5月12日起,全球范围内爆发勒索病毒攻击,中国大批高校相继出现感染情况,众多师生的宝贵资料被勒索病毒加密。不法分子通过改造泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起网络攻击,用户只要开机上网就可被攻击。五个小时内影响覆盖美国、俄罗斯、英国等多个国家,国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金才能解密恢复文件。
由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了445端口,但是教育网及大量企业内网并没有此限制且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑,导致目前病毒的泛滥。
这次的“永恒之蓝”勒索蠕虫,以ONION和WNCRY两个家族为主,是NSA网络军火民用化的全球第一例。黑客劫持用户资产和资源,以此为由向用户敲诈钱财。受到攻击的用户被加密的资料将无法打开,只有支付赎金才能解密恢复。勒索病毒主要攻击Windows系统漏洞,但其所造成的不仅仅是简单的财产损失,更是隐私信息的泄露。
针对此次勒索病毒的爆发,专家建议1.及时更新微软最新的操作系统补丁;2.关闭操作系统不必要开放的端口如445、135、137、138和139等;3.对于Windows XP、2003等系统,推荐使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口;4.未中毒的电脑请迅速多次备份数据,不访问可疑网站网址、不打开可疑邮件和文件。此外,要时刻关注安全提醒,这样才能防患于未然。
病毒的爆发将网络安全问题再一次摆在人们面前。本次的比特币病毒的主要攻击对象是Windows系统漏洞的电脑。但万物互联时代,除电脑以外,手机等移动设备的安全同样不容忽视。随着IoT设备的急速增长,未来的物联网病毒将更加可怕,当智能电视变成实时监听工具,摄像头变成实时被监控,对个人财产、隐私的破坏力可想而知。多数的智能硬件首选连接WiFi的工作方式,作为网络入口,路由器的安全性和专业性是所有用户首要关心的问题。据360安全路由2016年网络安全报告显示,2016年360互联网安全中心共截获各类新增钓鱼网站196.9万个,360安全路由共拦截恶意网址达2.5768亿条,拦截DNS劫持攻击次数高达2100万次。而10月、11月和12月为恶意网站拦截的高峰期,与网购时间不谋而合。这些钓鱼网站对用户的财产造成威胁,甚至窃取用户的隐私信息进行非法牟利。作为战斗在前线的一级防御战士,360安全路由推出九大安全防护机制,一键进行全方位安全监测,365天守护用户的上网安全。
面对各种各样的网络威胁,安全专家提醒广大用户,务必提高网络安全意识,修改弱密码,实时备份重要数据信息,不明短信链接勿点,不明邮件勿点,不明文件勿下载,采用专业的杀毒软件和网络设备,到正规的应用市场下载软件。
