出處:全球肆虐的勒索病毒是怎麼回事
今天這條音頻跟你說說,肆虐全球的WannaCry勒索病毒到底是怎麼回事兒。
這幾天,全球肆虐的“WannaCry勒索病毒”成了新聞熱點,
根據英國BBC新聞網的綜合報導,這次的勒索病毒已經感染了超過150個國家的電腦,
微軟方面則說,已經有幾十萬台電腦遭到感染,
不過目前的感染速度已經放緩,局勢趨於穩定。
在中國,這次有近三萬家機構的電腦受到影響,
最嚴重的是高校的教育網以及企事業單位的內網。下面呢,我來給你說說這是咋回事兒。
首先,這次的WannaCry勒索病毒是什麼呢?
根據美國《連線》《紐約時報》等權威媒體報導,
這次的勒索病毒源自美國國家安全局(NSA),這是美國政府機構中最大的情報機構,
它下面有一個叫“方程式”( Equation Group)的黑客組織,
他們根據微軟Windows系統中的一個嚴重漏洞,製造了名為“永恆之藍”的病毒武器。
而名為“影子代理人”(Shadow Brokers)的黑客組織偷到了這個病毒,並將其發佈到網絡上,
不法分子根據這個老病毒,製造出了這次肆虐全球的WannaCry勒索病毒。
不過,美國白宮國土安全顧問湯姆·波賽特回應說,這事兒跟他們無關。
WannaCry之所以叫勒索病毒,是因為它在感染用戶電腦後,
會對電腦裡的程序以及存儲的包括圖片、視頻、文檔等各種文件進行加密,
讓用戶無法正常使用,並彈出頁面,要求用戶交完贖金才解鎖。
這次的病毒作者,還有一個特別之處,就是他要求被感染者用比特幣來交贖金,
為啥要比特幣呢?是因為這種虛擬貨幣的錢包信息是匿名的,
也就是說,只要比特幣錢包的擁有者不說,誰也不知道這個錢包屬於誰,
即便是想通過技術手段追踪,也僅僅存在理論上的可能。
另外,比特幣是真正的世界貨幣,
在全球各地,只要有一台接入互聯網的電腦就能進行買賣。
這次的勒索病毒,是在Windows系統的電腦上傳播,
蘋果用戶以及手機用戶們倖免於難,但這並不是說它們更安全。
根據最近的統計數據,在全球的電腦操作系統中,老舊的Windows XP居然占到了7.04%,
排在第三位,用戶數是蘋果系統的2倍以上,前兩名分別是Windows7和Windows10,
它們的市場份額分別為49%和26%。
大家要知道,微軟從2014年開始,就已經停止對XP等Winows7以下的操作系統進行更新了。所以,從經濟利益的角度看,微軟用戶遠大於蘋果的用戶,這是它被攻擊的原因之一。
所以,蘋果用戶和手機用戶們,也要重視這次的勒索病毒事件,
因為很多安全機構預計,未來,手機將是勒索病毒的高發區。
這次的勒索病毒,是利用Windows系統裡面的445端口,
這個端口是用來在局域網之間共享文件和打印機的。 WannaCry勒索病毒在感染一台電腦後,
會掃描局域網內的其它電腦,只要哪台電腦的445端口處於打開狀態,
並且Windows系統沒有更新相應的安全補丁,勒索病毒就會迅速植入程序進行感染。
所以,這次病毒的爆發,中國的高校教育網絡和企事業單位的內網成為了重災區,
主要原因是:
第一, 早在2003年,就已經有病毒利用445端口,因此不少運營商封禁了這個端口。
但是,各大高校通常接入的是教育、科研、和國際學術交流服務的網站,
這些網站出於學術分享的目的,大多對445端口沒有進行限制。
第二, 教育網和很多企事業單位的內網,
很多還在使用Windows XP、Windows Server 2003這些老系統。
所以,即便這次它們不被WannaCry勒索病毒感染,未來也會是別的病毒的感染對象。
第三, 中國很多學生為了打局域網游戲,
會關掉Windows系統的防火牆,因為他們認為系統更新補丁會對系統的穩定性造成影響。
所以,作為Windows系統的個人用戶,不想被病毒感染,
首先就是要打開系統的防火牆,然後打開自動更新功能,及時的檢測並安裝系統補丁。
這次WannaCry勒索病毒的爆發,微軟史無前例的為已經停止更新的XP等系統提供了補丁,
但微軟未來不太可能再為其它漏洞提供補丁了。
所以,那些還在使用XP等老系統的用戶,
最好盡快升級到Windows7及以上的高版本操作系統。而對抗勒索軟件的最有效辦法,
其實就是數據備份,只有定期將重要數據備份到其它存儲空間,才是最安全的。
最後,這回WannaCry勒索病毒感染事件中,大量的受害者是內網用戶。
因為很多人認為與外界隔離的內網是安全的孤島,
可事實上,大多數內網的網絡安全疏漏很多,系統上防禦不足,
管理者的安全意識也較為薄弱,往往有僥倖心理,給了勒索病毒可乘之機。
以上觀點,供你參考。
本文源自:BBC新聞網、《連線》、《紐約時報》、騰訊科技等主流媒體報導
音頻稿:梁志一
講述:于浩
------------------------
主旨:
這次的WannaCry勒索病毒是什麼呢?根據美國《連線》《紐約時報》等權威媒體報導,
這次的勒索病毒源自美國國家安全局(NSA),這是美國政府機構中最大的情報機構,
它下面有一個叫“方程式”( Equation Group)的黑客組織,
他們根據微軟Windows系統中的一個嚴重漏洞,製造了名為“永恆之藍”的病毒武器。
而名為“影子代理人”(Shadow Brokers)的黑客組織偷到了這個病毒,並將其發佈到網絡上,
不法分子根據這個老病毒,製造出了這次肆虐全球的WannaCry勒索病毒。
不過,美國白宮國土安全顧問湯姆·波賽特回應說,這事跟他們無關。
WannaCry之所以叫勒索病毒,是因為它在感染用戶電腦後,
會對電腦裡的程序以及存儲的包括圖片、視頻、文檔等各種文件進行加密,
讓用戶無法正常使用,並彈出頁面,要求用戶交完贖金才解鎖。
這次的病毒作者,還有一個特別之處,就是他要求被感染者用比特幣來交贖金,
為啥要比特幣呢?是因為這種虛擬貨幣的錢包信息是匿名的,
也就是說,只要比特幣錢包的擁有者不說,誰也不知道這個錢包屬於誰,
即便是想通過技術手段追踪,也僅僅存在理論上的可能。
另外,比特幣是真正的世界貨幣,
在全球各地,只要有一台接入互聯網的電腦就能進行買賣。
這次的勒索病毒,是在Windows系統的電腦上傳播,利用其445端口,
這個端口是用來在局域網之間共享文件和打印機的。
WannaCry勒索病毒在感染一台電腦後,會掃描局域網內的其它電腦,
只要哪台電腦的445端口處於打開狀態,並且Windows系統沒有更新相應的安全補丁,
勒索病毒就會迅速植入程序進行感染。
作為Windows系統的個人用戶,不想被病毒感染,
首先就是要打開系統的防火牆,然後打開自動更新功能,及時的檢測並安裝系統補丁。
這次WannaCry勒索病毒的爆發,微軟史無前例的為已經停止更新的XP等系統提供了補丁,
但微軟未來不太可能再為其它漏洞提供補丁了。
所以,那些還在使用XP等老系統的用戶,
最好盡快升級到Windows7及以上的高版本操作系統。而對抗勒索軟件的最有效辦法,
其實就是數據備份,只有定期將重要數據備份到其它存儲空間,才是最安全的。
這回WannaCry勒索病毒感染事件中,大量的受害者是內網用戶。
因為很多人認為與外界隔離的內網是安全的孤島,
可事實上,大多數內網的網絡安全疏漏很多,系統上防禦不足,
管理者的安全意識也較為薄弱,往往有僥倖心理,給了勒索病毒可乘之機。
今天這條音頻跟你說說,肆虐全球的WannaCry勒索病毒到底是怎麼回事兒。
這幾天,全球肆虐的“WannaCry勒索病毒”成了新聞熱點,
根據英國BBC新聞網的綜合報導,這次的勒索病毒已經感染了超過150個國家的電腦,
微軟方面則說,已經有幾十萬台電腦遭到感染,
不過目前的感染速度已經放緩,局勢趨於穩定。
在中國,這次有近三萬家機構的電腦受到影響,
最嚴重的是高校的教育網以及企事業單位的內網。下面呢,我來給你說說這是咋回事兒。
首先,這次的WannaCry勒索病毒是什麼呢?
根據美國《連線》《紐約時報》等權威媒體報導,
這次的勒索病毒源自美國國家安全局(NSA),這是美國政府機構中最大的情報機構,
它下面有一個叫“方程式”( Equation Group)的黑客組織,
他們根據微軟Windows系統中的一個嚴重漏洞,製造了名為“永恆之藍”的病毒武器。
而名為“影子代理人”(Shadow Brokers)的黑客組織偷到了這個病毒,並將其發佈到網絡上,
不法分子根據這個老病毒,製造出了這次肆虐全球的WannaCry勒索病毒。
不過,美國白宮國土安全顧問湯姆·波賽特回應說,這事兒跟他們無關。
WannaCry之所以叫勒索病毒,是因為它在感染用戶電腦後,
會對電腦裡的程序以及存儲的包括圖片、視頻、文檔等各種文件進行加密,
讓用戶無法正常使用,並彈出頁面,要求用戶交完贖金才解鎖。
這次的病毒作者,還有一個特別之處,就是他要求被感染者用比特幣來交贖金,
為啥要比特幣呢?是因為這種虛擬貨幣的錢包信息是匿名的,
也就是說,只要比特幣錢包的擁有者不說,誰也不知道這個錢包屬於誰,
即便是想通過技術手段追踪,也僅僅存在理論上的可能。
另外,比特幣是真正的世界貨幣,
在全球各地,只要有一台接入互聯網的電腦就能進行買賣。
這次的勒索病毒,是在Windows系統的電腦上傳播,
蘋果用戶以及手機用戶們倖免於難,但這並不是說它們更安全。
根據最近的統計數據,在全球的電腦操作系統中,老舊的Windows XP居然占到了7.04%,
排在第三位,用戶數是蘋果系統的2倍以上,前兩名分別是Windows7和Windows10,
它們的市場份額分別為49%和26%。
大家要知道,微軟從2014年開始,就已經停止對XP等Winows7以下的操作系統進行更新了。所以,從經濟利益的角度看,微軟用戶遠大於蘋果的用戶,這是它被攻擊的原因之一。
所以,蘋果用戶和手機用戶們,也要重視這次的勒索病毒事件,
因為很多安全機構預計,未來,手機將是勒索病毒的高發區。
這次的勒索病毒,是利用Windows系統裡面的445端口,
這個端口是用來在局域網之間共享文件和打印機的。 WannaCry勒索病毒在感染一台電腦後,
會掃描局域網內的其它電腦,只要哪台電腦的445端口處於打開狀態,
並且Windows系統沒有更新相應的安全補丁,勒索病毒就會迅速植入程序進行感染。
所以,這次病毒的爆發,中國的高校教育網絡和企事業單位的內網成為了重災區,
主要原因是:
第一, 早在2003年,就已經有病毒利用445端口,因此不少運營商封禁了這個端口。
但是,各大高校通常接入的是教育、科研、和國際學術交流服務的網站,
這些網站出於學術分享的目的,大多對445端口沒有進行限制。
第二, 教育網和很多企事業單位的內網,
很多還在使用Windows XP、Windows Server 2003這些老系統。
所以,即便這次它們不被WannaCry勒索病毒感染,未來也會是別的病毒的感染對象。
第三, 中國很多學生為了打局域網游戲,
會關掉Windows系統的防火牆,因為他們認為系統更新補丁會對系統的穩定性造成影響。
所以,作為Windows系統的個人用戶,不想被病毒感染,
首先就是要打開系統的防火牆,然後打開自動更新功能,及時的檢測並安裝系統補丁。
這次WannaCry勒索病毒的爆發,微軟史無前例的為已經停止更新的XP等系統提供了補丁,
但微軟未來不太可能再為其它漏洞提供補丁了。
所以,那些還在使用XP等老系統的用戶,
最好盡快升級到Windows7及以上的高版本操作系統。而對抗勒索軟件的最有效辦法,
其實就是數據備份,只有定期將重要數據備份到其它存儲空間,才是最安全的。
最後,這回WannaCry勒索病毒感染事件中,大量的受害者是內網用戶。
因為很多人認為與外界隔離的內網是安全的孤島,
可事實上,大多數內網的網絡安全疏漏很多,系統上防禦不足,
管理者的安全意識也較為薄弱,往往有僥倖心理,給了勒索病毒可乘之機。
以上觀點,供你參考。
本文源自:BBC新聞網、《連線》、《紐約時報》、騰訊科技等主流媒體報導
音頻稿:梁志一
講述:于浩
------------------------
主旨:
這次的WannaCry勒索病毒是什麼呢?根據美國《連線》《紐約時報》等權威媒體報導,
這次的勒索病毒源自美國國家安全局(NSA),這是美國政府機構中最大的情報機構,
它下面有一個叫“方程式”( Equation Group)的黑客組織,
他們根據微軟Windows系統中的一個嚴重漏洞,製造了名為“永恆之藍”的病毒武器。
而名為“影子代理人”(Shadow Brokers)的黑客組織偷到了這個病毒,並將其發佈到網絡上,
不法分子根據這個老病毒,製造出了這次肆虐全球的WannaCry勒索病毒。
不過,美國白宮國土安全顧問湯姆·波賽特回應說,這事跟他們無關。
WannaCry之所以叫勒索病毒,是因為它在感染用戶電腦後,
會對電腦裡的程序以及存儲的包括圖片、視頻、文檔等各種文件進行加密,
讓用戶無法正常使用,並彈出頁面,要求用戶交完贖金才解鎖。
這次的病毒作者,還有一個特別之處,就是他要求被感染者用比特幣來交贖金,
為啥要比特幣呢?是因為這種虛擬貨幣的錢包信息是匿名的,
也就是說,只要比特幣錢包的擁有者不說,誰也不知道這個錢包屬於誰,
即便是想通過技術手段追踪,也僅僅存在理論上的可能。
另外,比特幣是真正的世界貨幣,
在全球各地,只要有一台接入互聯網的電腦就能進行買賣。
這次的勒索病毒,是在Windows系統的電腦上傳播,利用其445端口,
這個端口是用來在局域網之間共享文件和打印機的。
WannaCry勒索病毒在感染一台電腦後,會掃描局域網內的其它電腦,
只要哪台電腦的445端口處於打開狀態,並且Windows系統沒有更新相應的安全補丁,
勒索病毒就會迅速植入程序進行感染。
作為Windows系統的個人用戶,不想被病毒感染,
首先就是要打開系統的防火牆,然後打開自動更新功能,及時的檢測並安裝系統補丁。
這次WannaCry勒索病毒的爆發,微軟史無前例的為已經停止更新的XP等系統提供了補丁,
但微軟未來不太可能再為其它漏洞提供補丁了。
所以,那些還在使用XP等老系統的用戶,
最好盡快升級到Windows7及以上的高版本操作系統。而對抗勒索軟件的最有效辦法,
其實就是數據備份,只有定期將重要數據備份到其它存儲空間,才是最安全的。
這回WannaCry勒索病毒感染事件中,大量的受害者是內網用戶。
因為很多人認為與外界隔離的內網是安全的孤島,
可事實上,大多數內網的網絡安全疏漏很多,系統上防禦不足,
管理者的安全意識也較為薄弱,往往有僥倖心理,給了勒索病毒可乘之機。
沒有留言:
張貼留言