有声小说下载,盗墓笔记第二季,玄幻小说完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

拳打育碧腳踢佳能，勒索軟件怎么就這么強(qiáng)

在新型冠狀病毒肆虐全球的期間，相信不少人都有過在家辦公的經(jīng)歷。

平果網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián)公司,平果網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為平果1000多家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\成都外貿(mào)網(wǎng)站建設(shè)要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的平果做網(wǎng)站的公司定做！

誠然，全球范圍內(nèi)的疫情延長了大多數(shù)人遠(yuǎn)程協(xié)作的時(shí)間，這其中，也包括一伙以攻擊軟件或服務(wù)器后臺(tái)，賺取金錢的團(tuán)伙：黑客。注意，此處特指的是以0-day漏洞或者敏感數(shù)據(jù)作為勒索條件敲詐企業(yè)的黑客團(tuán)伙，而非將漏洞告知廠商，從而使他們做出相應(yīng)更新的白帽團(tuán)體。

有數(shù)據(jù)顯示，整個(gè)2020年，勒索軟件攻擊事件已突破歷史最高點(diǎn)，幾款流行的勒索家族已經(jīng)攻陷了全球數(shù)百家知名的大型企業(yè)，越來越多的黑客組織使用勒索軟件對(duì)企業(yè)發(fā)起攻擊。因?yàn)槭褂美账鬈浖_實(shí)比較方便，如果有需要，甚至還可以加轉(zhuǎn)賬二維碼。

勒索軟件

如果要說勒索軟件是什么時(shí)候流行起來的，就要回溯到2017年了：當(dāng)年的5月份，一些大學(xué)機(jī)房里，早起上機(jī)的學(xué)生們驚奇地發(fā)現(xiàn)：部分電腦的屏幕上閃爍著藍(lán)色的光芒，而且有一個(gè)十分詭異的窗口，似乎是一封勒索信。

除了大學(xué)機(jī)房外，還有車管所、加油站等地的數(shù)十萬臺(tái)電腦，都被同一個(gè)病毒攻陷，他的名字叫做WannaCry，而這個(gè)病毒之所以爆發(fā)，則源于Windows系統(tǒng)內(nèi)的一個(gè)漏洞，這個(gè)漏洞因?yàn)槠鋰?yán)重性，也擁有了一個(gè)獨(dú)一無二的名字：永恒之藍(lán)。

在過去的時(shí)間里，永恒之藍(lán)漏洞一直作為一個(gè)絕密項(xiàng)目，僅被美國國家安全局所知，而2016年，一個(gè)叫Shadow broker的黑客組織宣布，他們通過一些非常規(guī)手段，把國家安全局的“黑客工具包”搞到了自己手上，并且將這些代碼公布到了網(wǎng)上。代碼一經(jīng)公布，簡直震撼整個(gè)黑客圈，大家驚奇的發(fā)現(xiàn)，“永恒之藍(lán)”利用了Windows系統(tǒng)的SMB漏洞，可以獲取系統(tǒng)最高權(quán)限，從而隨意下載或者瀏覽文件：只要是Windows電腦。

動(dòng)歪心思的人也馬上就出現(xiàn)了，僅僅幾個(gè)月之后，就有一位身份不明的黑客，基于永恒之藍(lán)做出了WannaCry勒索病毒，一時(shí)間，在互聯(lián)網(wǎng)時(shí)間，WannaCry勒索病毒的傳播速度堪比新型冠狀病毒，散播到了整個(gè)世界，損失不可估量。

WannaCry勒索病毒

0-day漏洞的破壞力

首先要明確的是，要滿足0-day漏洞前邊的0-day，有且只有一個(gè)條件：那就是不能被曝光在公眾面前，無論是針對(duì)Windows、Linux、iOS、Word、Excel還是Android，只要是這種用戶量巨大的系統(tǒng)，只要他們有0-day漏洞，攻擊者就可以利用漏洞在千里之外盜取絕密信息，而且因?yàn)槭沁h(yuǎn)程操作，都不會(huì)擔(dān)心有什么危險(xiǎn)。

說到這里估計(jì)有人會(huì)納悶了，自己充其量最多也就在電腦里有一些個(gè)人信息，那我不存不就行了，這漏洞對(duì)個(gè)人能有多大威脅?

但很顯然，這些攻擊者盯上的目標(biāo)也很少是個(gè)人，而是企業(yè)乃至國家機(jī)要部門，一個(gè)企業(yè)的核心機(jī)密如果被外界所知，對(duì)這個(gè)企業(yè)就是毀滅級(jí)的，而如果一個(gè)國家的機(jī)密文件被其他國家知道了，那關(guān)乎的可就是更大的事情了，這點(diǎn)上看，最頂級(jí)的0-day漏洞，堪稱核武器。

2018年，沙特記者卡舒吉特被殺死并肢解于沙特駐土耳其大使館，根據(jù)一些媒體的猜測，卡舒吉的所作所為是觸犯了沙特某個(gè)集團(tuán)的利益，而這個(gè)集團(tuán)之所以能知道他的行蹤，就是因?yàn)橐粋€(gè)漏洞的存在。而且記者們言之鑿鑿，這套0-day漏洞就是NSO Group賣給這個(gè)集團(tuán)的。而且這個(gè)NSO Group在2017年曾被曝光掌握了一個(gè)可以用于控制iPhone的漏洞：三叉戟。

NSO Group

好巧不巧的是，NSO Group的存在在明面上卻是合法的，因?yàn)樵谀承﹪已劾?，這樣的組織可以用于反恐，堪比互聯(lián)網(wǎng)世界的洲際制導(dǎo)導(dǎo)彈，還是指哪兒打哪兒的那種。

是不是感覺累覺不愛了?現(xiàn)實(shí)世界已經(jīng)夠亂了，互聯(lián)網(wǎng)世界卻也是一副模樣，這也是國產(chǎn)系統(tǒng)、國產(chǎn)軟件近些年得到大力推廣的原因，畢竟手里用著別人的系統(tǒng)，根本不知道人家什么時(shí)候通過什么漏洞，把自己的隱私看個(gè)一清二楚。

如何防范勒索病毒?

相信不少人還記得2020年4月份，B站坐擁500多萬粉絲的UP主“機(jī)智的黨妹”發(fā)視頻稱自己被勒索病毒攻擊了，她制作的數(shù)百GB的視頻素材文件全部被病毒加密，除非交贖金才可以解密，黑客還給被攻擊中留下了特定的ID，用于給兩個(gè)特定的郵箱聯(lián)系，作為身份證明，而且一旦重命名或者解密文件，可能會(huì)讓文件丟失。雖然黨妹及時(shí)報(bào)了警，但網(wǎng)安部門也一時(shí)半會(huì)難以解決。在其視頻的評(píng)論區(qū)，一位網(wǎng)絡(luò)攻防人士稱這種病毒暫時(shí)無解。

那么，就只有躺平雙手交錢了嗎?

當(dāng)然不是這樣，不過大多數(shù)時(shí)候，防范勒索軟件是需要做好提前的預(yù)警的。

首先，要及時(shí)升級(jí)操作系統(tǒng)，打全諸如MS17-010、CVE-2019-0708等高危漏洞的補(bǔ)丁，而且最好使用最新版本的操作系統(tǒng)，其次，還要及時(shí)更新各類已經(jīng)部署的終端和邊界防護(hù)產(chǎn)品規(guī)則，黨妹這個(gè)案例中，就是剛剛部署的NAS遭受了攻擊;然后，要盡量減少各種外部服務(wù)的暴露面，如RDP、VNC等等。當(dāng)然，最最重要的一點(diǎn)的是，需要增強(qiáng)網(wǎng)絡(luò)安全意識(shí)，不打開不明郵件，或者不明郵件中的鏈接、附件;使用強(qiáng)密碼或者增加二次驗(yàn)證等等。

網(wǎng)絡(luò)安全與信息安全一直以來都是需要重點(diǎn)關(guān)注的事情，它事關(guān)個(gè)人隱私乃至國家安全，過去幾年里，網(wǎng)絡(luò)安全方面的相關(guān)新聞?lì)l頻登上頭條，從醫(yī)療信息、企業(yè)信息和個(gè)人隱私數(shù)據(jù)都有出現(xiàn)。為了避免此類事情的發(fā)生，除了采取恰當(dāng)?shù)陌踩侄芜M(jìn)行防范意外，也要提高個(gè)人安全意識(shí)，日常生活中注意信息安全。疫情之下，更不能放松警惕，特別是醫(yī)療相關(guān)的領(lǐng)域。

標(biāo)題名稱：拳打育碧腳踢佳能，勒索軟件怎么就這么強(qiáng)
URL標(biāo)題：http://fisionsoft.com.cn/article/dhddehi.html

新聞中心

其他資訊