本文目录一览:
- 1、网络安全概念股逆市走强是怎么回事?
- 2、美国nsa为什么开发黑客工具
- 3、NSA黑客武器库泄漏的“永恒之蓝”是什么?
- 4、勒索病毒WannaCry能给我们带来什么启示?
- 5、美网络武器失窃对中国影响大吗?
- 6、俄罗斯部分机构和企业电脑遭勒索病毒攻击是真的吗?
网络安全概念股逆市走强是怎么回事?
28日讯,网络安全概念股逆市走强,北信源、任子行涨逾4%,蓝盾股份、格尔软件、美亚柏科等个股涨逾25。
据央视报道,新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称,这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。
乌克兰副总理在社交媒体贴出自己的电脑中毒后的屏幕内容。
新勒索软件再次席卷全球网络安全望获关注
本周二,全球再次出现大规模网络攻击事件,一些企业的计算机遭到破坏,包括俄罗斯最大的石油公司、乌克兰银行和一些跨国企业,这次出现的病毒与上个月的勒索软件极为相似,勒索软件感染了30万台计算机。
6月28日消息,网络敲诈勒索活动十分猖獗,迅速蔓延,担忧渐渐加剧,在黑客面前企业无法保证网络的安全。黑客已经向我们证明,他可以让重要基础设施关闭、破坏企业和政府网络。
目前,勒索软件已经“攻陷”多个国家和地区,包括乌克兰基辅机场、美国制药巨头默克、丹麦航运巨头马士基、俄罗斯石油公司、法国建筑材料企业圣戈班集团以及英国广告公司WPP等多家政府和企业机构遭受攻击。
病毒中包含了“EternalBlue”代码,网络安全专家相信,这段代码是黑客从美国NSA(国家安全局)窃取的,上个月的勒索攻击也使用了该代码,勒索软件的名字叫作“WannaCry”。
网络安全公司SecureIdeas的CEO凯文·约翰逊(KevinJohnson)说:“网络攻击可以轻松摧毁我们,企业本来应该做一些事情修正问题,但是它们没有做。”
影响可能更严重
勒索软件入侵Windows计算机,给硬盘加密,重写文件,然后要求受害者用比特币支付300美元才能重新进入计算机。从blockchain.info公布的资料看,已经有30多位受害者付款,钱汇入与攻击有关的比特比币账户。
微软表示,3月时公司发布了安全补丁,病毒可以通过安全补丁中的一个漏洞传播。微软新闻发言人说:“我们正在继续调查此事,公司将会采取适当的措施保护客户。”他还说微软杀毒软件已经可以侦测病毒并删除。
卡巴斯基称,截止本周二中午,在纽约发现了近2000起攻击事件。卡巴斯基还说,俄罗斯、乌克兰受害最为严重,其它地区也出现了受害者,包括英国、法国、德国、意大利、波兰、美国。
安全专家预测,本次攻击的影响比WannaCry攻击小,因为上个月出现了WannaCry攻击,许多计算机已经打上了Windows升级补丁,它可以保护计算机,防范EternalBlue攻击。
JuniperNetworks刊发博文对攻击进行分析,它认为,本次攻击的危害可能比勒索攻击严重,因为攻击让计算机无法响应、无法重启。
研究人员还说,这次攻击可能从之前的勒索攻击(比如Petya、GoldenEye攻击)中借用了恶意代码。
自上个月遭到攻击之后,政府、安全公司、产业集团建议企业、消费者升级系统,为计算机安装微软新补丁,化解威胁。
美国国土安全局表示,它对攻击进行了严密监控,还与其它国家携手合作。国土安全局建议受害者不要支付赎金,因为即使付钱也未必能恢复访问。
ShadowBrokers在网上披露了EternalBlue和其它黑客工具,这些工具到底是不是NSA开发的?它没有公开回应。
一些私人安全专家相信ShadowBrokers与俄罗斯政府有关,WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。
从某安全厂商获悉,他们正在研究该病毒的代码,排查是否属于蠕虫病毒。
美国nsa为什么开发黑客工具
美国的NSA开发黑客工具是作为网络攻击武器库的,用于对对手发动网络战争的,没想到被一个黑客组织窃取并在网络上公开了,危害不小啊(前段时间在github上就能够自由下载)。
NSA黑客武器库泄漏的“永恒之蓝”是什么?
是一种电脑病毒,一旦你的电脑,感染上这种病毒,黑客就可以远程操控你的电脑,主要对445端口进行攻击,不过国队的服务商已经紧急关闭了445端口,对于个人电脑,不必太担心!
防范意见,下面以Windows7为例
同学们可选择关闭Server服务防止中招
检查系统是否开启Server服务:
2、输入命令:netstat -an 回车
3、查看结果中是否还有445端口
如图所示,该电脑的445端口依然开放。如果发现445端口开放,需要关闭Server服务。
关闭Server服务:
点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图:
勒索病毒WannaCry能给我们带来什么启示?
最近的勒索病毒WannaCry以一种凌厉的态势席卷全球,多个机构和企业受到严重影响。
包括中国国内也曝出多家公司或机构相关问题,甚至连中石油都有超过2万座加油站遭到攻击。
这个勒索病毒WannaCry为什么能够这么肆无忌惮地在全世界范围内兴风作浪?又有谁该为此负责?
这一切要从美国国家安全局(简称NSA)说起,最初美国国家安全局以国家安全需要为名义开发了一套黑客工具包“永恒之蓝”,这个黑客工具包的作用就是协助国安局的本职工作。
“永恒之蓝”中包含多个Windows漏洞的利用工具,只要Windows服务器开了139、445等端口之一,就有可能被黑入,以此协助NSA必要时获取有用信息。
但要命的是,这个NSA的黑客工具包有一天被盗了……落入黑客之手的工具包自然不会拿来做慈善,自然而然地就被利用到了勒索牟利上来。
由于相关漏洞NSA一直没有向微软报告,所以直到今年3月,微软才开始向所有平台的Windows各版本推送相关的安全补丁,但为时已晚。
该病毒已经在网上通过445端口进行蠕虫式传播,并出现了新的变体,已致使超过150个国家20万台以上的PC中毒。
受到感染的PC中,重要的文件资料会被直接加密并删除原文件,勒索软件会向PC所有者索取定额的比特币作为报酬,否则这些加密文件将再也无法打开(即使动用目前地球上计算力最强的计算机来解密也需要上万年)。
个人用户反思:小聪明玩多了要吃苦头的
在WannaCry勒索病毒大规模爆发之前,微软就已经在今年3月推送了相关的安全补丁,而且连早已结束生命周期的Windows XP和Windows Server 2003等都收到了更新,那为什么还有大量的用户被攻击?
原因很简单,其实就是这些PC早就关闭了系统的自动更新,而且往往对系统的更新提示视而不见。这次勒索病毒的重灾区就是Windows 7,也是那些自认为是“电脑高手”的人使用最多的系统。而Windows 10则是受影响最小的系统,因为Win10的系统更新无法通过常规方法关闭,只能通过组策略来关闭,也就使得大部分Win10用户一直保持着自动更新。
在很多人眼里,只要保持良好的上网习惯和电脑使用方法,就能保证电脑的安全不被侵扰,更新系统是“操作系统厂商的阴谋”。
但人们不知道的是,真正的黑客有几百种方法让你的电脑成为他手中的玩物,普通用户的那点小心谨慎根本毫无意义。
还有另一种声音是网上的主流,那就是“我一个小老百姓有什么东西值得别人黑的?”但事实就是你永远也不知道黑客的底线在哪里。而这一次WannaCry尽管没有对家庭网络环境中的电脑下手,但在公司办公室里放任惯了的电脑用户还是遭到了打击。如果有谁的工作报告被加密勒索了,老板应该不会把责任推到别人身上。
没有人是绝对安全的,没有人是一定会被错过的,以前都只是侥幸而已,不要觉得会用组策略关闭Win10自动更新很牛叉,该老实更新的还是老实更新吧。
企业的反思:让员工自备系统早晚要出事
其次是企业机构层面,这次企业和机构,包括政府部门无疑是勒索病毒的重灾区,主要原因是系统版本陈旧、安全管理疏忽,甚至是使用盗版系统。
由于种种原因,很多企业内部的操作系统版本并没能跟上步伐,还在使用安全性能低下,甚至已经结束了生命周期的版本(比如Windows XP)。这类系统由于失去了微软的安全更新,所以是所有病毒最容易突破的防线,各种安全漏洞都为新型病毒打开了大门。
不过这一次微软确实为Windows XP和Windows Server 2003等已经退市的操作系统推送了相关的安全补丁,但还是分分中招,这就是整个企业或机构在内部网络安全防护上没有进行重视,不及时更新系统补丁等疏忽锁导致的。
而且有的公司并没有为员工提供标准的企业版操作系统,而是让用户自己准备,这种情况下那就是员工带来的系统五花八门且几乎都是盗版系统。让这样一批电脑接入公司网络,访问公司内部数据库,可想而知风险会有多大。
更重要的是,一旦发生安全事故,公司根本没有能力对所有电脑进行统一管理,只能要求员工如何操作。
事实上,国内除了部分大公司,大部分公司都是这种让员工自己解决系统问题的模式,主要原因还是为了省下一笔费用,然而这样做到底是赚了还是赔了,恐怕只有当重要资料数据被盗被黑了,才会知道吧。
所以,企业和机构应该尽可能使用最新版本的操作系统,保持内部网络的安全防护,并统一采购企业版系统掌握全部公司电脑的控制管理权限。
国家的反思:必须有自主独立的操作系统
最后来看看政府与国家层面。这次勒索病毒整个事件中最有意思的一环就是NSA与微软之间的扯皮,就在各方都在指责微软对漏洞防堵不力时,微软也将矛头指向了NSA。
微软指责NSA在发现系统漏洞后不仅没有向微软进行报告,反而偷偷摸摸利用漏洞开发了一整套黑客工具,而且在该工具里居然有23个漏洞之多。这就引出了国家机构在发现系统漏洞后有没有义务向操作系统公司进行汇报的问题。
对于这个问题,我们很难给出答案,因为站在国家机器的立场,利用系统漏洞甚至是要求操作系统留有后门的行为都是被默许的,只是这种事情一般都不会放到明面上来,国家机器也肯定是不会承认的。所以如果一旦因此发生事故,到底是政府的责任还是操作系统公司的责任,或是双方的责任都很难说。
因为微软是美国的,这个国家的操作系统被全世界的个人、企业、机构、国家政府机构使用。
谁也不能保证在国家的压力下,这个国家的操作系统会对其他国家和地区产生什么样的影响。这次一个小小的“永恒之蓝”就在全球范围搞出了这么多事,如果利用“永恒之蓝”的不是勒索几个钱的黑客组织,而是有着特殊目的的美国国家安全局呢?
如今的操作系统可以说是一个国家的重要支柱
如果这根支柱出现问题后果将不堪设想,而更大的问题是,对于很多国家来说,对这根支柱并没有完全的主动权,因为它是别国的产品,遥控器就捏在别国政府的手里。
或许从这件事之后,关于开发国产自主操作系统的项目会被格外关注,网上也会减少很多冷嘲热讽和闲言碎语,这是好事。作为一个大国,拥有自己完全独立的操作系统,是必须的。
由一个勒索病毒事件引出这么多问题,这么多疏忽,我们不知道该说是坏事还是好事。
但不管怎样,这次的事件都给整个互联网社会上了一课,从个人到企业再到国家层面,应该都能从中发现自己的问题。如果是这样,WannaCry还真是个好老师呢,只是这学费有点太贵了。
美网络武器失窃对中国影响大吗?
网络袭击波及整个世界
5月12日,全球范围多个国家遭到大规模网络攻击,被攻击者的电脑遭锁定后被要求支付比特币解锁。多家安全软件制造商表示,已经在近百个国家观察到感染案例,受害者包括中国一些高校和英国多家医院。
据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具。美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
据捷克网络安全企业统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。
国内多所高校“中招”
12日晚上起,山东大学、南昌大学、广西师范大学、东北财经大学、华东交通大学、中国民航大学等多所大学都对勒索病毒“比特币病毒”入侵校园网一事发布了相关防范公告。
专家表示,国内出现过利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉了445端口,但因为教育网并没有这个限制,所以这次校园网成为受到勒索病毒攻击的“重灾区”。
对于感染勒索病毒文件被加密的电脑用户,如果他们想把文件拿回来,从目前来看,只能支付比特币,没有其他更好的办法,但即使按不法分子的要求支付了比特币也不能保证一定可以把被加密的文件拿回来,“我们也在努力想办法,试着看能不能把加密的文件解密开,但暂时没有别的办法。”
据专家介绍,根据他们的监测,目前除了国内一些高校的教育网、校园网,企业也已经有感染病毒受到影响的,一些民用设施比如加油站的电脑系统也遭到病毒攻击。
俄罗斯部分机构和企业电脑遭勒索病毒攻击是真的吗?
俄罗斯石油公司当天在社交媒体“推特”上发布声明说,该公司的服务器遭到病毒攻击,导致公司官网一度不能访问。此外,公司还不得不启用备用生产管理系统。
另据今日俄罗斯通讯社报道,俄罗斯央行当天发布警告说,未知的勒索病毒正在对俄金融机构的信贷系统发起攻击,一些银行的服务器已被侵入。
报道说,勒索病毒会锁住被感染的电脑,要求受害者支付价值数百美元的比特币才能解锁。俄罗斯卡巴斯基实验室认为,此次的勒索病毒有别于目前已知的“WannaCry”等勒索病毒,是一种未知的新病毒。
同一天,乌克兰部分政府机构及多家重要企业的电脑遭遇大范围黑客攻击,多地出现互联网中断和电脑故障。乌国家安全部门和警方已采取措施并展开调查。