注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

xzh19661966 的博客

 
 
 

日志

 
 
关于我

曾用名徐智浩,现用名徐智豪,大场小学大场中学宝钢第一中学求学,之后读了对外贸易专科和国际金融本科,现宝钢工作。

网易考拉推荐

勒索病毒让全球“想哭”,谁之过  

2017-05-19 12:18:24|  分类: 世界瞭望 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

勒索病毒让全球“想哭”,谁之过 - 安一安一 - xzh19661966 的博客

  5月15日,在德国法兰克福火车站,乘客经过恢复正常的列车电子时刻表。此前,这里曾遭到网络病毒袭击。


  一个名为“想哭”的勒索病毒12日以来袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。

  在遏制病毒扩散的过程中,人们开始反思:这场突如其来的灾难,究竟是谁之过?

责怪对象之一:美国政府

  包括美国微软公司、Splunk网络安全公司在内,业界普遍共识是:“想哭”病毒来源于美国国家安全局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的黑客攻击工具被公之于众。

  美联社评论,这次席卷全球的袭击中,黑客并非独立研发出“想哭”病毒,因此美国国安局难辞其咎。

  不少人指责,美国政府察觉到微软安全漏洞,却没有及时告知微软公司,反而囤积攻击工具,以致泄露后祸及全球。美国公民自由联盟呼吁国会通过立法,以强制美国政府及时向IT企业通报安全漏洞,以便这些公司及时采取补救措施。

  此外,一些网络安全专家批评,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。美国联邦政府公布的数据显示,美国网络项目开支中,90%用于研发黑客攻击武器。

  美国高德纳咨询公司网络安全分析师阿维瓦·利坦说,美国政府确实“存在疏忽”。但他对此感到无奈,“我们无法阻止美国政府研发网络攻击武器”。

责怪对象之二:微软公司

  “想哭”病毒利用微软“视窗”操作系统漏洞发动攻击,微软公司由此受到抨击。

  利坦认为,微软已于3月发布针对此类勒索软件的补丁,凡是安装过补丁的用户不太可能遭受这款病毒攻击。但是,微软提供的补丁只针对新版本的操作系统,而并不包括“Windows XP”等较老版本。直到本月12日全球电脑纷纷“中招”后,微软才宣布为较老版本的操作系统免费提供补丁。

  本轮病毒攻击中,一些国家的医院系统、公共交通系统发生瘫痪,而这些部门往往出于财务考虑而一直沿用“Windows XP”。观察人士表示,如果某机构受限于财务状况,没有使用新版本的视窗系统,自然也就不太可能付费打补丁,而这些本应由微软公司考虑到。

责怪对象之三:“中招”者

  一些网络安全专家认为,这次病毒攻击虽然影响范围广,但是从技术而言并不难防范。只要及时安装更新包,修复电脑操作系统漏洞,便不会轻易“中招”。

  利坦说,医院系统、政府部门应对联网电脑进行更妥善的保护,例如限制登录网站、限定运行软件的权限、只授权专门技术人员进行某些操作等。

  此外,这类部门还应对所储存的文件做好备份。在此次勒索软件袭击中,如果“中招”者拥有备份,就无需支付赎金来挽回文件。

责怪对象之四:黑客

  眼下,美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。

  中毒电脑上会弹出勒索信息,提示电脑用户在规定期限内支付300美元赎金;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。据观察,一些用户使用虚拟货币比特币支付了赎金。

  美联社报道,截至15日,黑客已收到大约7万美元的赎金。

  一名不愿公开姓名的美国高级官员透露,美国总统唐纳德·特朗普12日当晚下令召集一次紧急会议,联邦调查局、国安局随后联手展开调查。据路透社报道,相关调查都在初始阶段,而锁定黑客身份的难度相当大。

  评论这张
 
阅读(3)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017