勒索病毒来袭,网络安全警钟再次敲响
5月12日,什么日子?国际护士节,“白衣天使”的节日,是为纪念护士职业的创始人、英国护理学先驱和现代护理教育奠基人南丁格尔而设立的。中国已有很多名护士获“南丁格尔奖”殊荣。此外5月12日还是“全国防灾减灾日”,全国各地纷纷举办相关宣传活动和应急演练,增强民众的防灾应急意识和自救能力。
然而,就在这一天,一款名为“想哭”的蠕虫式勒索病毒在全球大范围内爆发并蔓延,目前已席卷150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等,造成逾20万部电脑和局域网瘫痪。国内一些公安交警、加油站的内部系统纷纷中招,导致一些业务被迫暂停。据悉,中国已有近3万多家机构受到影响,不少用户真的很“想哭”。更令人忧虑的是,这种勒索病毒使用的是2048位RSA加密,目前的计算机是没有办法解密的。
好可怕啊!在手机、电脑、互联网相当普及,俨然成为生命一部分的今天,勒索病毒如此肆虐,黑客好像就在身边,想想就瘆得慌。假如有一天,我们卡里的钱,甚至银行账户都瞬间化为乌有了,我们该怎么办?
就像我们常说的,世界上确实没有十全十美之事,在互联网极大繁荣的今天,其安全防线脆弱的一面也充分暴露出来。可以说,互联网等信息技术在快速发展,网络安全的重要性也在与日俱增。以往,勒索病毒主要是通过诱骗用户点击,然后自动下载恶意的加密程序,对用户的数据进行加密。此次攻击则是勒索病毒借助了蠕虫的传播方式,病毒通过系统漏洞进行入侵,无需用户点击下载,恶意程序就能远程植入。同时,病毒能启动扫描功能进行二次传播,危害更烈。可以说,黑客从没“闲着”,一直都在升级。其勒索的赎金之所以要以比特币的形式来支付,主要是为了逃出警方的视线,不容易被抓到,因为比特币的使用方完全是匿名的。
到底谁是勒索病毒背后的“黑手”?表面上看,这条产业链简单明了:谋划者用几十种语言写明了勒索标的(200比特币),给出了支付渠道,承诺“款到解锁”,并威胁“不给钱后果自负”——典型的“绑票勒赎”,受害者已达数十万之众。实际上,目前累计被勒索的赎金并不多,据悉截至15日,黑客才收到大约7万美元的赎金,太小儿科了。对此,有关专家指出,这条“明产业链”不过是虚晃一枪,背后极有可能是“卖矛的”(黑客)、“卖盾的”(反病毒公司)、“卖武器的”(软硬件和操作系统服务商),在共同的利益驱动下合演的一出“大戏”,他们或夸大“敌情”,或强调自己是唯一可靠的御敌、退敌出路,其目的都是为了赚到更多黑钱。
互联网是人类社会在数字空间的投影,每一台计算机都在贯彻人类的意志。面对网络威胁挑战,我们需要新技术、新方法、新思维和新体系来对抗和防御,更需要全民安全意识的提高,整体防御水平和能力的提升。作为网络安全公司和网络安全从业者,更要以务实的探索和创新,成为各类黑客的克星。作为国家相关部门一定要未雨绸缪,做好应对最坏情况的预案。网络安全之弦绷的越紧,网络漏洞和隐患才会越少。换句话说,没有意识到危险是最大的危险,只有补齐网络安全短板才有可能不被勒索。
此次“想哭”勒索病毒来袭,再次向我们敲响网络安全的警钟。发展互联网事业,当务之急是完善网络安全技术、发展网络安全产业、增强网络的自身免疫力。作为互联网公民,每个人都不能旁观,而要成为建设者、参与者。如果防范不了“想哭”,谁还会笑得出来?!正如总书记所讲“没有网络安全就没有国家安全”“网络安全为人民,网络安全靠人民”。 (董聚山)
加载中,请稍候......
喜欢
加载中…