久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

12日起，全球99個國家和地區(qū)爆發(fā)了超過7.5萬起電腦病毒攻擊事件，俄羅斯、英國、中國、烏克蘭等國紛紛“中招”，英國醫(yī)療系統(tǒng)甚至因此陷入癱瘓。上海網(wǎng)絡(luò)信息辦公室昨天下午發(fā)出病毒預(yù)警。昨天上午獲悉，滬上各高校、能源、醫(yī)院等重要信息系統(tǒng)都已加強(qiáng)防范。

病毒兇猛 積極防范

病毒兇猛，此番的罪魁禍?zhǔn)资且粋€名為“想哭”(WannaCry)的勒索軟件。

從滬上多所高校獲悉，本市多所高校已經(jīng)發(fā)出緊急通知，請師生及時應(yīng)對。在華東政法大學(xué)，信息辦及時做了緊急應(yīng)對措施。例如，在內(nèi)外防火墻設(shè)備禁止外網(wǎng)對校園網(wǎng)135/137/139/445端口的連接，在校園網(wǎng)絡(luò)核心主干交換路由設(shè)備禁止135/137/139/445端口的連接，關(guān)停不在業(yè)務(wù)期的應(yīng)用系統(tǒng)等。同時，學(xué)校通過官微發(fā)出緊急通知，提供解決方案，請師生據(jù)此對自己的電腦及時進(jìn)行升級并打補(bǔ)丁。

部分中石油旗下加油站出現(xiàn)斷網(wǎng)情況，無法使用支付寶、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式加油或給油卡充值，只能使用現(xiàn)金支付。目前，尚不明確與病毒攻擊事件相關(guān)，中石油有關(guān)部門正在核查。而上海500多座中石化旗下的加油站，由于加油業(yè)務(wù)沒有開通網(wǎng)絡(luò)支付，只能用現(xiàn)金或加油卡，沒有受到病毒事件影響。此外，記者上午隨機(jī)采訪了三家民營加油站，其網(wǎng)絡(luò)支付業(yè)務(wù)也沒有受到影響。

全國各地都感受到了嚴(yán)防病毒的壓力。為保護(hù)系統(tǒng)電腦免遭惡意軟件攻擊，部分交警、派出所、出入境等服務(wù)窗口暫停辦理業(yè)務(wù)。

“老樹新花” 破壞升級

風(fēng)暴起于“青萍之末”。此次“風(fēng)暴眼”——“勒索”病毒，并不是新面孔，而是老套路，過去幾年經(jīng)常出現(xiàn)。這種勒索式的病毒通常有一副“釣魚面孔”：“HI，附件是我的照片，你要不要打開看看呀?”，“下載我們的播放器，就可以看小電影哦”，“你的電腦已經(jīng)被感染惡意軟件，趕緊下載我們的查毒軟件查殺!”……一旦上當(dāng)點開，電腦即中招。

近年來，隨著網(wǎng)民安全意識的普遍提高，靠“騙”傳播的病毒較難興風(fēng)作浪。此番“老病毒”利用了最新的微軟0day漏洞。由于，微軟系統(tǒng)的使用率非常高，導(dǎo)致所有使用微軟的，沒來得及升級的系統(tǒng)都可以被輕易感染。另外，這個病毒的傳播性破壞性非常強(qiáng)，局域網(wǎng)中只要有一個被感染，局域網(wǎng)中的其他系統(tǒng)就都會被感染。

“想哭”病毒可以直接遠(yuǎn)程控制，只要它能進(jìn)入你的電腦，不用你做任何操作，病毒就是開始鎖死電腦的文件和進(jìn)行自動傳播。上海“漏洞銀行”首席安全顧問張博文指出，最可怕的是，病毒感染之后會對系統(tǒng)中的數(shù)據(jù)加密，如果不支付高額比特幣，數(shù)據(jù)就會永遠(yuǎn)丟失。數(shù)據(jù)是企業(yè)和機(jī)構(gòu)的核心資產(chǎn)，大型企業(yè)數(shù)據(jù)如果被加密而無法解開的話，后果會非常嚴(yán)重。

目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識是，“想哭”來源于美國國安局的病毒武器庫。上個月，美國國安局遭遇泄密事件，其研發(fā)的病毒武器庫被曝光于網(wǎng)上。一個叫“影子經(jīng)紀(jì)”的黑客組織，聲稱攻破了為NSA開發(fā)網(wǎng)絡(luò)武器的美國黑客團(tuán)隊“方程式組織”的計算機(jī)系統(tǒng)，并下載了開發(fā)大量的攻擊工具。其中，就包括了可以遠(yuǎn)程攻破全球約70%Windows機(jī)器的漏洞利用工具，也就是讓“想哭”得以大規(guī)模勒索的得力“助手”。

防范“勒索” 做好備份

事實上，此番“勒索”來襲并非毫無征兆。早在2003年8月，沖擊波病毒(W32.Blaster.Worm)肆虐全球，部分運營商在主干網(wǎng)絡(luò)上封禁了445端口，但是教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒有此安全策略的部署與端口限制而且并未及時安裝補(bǔ)丁，仍然存在大量暴露445端口且存在漏洞的電腦，導(dǎo)致此次勒索病毒的泛濫。

今年3月，微軟發(fā)布安全公告 MS17-010，Microsoft Windows SMB 服務(wù)器安全更新(4013389)，等級為嚴(yán)重。漏洞說明是：如果攻擊者向 Windows SMBv1 服務(wù)器發(fā)送特殊設(shè)計的消息，其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。僅僅1個月后，針對這一漏洞的勒索病毒，果真四處肆虐。

簡而言之，這一病毒肆虐的原因就是電腦沒有及時安裝補(bǔ)丁更新，被漏洞利用程序攻擊。上海市信息安全行業(yè)協(xié)會會長、眾人科技創(chuàng)始人談劍峰解讀指出，感染勒索軟件的電腦被鎖定，文件被加密，勒索軟件運用了高強(qiáng)度的加密算法使得目前難以破解，受害者目前只能乖乖付錢消災(zāi)。攻擊者甚至叫囂，如果在規(guī)定時間不付錢，金額翻倍，甚至刪除文件。

當(dāng)病毒來襲，企事業(yè)單位網(wǎng)絡(luò)管理員要做的是，首先設(shè)置安全策略，在網(wǎng)絡(luò)邊界防火墻上阻斷445端口的訪問，并在計算機(jī)上暫時關(guān)閉Server服務(wù)。 “備份，備份，還是備份。”作為國內(nèi)信息安全領(lǐng)域的資深專家，談劍峰反復(fù)強(qiáng)調(diào)，數(shù)據(jù)備份是對抗勒索軟件最有效的辦法，一定不能懶惰，一定不能有僥幸心理，無論是個人還是企事業(yè)單位，務(wù)必要針對重要業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)備份。

據(jù)悉，一位英國安全人員于13日凌晨，無意中注冊了病毒開頭的域名地址，一定程度上遏制了病毒的狂奔突進(jìn)。不過，進(jìn)一步“拯救”全球網(wǎng)絡(luò)安全的效果并不理想。網(wǎng)絡(luò)工程師們已經(jīng)發(fā)現(xiàn)了該病毒的變異版本。

由于此次事件影響，微軟昨天特地發(fā)布了xp和2003的相關(guān)補(bǔ)丁。張博文告訴記者，國內(nèi)的網(wǎng)絡(luò)安全領(lǐng)域正在積極引導(dǎo)大眾做好防范。“比如，我們就做了一個一鍵防御軟件，能夠最快最大程度上防范病毒再一次擴(kuò)散。另外，就是在想辦法破解加密郵件，嘗試能不能有助于挽回?fù)p失。”

據(jù)悉，現(xiàn)在已經(jīng)公布的解決方法，還沒有方法能有效解決加密郵件。政府正在做相關(guān)的努力，防止病毒擴(kuò)散，國內(nèi)外專家都在研究如何破解該病毒。