勒索病毒肆虐,如何守护我们的网络安全?
5月12日起,我国多所高校遭遇网络勒索病毒攻击。被攻击的电脑上文档资料被黑客锁定,弹出界面提示,须支付价值300美元(约合人民币2000元)的“比特币”才能解锁。记者了解到,包括山东大学、浙江大学、南昌大学、淮阴工学院、宁波大学、杭州师范大学等多所高校电脑“中招”。而清华大学、复旦大学等高校陆续发布防范信息,提醒学生不要点开来路不明的链接,并安装杀毒软件。
遭勒索病毒“感染”的电脑会收到“勒索信”,内容为想解锁文档需支付价值300美元的比特币。
这个周末,“永恒之蓝”病毒以迅雷不及掩耳之势攻击多个国家和地区,据初步统计,该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备,使得这些设备上的文档资料全部被加密,损失惨重。
在我国,大量行业企业、内网大规模感染,导致部分政府部门工作瘫痪、加油站停止网络支付交易、而教育网受损最严重,多所高校疫情严重,造成了学生重要资料无法读取、应届生毕业论文被加密篡改、教学系统瘫痪等等,更让人无奈与可怕的是,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
勒索病毒迅速在网络扩散,目前已扩展至包括美、英、中、俄、西、意等100多个国家和地区。
病毒攻击并不仅局限在我国。据国家网络与信息安全信息通报中心紧急通报5月12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。我们常说,网络不是法外之地,网络安全与每一个人息息相关,此次,“勒索病毒”用异常迅猛的方式给亿万网民上了最生动的一课。
我们已经进入地球村时代。高速发达的互联网成为媒介桥梁,让分处各地的民众互通有无,重要讯息瞬间便可以传遍全世界。现代网络在加快信息传播、促进经贸文化往来、增进人际互动的,也在为网络危险行为提供特别载体。此次勒索软件便是利用此前披露的Windos SMB服务漏洞向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
勒索病毒WannaCry2.0卷土重来
依照我国法律,以非法占有为目的,对被害人使用威胁或要挟的方法,强行索要公私财物的行为,是为敲诈勒索罪。这种行为小则侵犯公民隐私,窃取公私财物,大则危害公共安全,破坏社会秩序,也是世界各国维护网络安全、追求公平正义的人们所不能容忍的。
中国已经成为网络大国,网民人数、网购规模、第三方支付、公共服务行业及政务网络化程度均已位于世界前列,这也是我们受灾较为严重的原因。而从“徐玉玉之死”到“乌克兰电网事件”及“美国网瘫事件”,再到此次大规模的勒索病毒攻击,一再告诫我们,网络安全是一场看不见硝烟的现代化战争,构筑网络安全防线迫在眉睫。
网络安全与信息化是一体之两翼、驱动之双轮。政府部门要站在国家战略的高度,强化监管,完善互联网管理法规,强力推进网络安全保障能力建设,不断提升我国关键信息基础设施安全防护能力,保障经济社会正常运转;互联网相关企业要完善网络安全保障机制、加强企业网络安全防护体系、加强风险控制及风险管理能力,做到道高一尺魔高一丈,把形形色色的病毒拦截在防火墙外;个人用户则要增强防范意识,及时安装系统漏洞修复补丁及安全软件,不轻易下载、点击不明链接和软件,做好重要信息系统业务和个人数据的备份等等,只有全面防范并严厉打击,才能在网络安全之战中立于不败之地。(斯涵涵)
重要资料一定要备份
周一(15日)工作日首日,是电脑开机的高峰,也是勒索蠕虫传播的高峰,360安全监测与响应中心向与勒索蠕虫病毒关系密切的服务器管理员、桌面终端管理员、普通用户分别提供了完整的安全开机操作指南。在安全开机操作指南中,360企业安全向用户提供了详细的攻击预警通告,以及专业的工具软件包。用户可以选择通过安全U盘或在未被感染的电脑从网络上下载,并按照指南中的流程进行安全操作,就可以最大限度避免勒索蠕虫的侵害。
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
及时更新操作系统补丁
据了解,目前,国内多家安全机构与企业正在密切关注与监测该病毒的发展与传播情况。国家互联网应急中心建议广大用户及时更新Windos已发布的安全补丁,在网络边界、内部网络区域、主机资产、数据备份方面关闭445、135、137、139等端口(可以认为是计算机与外界通讯的出口)的外部网络访问权限,加强这些端口的内部网络区域访问审计,及时发现非授权行为或潜在的攻击行为;安装并及时更新杀毒软件;不要轻易打开来源不明的电子邮件;并定期在不同的存储介质上备份信息系统业务和个人数据。
在防范上,腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松指出,一是临时关闭端口。Windos用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录(如果不想关闭3389远程登录,至少也是关闭智能卡登录功能),并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。
二是及时更新Windos已发布的安全补丁。在3月MS17—010漏洞刚被曝出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windos XP等系统发布了特别补丁。
三是利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载各个安全软件开启免疫功能,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi—Fi、拔掉网线、断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。
四是备份。重要的资料一定要备份,谨防资料丢失。
日本美女机器人
- 美女机器人怎么样 美女机器人如何颠覆传统认知
- 美女机器人有什么功能 美女机器人有什么功能和
- 美女机器人有啥功能 美女机器人能干什么
- 智能美女机器人价格 智能美女机器人多少钱一台
- 中国美女机器人叫什么名字 中国美女机器人名字
- 美女机器人批发 中国美女机器人批发价格表
- 美女机器人老婆有什么功能吗 美女机器人买过来
- 美女机器人老婆在中国有买吗 美女机器人买过来
- 智能性用美女机器人价格 智能美女机器人多少钱
- 美女机器人故障死机 美女机器人故障死机重装程
- 美女机器人叫什么名字最好
- 美女机器人功能分析
- 智能美女机器人家用 智能美女机器人多少钱一个
- 美女机器人有多少用途
- 日本人工智能机器人美女多少钱
- 美女机器人多少钱呀 美女机器人价格多少