5月12日,一种叫做“WannaCrypt0r 2.0”(Crypt0r是Cryptor,“加密”之意,而WannaCry直译过来,应该叫“想哭”)电脑病毒爆发并袭击了不少Windows用户,案发地遍布包括英国在内的99个国家。 由于黑客向中招用户索要等值300美元的比特币进行支付,因此这个病毒也被称作「比特币病毒」。
而除了英国,中国也成为这次大规模网络攻击的受害者,确切地说,很多即将毕业的大学生成为了受害。WannaCry病毒攻击的漏洞,是通过微软的Windows操作系统中的网络端口(如445、135、137、138、139端口等)以及网络共享等途径实现感染和攻击。这也解释了为什么中国成为此次病毒攻击的主要受害地区——在中国,教育网因为没有关闭445端口而成为感染重灾区。
12日晚上开始,就陆续有网友在微博上爆料称电脑中了病毒,文档被加密,同样被要求支付 300 美元等价的比特币才能解锁电脑。很多大四学生都表示辛辛苦苦码了一年的论文没被学校挂掉,反而被黑客挂掉了。
一些安全研究人员指出,这次大规模的网络袭击似乎是通过一个蠕虫病毒应用部署的,WannaCry 可以在计算机之间传播。更为可怕的是,与大部分恶意程序不同,这个程序可以自行在网络中进行复制传播,而当前的大多数病毒还需要依靠中招的用户来传播, 方法则是通过欺骗他们点击附有攻击代码的附件。但目前还未搞清楚WannaCry病毒的来源,相当一部分专业人士指出,Windows系统黑客工具Eternal Blue(代号“永恒之蓝”)是这个病毒的最初原型,而Eternal Blue设计者正是臭名昭著的“棱镜”计划的推行者美国国家安全局(NSA)。
不过不用担心,首先更新了微软Windows系统3月份的漏洞补丁的用户可以放一下心了,微软并不是毫无察觉。此前,微软发布了针对“永恒之蓝”的漏洞补丁:MS17-010,不确定有没有打上补丁的用户请尽快去查看一下。
其次如果你是教育网的学生党用户,现在网上有很多关于如何关闭445端口的教程,然后首先断网再进行电脑设置的更改。不过目前病毒也感染到部分企事业单位了,被感染的用户不要惊慌,千万不要和黑客妥协,就算交了赎金也不一定会保证文档能够恢复。
最后,安全上网,保持良好的上网习惯,不要轻信陌生链接,Windows10、8、7用户请打开自动更新,保证电脑拥有最新补丁,Windows XP用户赶快升级操作系统吧,微软早已经停止支持了,情怀是不顶用的。
当然,要是身为互联网企业人员的你还是对安全方面有所担心的话,为什么不选择来参加一场互联网安全会议呢,学习学习最新知识,听一听行业大佬的演讲,要是可以的话,甚至还可以和大佬们面对面的对话,共同探讨中国互联网安全的发展,下面就是报名地址(绝对是安全、值得信赖的网址):https://www.huodongjia.com/event-821203327.html(第五届中国网络安全大会( NSC 2017 ))
https://www.huodongjia.com/event-1146235818.html(SCA 2017移动安全技术大会)
https://www.huodongjia.com/event-1493809940.html(2017中国互联网安全大会(ISC))
https://www.huodongjia.com/event-709851593.html(2017网络安全(中国)论坛)
