勒索病毒一周记:它让我们得到了什么经验教训?-阿里云开发者社区

开发者社区> 知与谁同> 正文

勒索病毒一周记:它让我们得到了什么经验教训?

简介:
+关注继续查看

科技博客VentureBeat近日撰文称,席卷全球150多个国家的WannaCry勒索病毒爆发已经一周了,像其他新闻一样,有关勒索病毒的话题已经迅速冷却,好像什么都没发生过一样。从某些角度来看,这并非坏事,毕竟网络安全专家们在病毒爆发后快速有效的切断了它的传播,但此次事件背后牵涉的数字绑架、比特币等新生事物也证明网络犯罪正越来越难打击了。回首这惊魂一周,我们能得到哪些经验教训呢?

首先,WannaCry勒索病毒攻击简直就是一部网络恐怖片。借助NSA泄露的攻击工具,该病毒无孔不入,迅速肆虐全球并封掉了30多万台电脑中的个人文档,而此次受灾最重的并非最古老的XP系统,而是未及时安装更新的Windows 7电脑。

说这次勒索病毒攻击是恐怖片还在于其影响范围之广,医院、学校、快递公司甚至汽车工厂都一度瘫痪,如果这样的攻击不断袭来,将对整个社会的运转秩序产生巨大破坏。不过,值得庆幸的是,依然有正义的技术大牛在守护我们的生活,如果不是英国海滨小镇一位22岁的年轻人及时出手,WannaCry的杀伤范围可能会进一步扩大。

其次,黑客攻击不会停歇,我们必须时刻保持警惕。WannaCry横扫全球后,网络安全股票不出意外的再次飙涨,这样的情形在上次黑客通过物联网设备漏洞瘫痪全美半个互联网时就曾出现过。对大多数人,甚至是IT管理者来说,黑客攻击都是来得快去得也快,大家遗忘的速度实在太过惊人。在法国研究人员找到解锁WannaCry病毒的方法后,有的人甚至开始嘲笑黑客水平不济了,如果全社会都持这一态度,一旦白帽黑客们不再充当我们的守护神,恐怕更恐怖的噩梦会不断袭来,因为黑客们通常不知疲倦,不达目标誓不罢休。

最后,大家都让网络安全社区怼回去,但看起来可能性很低,因为据路透社报道,就连安全技术的世界级领导厂商Sophos都忘了升级自家的反病毒软件,导致客户电脑被感染。事实上,网络安全社区根本就没把黑客们当回事。

同时,IT管理者们不能再当马后炮,把安全建设的问题无限期拖延下去了。刚刚拿到投资的云安全新创公司Aporeto表示:“我们不是危言耸听,但冰山一角已经显现,未来几年各种网络安全事件可能会成倍发生,大船就要撞冰山了。原因也很简单,大家在开发软件时总是最后才考虑安全问题,因为安全功能可不能换来营收。”

WannaCry来得快去得也快,但下一个WannaCry袭来时,我们会不会更加“蓝瘦,香菇”(WannaCry即想哭之意)呢?

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10022 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,大概有三种登录方式:
2958 0
Petya勒索病毒安全预警通告
本文讲的是Petya勒索病毒安全预警通告,北京时间2017年6月27日晚,据外媒消息,乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇Petya勒索病毒袭击,政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。
1387 0
关于政企客户在勒索病毒防御的建议
帮助云服务商用最简单有效的方式防止政企客户防御勒索病毒。
88 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13836 0
+关注
10077
文章
2994
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载