外报:勒索病毒突袭150国 维护网络安全用户有责

简介:

中新网5月18日电 本月12日,勒索病毒“想哭”突袭全球150多个国家,有超过30万台电脑受到感染,是有互联网以来规模最大的全球性勒索病毒袭击。对此,新加坡《联合早报》18日社论表示,黑客组织散播病毒,应该受到谴责。不过,防范电脑病毒和黑客入侵是道高一尺,魔高一丈的对抗,即使做好防范工作,也不能高枕无忧,仍须时刻小心自己在网上的一举一动。

文章摘编如下:

勒索病毒是一种恶意软件,受感染的电脑会被锁住,黑客威胁用户缴交费用,电脑才能解锁,否则过了一定时间后,病毒将清空电脑里的系统和文件,让它变成一块砖。勒索病毒并不新,最早于1989年出现,多年来不断演变,也随着互联网普及化而增强了传播和感染速度。

image

资料图为2017年5月13日,一台位于北京的笔记本电脑屏幕上显示的勒索病毒界面。

欧洲刑警组织称,这一轮勒索病毒袭击是“史无前例”的。国际社会必须联手展开调查,以找出罪魁祸首。根据俄罗斯防毒公司卡巴斯基实验室统计,灾情最广泛的是俄罗斯、乌克兰、印度和中国台湾地区。英国的灾情最严重,该国医疗体系有多达7万台器材受影响,包括电脑、磁共振扫描器、血库和手术台,一些非紧急的手术被迫取消。

黑客组织散播病毒,应该受到谴责。目前还无法确定幕后黑手。不过,除了黑客组织,微软和美国国家安全局也应负上责任。微软和美国中央情报局前承包商雇员斯诺登都把矛头指向国家安全局。

有消息说,国家安全局早就知道微软视窗操作系统的后门和漏洞,还开发了程序“永恒之蓝”,可以在有需要时进入视窗系统刺探数据。黑客组织“影子掮客”在今年4月泄漏了“永恒之蓝”等几个钻漏洞的工具,开发“想哭”病毒的黑客就是利用了这些工具。“影子掮客”还要挟接下来每个月发布一个国家安全局所开发的漏洞工具。

微软总裁史密斯在个人博客撰文,指控国家安全局“储存”这些漏洞和后门,却不通知软件公司进行补救,还开发出钻后门的工具。他说:“这就好比美军的一些战斧巡航导弹失窃一样。”斯诺登在莫斯科通过卫星转播,向华盛顿一场会议发言时说,国家安全局早就知道这些美国软件、美国基础设施、世界各地医院、汽车生产线等的软件漏洞,却等到这些漏洞被外部组织窃取后才通知微软。国家安全局发言人15日否认该局负有责任。发言人含糊其辞说,该程序“不是国家安全局开发来绑架数据的”。

无论如何,美国情报机构隐瞒软件系统的漏洞,是行之有年的做法,也引起美国政府有没有义务通知软件公司其系统漏洞的争论。一个典型个案是加州圣贝纳迪诺2015年发生枪击事件,造成14名无辜者死亡,调查人员在其中一名枪手身上找到一台苹果iPhone 5C手机。美国联邦调查局要求苹果开锁不果,最终通过一个黑客组织的“帮助”获得手机系统漏洞和解锁办法。联调调查局最终拒绝告知苹果其手机系统漏洞。

微软也难辞其咎。“想哭”病毒主要袭击微软的视窗操作系统。虽然微软早在今年3月14日已发布系统漏洞补丁,但很显然全球仍有数十万台电脑没有开启自动更新功能,安装这个补丁。微软是否应该改变做法,强制所有操作系统自动安装关键补丁?此外,这次袭击有不少中招电脑使用视窗XP操作系统。

英国灾情严重,就是因为当地医疗体系仍有数以千计的电脑在使用视窗XP。微软在2014年完全停止支援已有15年历史的视窗XP,但全球仍有1.4亿台电脑使用视窗XP。作为全球最主要的操作系统开发商,微软负有道义责任,不应完全置这些电脑用户于不顾,或者期望他们耗巨资提升到新的操作系统。这一轮袭击发生后,微软罕见地发布视窗XP的补丁,协助用户堵住漏洞。

说到底,在互联网极其普及化的当下,每一个电脑用户都应该学习防范电脑病毒的知识。最基本的办法包括启动操作系统的自动更新功能,为电脑安装防毒软件和定期更新病毒资料,甚至为住家WiFi安装防火墙。防范电脑病毒和黑客入侵是道高一尺,魔高一丈的对抗,即使做好防范工作,也不能高枕无忧,仍须时刻小心自己在网上的一举一动。

本文转自d1net(转载)

相关文章
|
7月前
|
存储 安全 网络安全
网络安全威胁——计算机病毒
网络安全威胁——计算机病毒
|
安全 Linux 网络安全
网络安全之认识勒索病毒
勒索病毒,是一种新型电脑病毒,伴随数字货币兴起,主要以邮件、程序木马、网页挂马、服务器入侵、捆绑软件等多种形式进行传播,一旦感染将给用户带来无法估量的损失。如果遭受勒索病毒攻击,将会使绝大多数文件被加密算法加密,并添加一个特殊的后缀,用户无法读取原文件内容,被感染者一般无法解密,必须拿到解密的私钥才有可能无损还原被加密文件。而拿到解密的私钥,通常需要向攻击者支付高昂的赎金,这些赎金必须是通过数字货币支付,一般无法溯源,因此极易造成严重损失。本文带大家一起认识勒索病毒。
392 0
|
Web App开发 开发框架 安全
网络安全实验四 熊猫烧香病毒剖析
网络安全实验四 熊猫烧香病毒剖析
275 0
|
安全 算法 Unix
网络安全第8章课后题 计算机及手机病毒防范
网络安全第8章课后题 计算机及手机病毒防范
311 0
|
安全 物联网 网络安全
一场勒索病毒引发的网络安全思考
一场勒索病毒引发的网络安全思考
402 0
一场勒索病毒引发的网络安全思考
|
安全 网络安全
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包
近年来,勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力,开启了“重装上阵”的疯狂模式,“出镜率”大有提高。由于大型政企机构的网络资产价值高,就成了勒索病毒的头号“猎物”。 政企机构信息系统一旦被入侵或被破坏,将会直接危害到业务运营,进而危害到生产安全、社会安全、甚至国家安全。举办网络安全宣传周、提升全民网络安全意识和技能,是国家网络安全工作的重要内容。
688 0
国家网络安全宣传周:勒索病毒利如刀,上网备好技能包