打造新闻资讯第一网!

帮助中心 广告联系

河南电视新闻网

热门关键词:

让勒索病毒告诉你计算机安全究竟有多重要

作者:admin 人气: 发布时间:2017-10-12
摘要:说到勒索病毒,大家应该都不陌生,不久前,正式这个病毒给全球的计算机网络带来了极大的恐慌,每个人都可能成为下一个被勒索者。 普通大众离病毒有多远?或许仅仅是一封电子邮
说到勒索病毒,大家应该都不陌生,不久前,正式这个病毒给全球的计算机网络带来了极大的恐慌,每个人都可能成为下一个被勒索者。
 
普通大众离病毒有多远?或许仅仅是一封电子邮件而已。
其实在微软推出Windows 10系统之后,大众对于计算机病毒已经不像Win 98、Win XP、Win 7时代那么敏感了。虽然没有完美无漏洞的系统,但Windows 10至少让不少有良好上网习惯的用户,能够放心的在未安装杀毒软件的情况下“裸奔”,这在卡巴斯基、诺顿、金山等杀软还在装机必备软件的时代是很难想像的。
 
不过,即便Windows 10系统相对来说已经更为安全,但是经过今年这两次全球范围的勒索病毒爆发事件,一方面我们不得不承认,系统的安全与威胁往往只隔着一层纱,或许一封伪装过的电子邮件就可以将其轻易戳破;而另一方面则让我们看到,即便今天所有新产品都已预装Window 10系统,但仍有大量的老旧设备还未进行升级,仍然有大量的用户不知道老系统在安全方面的隐患。可以说,在计算机安全的道路上,从系统、软件、硬件,到用户自身的意识、行为,仍有很长的路要走。
 
在勒索病毒沉寂之后,今天要跟大家聊的话题,一方面是Petya与WannaCry这两个勒索病毒的来龙去脉,另一方面则是如何防范计算机病毒的感染。
 
2017年5月12日,勒索病毒WannaCry通过微软Windwos系统高危漏洞“永恒之蓝”(EternalBlue)在世界范围内爆发,包括美国、英国、中国、俄罗斯、西班牙、意大利等百余个国家均遭受大规模攻击。
 
同时,由于我国的许多院校、行业机构和大型企业也遭到攻击,使得“永恒之蓝”一夜之间人尽皆知。
 
时隔一个多月之后的6月27日晚间,代号为“Petya”的勒索病毒肆虐全球,俄罗斯石油公司Rosneft、乌克兰国家储蓄银行和政府系统都受到了攻击,就连乌克兰副总理的电脑也不幸中招。另外,包括英国、印度、荷兰、西班牙、丹麦等在内的国家也受到不同程度的攻击。而Petya则是利用“永恒之蓝”和“永恒浪漫”两个漏洞进行传播,并且还通过内网渗透使用系统的WMIC和Sysinternals的PsExec传播,也就是即便修复了永恒之蓝”漏洞,只要内网有中度电脑,也仍然有被感染的危险。
 
无论是WannaCry还是Petya,二者均是以锁定、破坏系统文件,从而勒索赎金为目的的蠕虫病毒,均由蠕虫+勒索两个部分组成,蠕虫负责传播和破坏,勒索不言而喻。但Petya相对于WannaCry而言,更偏重于传播和破坏。因为其作者在这两个功能模块上进行了精心设计,却在勒索赎金的模块上粗制滥造、漏洞百出。
 
不过,虽然二者均以勒索为目的,但如果你认为支付赎金就可以挽回这些被锁定的文件的话,那么多半就会竹篮打水一场空。
 
首先以WannaCry为例,其本身就存在致命缺陷,即病毒作者无法明确认定哪些受害者支付了赎金,因此支付赎金的人也很难拿到解密密钥,所以用户即使支付了赎金,也未必能顺利获得密钥该电脑系统及文件依旧无法得到恢复。因此,对于计算机病毒来说,预先防范绝对比事后处理更有必要。
 
而Petya病毒虽然开出了常规的价值300美金的比特币赎金,但是却没有像常规勒索病毒一样向受害者提供可靠、便捷的付款链接,而是选择用公开的电子信箱来完成赎金支付,懂行的朋友对此只会嗤之以鼻。在Petya病毒爆发后,邮件账户立刻被供应商Posteo关闭,导致赎金交付的流程中断。相比于Petya“精巧”、多样的传播和破坏功能,其作者对赎金支付功能可谓是敷衍了事。
 
近十年来,计算机病毒的“行业准则”发生了变化,“牟利”成为主要目的。而Win 98、Win XP时代的计算机病毒,则多以破坏为主,这可能也是时下普通人电脑不易受病毒感染的原因。但并不能因为其“行业准则”发生变化,普通大众就可以对PC安全置之不理。Petya这种违反“行业准则”病毒的再次出现,正说明了这一点。
 
计算机安全与人身安全不同,后者人人重视,而前者对于大多数人而言是虚无缥缈、不会去刻意重视的。但其实对于每一个使用电脑的人来说,计算机安全与否往往会影响到个人信息、各类重要文件的安全。一旦中招,损失往往难以弥补。
 
勒索病毒得以肆虐,事实上与人们的日常上网习惯也有着重要的关系,只有在日常网络生活中建立起警惕的屏障,避免多余的好奇心,才有可能从根本上杜绝各类病毒的侵袭。
责任编辑:admin

河南电视新闻网独家出品

新闻由机器选取每5分钟自动更新

手机: 邮箱:
联系电话: 地址: