请选择 进入手机版 | 继续访问电脑版
回帖奖励 1 金钱 回复本帖可获得 1 金钱奖励! 每人限 1 次

由勒索软件看网络攻击新趋势和信息安全

0
回复
877
查看
[复制链接]

165

主题

166

帖子

510

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
510
QQ
编辑采用 发表于 2017-5-19 18:40:04 | 显示全部楼层 |阅读模式

    5月12日网络上爆发了比特币病毒(WannaCry勒索软件),翻开了军用0day漏洞转为民用的新篇章,连跳广场舞的大妈们都在朋友圈里绘声绘色地描述着这个软件的厉害。此次事件引起了社会广泛关注,以前只是传说的黑色产业链也可以为人所知,网络中也可以流行起比特币和暗网的概念了。




资料图


    如今这个世界,拥有行侠仗义黑客精神的人是越来越少,而善用工具甚至是专门购买工具的骇客脚本小子反而越来越多。黑客或者骇客也是人,也要混口饭吃,所以采取各种手段赚钱的都有。从定义来看勒索软件的作者和这次购买传播者,毫无疑问都是骇客而不会是黑客。人们看到,这次爆发的勒索病毒作者收到了35万美元,似乎相比它全球的影响力来说并不多。但很多人不知道,这个蠕虫式传播的病毒是 2.0 版本,而在之前的 1.0 版本,病毒作者已经赚了几千万美元,这也印证了真正的BOSS往往都在幕后,哈哈...


    这次病毒之所以爆红,最重要的原因就是它攻击了国家的基础设施网络,造成很多公共服务的停滞,人们才产生了极度恐慌。英国的医院、中国的高校、美国的警局等均成了瓮中之鳖,勒索病毒指哪打哪、所向披靡!现实情况是技术小白很多,懂技术的毕竟是少数,大部分网民缺乏信息安全意识,也没有养成很好的升级和打补丁的习惯。使用没有账号口令的Windows电脑直接连上Internet冲浪,你这是冲浪么?大叔,这是裸奔啊!


    值得网站建设论坛关注的是此次支付赎金要求使用比特币支付,在网络匿名手段越来越发达的今天,加上比特币的流行,想要追踪病毒始作俑者是非常非常困难滴,这个黑客搞出的勒索病毒明目张胆地勒索全世界,到目前为止还没被揪出来,足见 Tor 网络(暗网)和比特币的匿名性之可靠,被捕的估计又是背锅的脚本小子!一个病毒+一个加密就可以要了你的小命,这给我们的各大企业和个人站长深深上了一课,看你以后还敢不敢不重视网站和信息安全?!


    这次WannaCry蠕虫病毒的大规模爆发,遭殃最严重的是隔离的内网,物理隔离并没有起到很好的保护作用,网管人员以为装上好的安全设备就可以起到了防护作用,这种思想是极其危险的!


    对于个人和企业首先需要培养自己的信息安全意识,其次是定期备份。此外,对于企业来说,需要做好内部员工的教育和外部入侵的防御,防止骇客对企业内网的渗透破坏。随着云计算技术的发展,企业数据未来会逐渐放入云端,利用云计算提供商的安全平台进行防护无疑是多了一层保障和提供了另一种解决方案!


申明:本条技术资讯来源于科护科技,版权所有,侵权必究,转载请注明出处和保留原文链接 http://www.hfkehu.cn/forum.php?m ... &extra=#pid8264


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

用心服务新手站长
13135518557
周一至周日 8:00-23:00
意见反馈:keyhu_it@163.com

关注分享 选云攻略

© 版权所有:合肥科护科技有限公司

备案号:皖ICP备15021154号-5