发布时间:2017-05-23 12:02:23 文章来源:互联网
微博 微信 QQ空间
    T·S·艾略特曾写过:“四月是最残酷的月份。”如果他还健在,且致力于网络安全工作,或许会把四月换成五月。

    本月爆发了一起大规模勒索软件网络攻击事件,影响了全球数十万计算机网络用户,从铁路系统到医院无一幸免,更是造成英国病人得不到及时治疗的严重后果。一方面,WannaCry病毒(勒索病毒)的攻击完全可以预防;另一方面,它也为我们的病毒预防及不堪重复的恢复提供教训
 
    自满的代价
 
    据微软公司称,最新款勒索软件利用Windows系统的漏洞进行攻击,所盗用的正是美国国家安全局研发的软件工具。
 
    尽管微软公司早在此次攻击前的两个月就针对漏洞发布了补丁,但如今的大规模沦陷表明,许多电脑尚未更新补丁,或是仍在使用Windows旧版系统或未受保护的系统,这一点在商业和交通运输等服务业中表现得尤为突出。不幸的是,这在行业中可谓是司空见惯。
 
    WannaCry虽严重,但也并非部分权威人士口中的“数字珍珠港”。该病毒颇为独特,因为它不像传统的流氓软件,需要用户点击附件或链接来感染电脑。这款特别的流氓软件一旦触发,就会在互联网上自动搜寻;一旦它侵入某台电脑,就会搜寻整个系统内的所有漏洞电脑,即使这些电脑没有连网,也会遭受到攻击。与此同时,WannaCry进驻的是电脑内存而非硬盘,因此传统杀毒软件是无法检测出来的。一旦病毒侵入系统内部,就会给文件加密,要求用户支付300美元的比特币赎金。
 
    这笔钱数额虽小,但对于犯罪分子而言却来得十分容易,他们甚至不需要设计出复杂的软件。事实上,正如一些报道指出的那样,该流氓软件的早期版本在编码中留下了一个“切断开关”,可以用于减缓WannaCry病毒的初期传播。更加复杂的攻击软件产生的伤害远大于此。无可厚非的是,WannaCry病毒表明,利用简单易得的“服务型勒索软件”进行全球规模的攻击是一件多么容易的事。如今,黑客们甚至不需要懂得如何编码入侵系统,就能轻易赚到钱。
 
    Image:路透社/卡珀·潘佩尔(KacperPempel)
 
    提高警惕,有力回击

另一视角

换一换