久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

5月12日晚上，名為WannaCry(想哭)的勒索病毒在全球多個(gè)國(guó)家蔓延，之所以叫勒索病毒，是因?yàn)殡娔X被病毒感染后，文件會(huì)被加密鎖定，需要支付黑客所要的贖金后才能解密恢復(fù)。全球近100個(gè)國(guó)家，目前至少7.5萬臺(tái)計(jì)算機(jī)被感染。歐盟刑警組織甚至稱之“達(dá)到史無前例的級(jí)別”。國(guó)內(nèi)，一些高校、企事業(yè)單位、加油站等，都遭受到了該病毒的攻擊。

這個(gè)病毒究竟是什么?來自哪里?感染后會(huì)怎么辦?是否真的交了贖金就可恢復(fù)正常?今后要怎么預(yù)防?這一系列的問題，這兩天大家都在問。昨天，本報(bào)記者請(qǐng)到了阿里巴巴集團(tuán)技術(shù)安全專家孫旭東，由他來打開謎團(tuán)。

問題一：

“勒索病毒”是什么?來自哪里?

5月12日這天，外部爆出WanaCrypt 0r 2.0、onion以及wallet等后綴的蠕蟲病毒勒索加密的安全事件，孫旭東和團(tuán)隊(duì)的小伙伴們，第一時(shí)間收到了相關(guān)信息。

“出現(xiàn)此情況通常與Windows操作系統(tǒng)的端口、漏洞、補(bǔ)丁更新不及時(shí)有關(guān)，勒索軟件是一種蠕蟲病毒(onion是wallet勒索病毒的變種)，會(huì)針對(duì)之前被爆出的微軟漏洞MS17-010漏洞進(jìn)行自動(dòng)傳播，最終導(dǎo)致沒有升級(jí)的Windows系統(tǒng)文件被加密。”孫旭東說，當(dāng)時(shí)，他的第一反應(yīng)是：“勒索軟件利用了微軟的漏洞進(jìn)行蠕蟲爆發(fā)，這會(huì)是個(gè)大事件。”而網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”，就是來源于早期美國(guó)國(guó)家安全局NSA泄露的網(wǎng)絡(luò)武器庫(kù)。

問題二：

被感染后會(huì)怎樣?能解密嗎?

這次黑客主要攻擊的目標(biāo)，是企事業(yè)單位，為什么?孫旭東說，通常情況下，對(duì)于單位電腦，大家會(huì)疏于防范，安全意識(shí)薄弱。其實(shí)，微軟已經(jīng)在今年三月份發(fā)布了相關(guān)漏洞MS17-010的補(bǔ)丁，但不少用戶由于沒有意識(shí)，并沒有及時(shí)安裝補(bǔ)丁。“不過，從該病毒擁有中英文版本看，應(yīng)該是蓄謀已久。”孫旭東表示。

此次，被感染的電腦都會(huì)跳出彈框，顯示黑客的要求：“支付價(jià)值300美元的比特幣作為贖金，否則文件會(huì)被銷毀。”比特幣，具有全球化的特性，平時(shí)被用作跨境支付、匯款的工具，作為一種網(wǎng)絡(luò)加密虛擬貨幣，比特幣還有去中心化、匿名性的特點(diǎn)，資金流向不易追蹤，便于黑客利用其收付款更便于隱藏身份。

那么，給了錢，是不是就真的能解密了?孫旭東的看法是：“不一定。”此次的病毒作者無法明確認(rèn)定哪些受害者支付了贖金，因此很難給出相應(yīng)的解密密鑰(密鑰是對(duì)應(yīng)每一臺(tái)電腦的，沒有通用密鑰)。當(dāng)然，一些安全公司也發(fā)布了解密工具，更準(zhǔn)確來說，是“文件修復(fù)工具”，能恢復(fù)一些被刪除的文件，但依然無法解密被鎖死的文件。

問題三：

被感染了怎么辦?以后要如何預(yù)防?

此前，有網(wǎng)絡(luò)安全專家建議，用戶要先拔掉網(wǎng)線再開機(jī)，可以避免被勒索軟件感染。

孫旭東的建議是，在完成以上步驟后，盡快升級(jí)或安裝補(bǔ)丁，再安裝防病毒的軟件(最近各家網(wǎng)絡(luò)安全公司均有自薦)，而未確認(rèn)的郵件附件和文件不要輕易打開。對(duì)已經(jīng)感染的，“建議重要文件可以先保存硬盤，等待解密軟件的出現(xiàn)。如果不重要，重新系統(tǒng)安裝，并將補(bǔ)丁和殺毒軟件升級(jí)。”因?yàn)橐坏┍患用?，目前還沒有針對(duì)此類情況的解密。

“今后，無論是個(gè)人用戶還是企業(yè)用戶，都要保持系統(tǒng)補(bǔ)丁為最新狀態(tài)。定期殺毒且進(jìn)行病毒庫(kù)的更新。如果有一些電腦基礎(chǔ)，可以將不必要的應(yīng)用服務(wù)關(guān)閉。”孫旭東說。