WannaCry�����?能源系统 该升级你的服务器了�����!
金牌娱乐 www.ahccpi.com
薛晗 无所不能
上周五��,一场由恶意病毒“WannaCry”引起的全球网络风暴爆发��,英国25家医院受到大规模黑客攻击瘫痪����。病毒迅速扩散至全球100多个国家�����,能源��、医疗����、高校等公用事业系统受损严重�。据BBC报道�,全球大范围收到病毒攻击报告��,包括美国����、英国���、中国���、俄罗斯����、西班牙�����、意大利��、越南等地�����。单俄罗斯政府内政部就报出超过1000台电脑受到攻击瘫痪……
勒索病毒波及中石油���,2万多座加油站断网�����。
13日0时左右����,包括北京��、上海�����、杭州�、重庆��、成都和南京在内的多地中石油旗下加油站突然出现断网�����,加油卡����、pos机和网络支付全面暂停�����。截止昨天中午���,才陆续恢复了八成����。
举国上下各大机构IT工作者忙成一片���。“有人在北京某派出所排了一个多小时的队办业务�����,结果被告知系统被攻击瘫痪了”���。能源����、医疗�����、校园��、公安系统受灾严重�����,Wanna Cry��?想哭���,但是哭不出来......
电脑受到攻击被锁定后����,出现提示要求支付300美金等额比特币�。如果三天之内未收到付款�,价格将翻倍���。一周内还不支付�����,恭喜�,将删除您电脑中的文件����,见客户的ppt�����、认真攒了几年的数据库���、和家人的珍贵照片……从此再见并永远不能恢复��!
对Win 10以下系统���,如果没有及时安装今年3月微软发布的补丁�,都完全暴露在了中招风险之下���。(作为Win 10用户���,心中暗暗窃喜�。)
安装补丁多重要?�?����!
在一些中招的“钱多”大用户为保资料纷纷付款之后����,一封黑客与中国用户的讨价还价邮件流出……邮件名为“我们给予阁下公司最后的让步”���,将赎金价格下调至40个比特币(约合6万美元)���。在价格谈判中����,这位黑客还展示出政治敏感性��,并拿出“中国19大召开之际”这一特殊时间点作为要挟条件�。
专家表示�����,“这个病毒可防����,但解不了����!”说好的美国大片拯救银河系呢��?
勒索病毒出现多年����,各种变种����,这次到底为什么会扩散如此迅速杀伤力如此之强呢�?真相说说出来吓了一个踉(láng)跄 (cāng)��。
这次的勒索软件是External Blue(“永恒之蓝”)的变种�,永恒之蓝来自黑客组织Shadow Brokers(“影子经纪人”)���,而影子经纪人今年4月攻破了美国国家安全局NSA网络���,拿到了大量军用级别黑客工具�,永恒之蓝就是其中一个�。这些美国军方Windows系统远程漏洞利用工具实力强大��,覆盖了全球超过70%的服务器���,原本是美国军方用来入侵目标电脑搜集情报资料的大杀器……
这次���,原本小打小闹�,黑一个是一个的勒索软件��,搭上了美国军方软件的便车����,便一发不可收拾��。只要公共网络里有任何用户不小心点击触发了勒索病毒�,永恒之蓝就会启动���,入侵同一个网络内的其他电脑����,直接执行勒索病毒�,只要你连着网又没打补?���?!
再次表明打补丁的重要性��!
这种传播模式�����,在包括能源���、医疗�����、学校在内的公用事业系统扩散迅速�����,影响面积大���。因病毒的特殊性�����,一度发酵到不可收拾的局面�����。
这时����,出现了一个英国网络安全人员�,在分析病毒代码时发现了一个特殊的域名地址��。这个地址自12日起访问量激增���,且没人注册����,本着“注册热门域名炒热点”的直觉�,在花了几十镑注册了这个域名后�,这名英国小哥意外触发了病毒作者的紧急停止开关……比特币勒索软件风暴停下了……
事后����,这名英国小哥在twitter上坦白这完全是个意外�����,开玩笑说在以后的简历上只能加上“不小心组织了一场全球网络攻击”���。
冷静下来之后�,全球人民陷入了另外的思考�,作为黑客勒索最心仪的交易货币����,比特币独具匿名性和支付安全性�����,不需要去金融机构实名开库就能获得一个收款地址���。在前区块链时代�,现有模式易对中心依赖产生了“孤岛风险”����。对此���,比特币业内人士认为�����,比特币底层技术区块链能有效防止“永恒之蓝”引发的大规模感染���。
分析人士预期�,各国加强对比特币的监管后����,比特币价格会迅速下降�����,同时会在一定程度上影响美国证监会对比特币ETF的审批�����。
当然�����,收回来��,对于传统需要保证海量数据安全的能源企业而言���,赶紧升级你们的系统吧���!顺便多注意数据安全����。
