27日全球遭受新一輪勒索病毒攻擊，烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測系統(tǒng)、俄羅斯最大石油公司以及歐美多國企業(yè)紛紛中招。

　　此輪網(wǎng)絡(luò)病毒攻擊危害到底有多大?應(yīng)該如何防護(hù)?

2017年時(shí)政熱點(diǎn)：新勒索病毒又來襲 危害有多大

　　【新聞事實(shí)】

　　本輪勒索病毒攻擊范圍廣泛，烏克蘭和俄羅斯首當(dāng)其沖。烏克蘭政府機(jī)構(gòu)、中央銀行、能源及通信系統(tǒng)、基輔國際機(jī)場等均遭攻擊。切爾諾貝利核設(shè)施輻射監(jiān)測系統(tǒng)被迫轉(zhuǎn)成人工操作模式。

　　俄羅斯石油公司服務(wù)器遭到病毒攻擊，不得不啟用備用生產(chǎn)管理系統(tǒng)，官網(wǎng)一度癱瘓。俄中央銀行發(fā)布警告說，未知的勒索病毒正攻擊俄金融機(jī)構(gòu)信貸系統(tǒng)，一些銀行服務(wù)器已被侵入。

　　此外，全球海運(yùn)巨頭丹麥馬士基航運(yùn)集團(tuán)、全球最大傳播服務(wù)企業(yè)英國WPP集團(tuán)、美國醫(yī)藥巨頭默克公司均在受害者之列……

　　多家網(wǎng)絡(luò)安全服務(wù)公司表示，此次的勒索病毒是已知病毒Petya的一個(gè)變種，會加密電腦文件，要求受害者以比特幣形式支付相當(dāng)于300美元的贖金，以解鎖遭加密文件。

　　據(jù)最新消息，勒索病毒相關(guān)收款郵箱已被封，有關(guān)部門建議受害者不要支付贖金。

　　【深度分析】

　　勒索病毒再次來襲證明一些不法黑客已經(jīng)受到“想哭”病毒攻擊的啟發(fā)，將更多新技術(shù)手段與勒索軟件相結(jié)合。比如多家網(wǎng)絡(luò)安全服務(wù)公司表示，此次病毒不僅和“想哭”病毒一樣利用了黑客工具“永恒之藍(lán)”，還能夠利用“管理員共享”功能在內(nèi)網(wǎng)自動滲透。

　　這意味著可能會發(fā)生更多與勒索病毒有關(guān)的網(wǎng)絡(luò)安全事件。究其原因，除了一些黑客的不法行為外，美國有關(guān)政府機(jī)構(gòu)也難辭其咎。因?yàn)樾虏《竞?ldquo;想哭”都用到的黑客工具“永恒之藍(lán)”，是從美國國家安全局的網(wǎng)絡(luò)武器庫中泄漏的。

　　美國國安局下屬的黑客在找到微軟“視窗”操作系統(tǒng)中的相關(guān)漏洞后，不是通知微軟，而是據(jù)此開發(fā)黑客工具，但沒想到卻被另一些黑客盜取。美國微軟公司曾就此表示：美國情報(bào)部門私藏漏洞信息并開發(fā)黑客工具，這會被不法分子利用，可能對全球網(wǎng)絡(luò)安全造成巨大破壞。

　　【第一評論】

　　今年5月“想哭”勒索病毒肆虐全球，引發(fā)網(wǎng)絡(luò)安全大討論，但一些企業(yè)、機(jī)構(gòu)仍存僥幸心理，未及時(shí)安裝系統(tǒng)更新，卻沒想到這次的病毒與“想哭”攻擊了同樣的“視窗”操作系統(tǒng)漏洞。

　　勒索病毒實(shí)際上不難防范，微軟公司也早已針對被利用的系統(tǒng)漏洞發(fā)布補(bǔ)丁程序。受害者固然可以指責(zé)黑客惡意勒索、警方打擊網(wǎng)絡(luò)犯罪不利、美國國家安全局囤積安全漏洞并制造黑客工具，但更應(yīng)認(rèn)識到及時(shí)安裝系統(tǒng)更新的重要性，將網(wǎng)絡(luò)安全防護(hù)牢記心上。

　　【背景鏈接】

　　今年4月，黑客組織“影子經(jīng)紀(jì)人”將從美國國家安全局網(wǎng)絡(luò)武器庫中盜取的黑客工具公布在網(wǎng)絡(luò)上，其中包括“永恒之藍(lán)”。

　　5月12日，全球上百個(gè)國家遭受“想哭”勒索病毒的攻擊。“想哭”病毒利用了黑客工具“永恒之藍(lán)”。

　　5月14日，美國微軟公司譴責(zé)美國政府囤積網(wǎng)絡(luò)武器，警告一旦發(fā)生泄漏，便可能在全球范圍造成嚴(yán)重威脅。

　　6月27日，全球遭受新一輪勒索病毒攻擊，多家網(wǎng)絡(luò)安全服務(wù)公司表示此次勒索病毒是已知病毒Petya的一個(gè)變種，同樣利用了“永恒之藍(lán)”。

添加您的專屬公考咨詢師

掃碼免費(fèi)領(lǐng)取專屬學(xué)習(xí)禮包

領(lǐng)取資料 咨詢優(yōu)惠