什么是“想哭”勒索病毒
这是一个电脑上的病毒。
一个名为“想哭”的勒索病毒2017年05月12日以来袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。
包括美国微软公司、Splunk网络安全公司在内,业界普遍共识是:“想哭”病毒来源于美国国家安全局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的黑客攻击工具被公之于众。
美联社评论,这次席卷全球的袭击中,黑客并非独立研发出“想哭”病毒,因此美国国安局难辞其咎。
扩展资料:
不少人指责,美国政府察觉到微软安全漏洞,却没有及时告知微软公司,反而囤积攻击工具,以致泄露后祸及全球。美国公民自由联盟呼吁国会通过立法,以强制美国政府及时向IT企业通报安全漏洞,以便这些公司及时采取补救措施。
此外,一些网络安全专家批评,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。美国联邦政府公布的数据显示,美国网络项目开支中,90%用于研发黑客攻击武器。
参考资料来源:人民网——“想哭”勒索病毒席卷全球,该向谁问责?
数据安全有哪些案例?
“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。
比特币病毒到底是什么?
什么是比特币?
比特币是一种虚拟货币,不依靠特定机构发行,依据特定算法,通过大量的计算产生。可以购买现实或虚拟物品,也可以兑换成大多数国家的货币。
什么是比特币敲诈病毒?
据百度百科,比特币敲诈病毒(CTB-Locker)最早在2015年初传入中国,随后出现爆发式传播。该病毒通过远程加密用户电脑文件,从而向用户勒索赎金,用户只能在支付赎金后才能打开文件。
其最新变种的敲诈金额为3个比特币,约合人民币6000余元。该病毒通过伪装成邮件附件,一旦受害者点击运行,就会弹出类似“订单详情”的英文文档。这时病毒已经在系统后台悄悄运行,并将在10分钟后开始发作。
比特币敲诈病毒从哪里来?
CTB-Locker是国外最泛滥的病毒家族之一,FBI也已介入调查。但由于此病毒使用匿名网络和比特币匿名交易获取赎金,难以追踪和定位病毒的始作俑者,目前病毒元凶仍逍遥法外。
据路透社报道,“比特币敲诈者”木马家族的作者名叫艾维盖尼耶 米哈伊洛维奇 波格契夫,是一名俄罗斯黑客,在FBI通缉的十大黑客名单中排名第二。
通过比特币感染图,可以看到受黑客攻击的地区主要集中在:中国、欧洲、美国、澳洲等地区。
几乎全球有一定互联网基础的地区均有影响,朝鲜在这次全球网络病毒的攻势下又一次守住了人类最后一片净土。
国内的校园网几乎处于我家大门常打开的状态下,所以校园网用户是首当其冲的,个人用户不要掉以轻心。
中国Win7用户数量最多,所以目前中国受损更严重。目前,iOS设备,MacOS设备,*nix设备、Win10设备(最新版本) ,安卓手机,暂时不会有问题。
NSA黑客武器库泄漏的“永恒之蓝”是什么?
是一种电脑病毒,一旦你的电脑,感染上这种病毒,黑客就可以远程操控你的电脑,主要对445端口进行攻击,不过国队的服务商已经紧急关闭了445端口,对于个人电脑,不必太担心!
防范意见,下面以Windows7为例
同学们可选择关闭Server服务防止中招
检查系统是否开启Server服务:
2、输入命令:netstat -an 回车
3、查看结果中是否还有445端口
如图所示,该电脑的445端口依然开放。如果发现445端口开放,需要关闭Server服务。
关闭Server服务:
点击 开始 按钮,在搜索框中输入 cmd ,右键点击菜单上面出现的cmd图标,选择以管理员身份运行 ,在出来的 cmd 窗口中执行 “net stop server”命令,会话如下图:
浙江大学原副校长褚健出狱了吗?
日前,一份公示材料显示,浙大原副校长,中控集团创始人褚健,将获得国家重点研发计划“网络空间安全”重点专项支持,拟立项的中央财政经费为2758万元,项目实施周期为3年。
有网友当即表示:“祝贺褚健,也祝贺国家。科学就是科学,技术就是技术。做研究的不要被其它事情左右。”
1月19日,褚健刑满释放的第二天,回到了其创办的浙江浙大海纳中控自动化有限公司。
当晚,中控集团官方微信公众号“中控人”发表一篇褚健的“致中控员工的信”,信中写道:“过去的三个夏天四个冬天,虽然我承受了我一生中最困难的经历和遭遇,但是我一直告诉我自己,我不会被任何磨难打倒,也不能被恶劣条件打倒。”
他说:“现在我回来了,我将和大家同甘共苦打造更伟大的中控!”
对于褚健的“怀璧之罪”,吴晓波曾说,褚健的遭遇有非常大的典型性,几乎所有在高校内从事产学研工作的人都有极强烈的共鸣。他感慨,中国科学家与硅谷科学家相比,最悲哀的正是,我们需要“奋斗”的东西实在太多了。
有人猜测,褚健的身陷囹圄,是境外势力和国内的买办势力起了作用,前者是为了用司法漏洞打击中国民族高精尖龙头企业领军人,后者则可能与前者勾结,拿掉这颗挡在财路上的绊脚石。
虽然传言无法证实,但褚健心心念念的一件事,确实是同境外势力和买办势力对着干。
2010年,发生了“震网”病毒攻击伊朗布什尔电站控制系统事件,伊朗2000多台核燃料铀浓缩离心机失控炸飞,这批离心机采用西门子pcs-7控制系统。这印证了国家、军队信息化建设依赖国外装备的危险性。
这件事让深受震动的褚健着急了,尽管当时中控的高管有分歧,这类项目短期不可能盈利,“应该是国家干的活儿”,中控还是投入巨资做研究,并且取得了重大进展。
如今已经过去了8年,又经历了3个夏天和4个冬天最困难的人生遭遇,重新回来的褚健,还是念念不忘这件事。
这次中兴被美国制裁事件发生后,每日经济新闻采访了褚健,他又谈到了这个问题。
记者问:前几年外界有传闻,中控集团存在人才流失等问题,中控现在的发展阶段,及团队建设如何?
褚健回答:
中控流失率应该说还是正常的,重要岗位的基本上都没怎么变,还是非常稳定,这一点让我感觉非常好。
当然,中控离职的人是有追求的,因为我们在从事的这件事是涉及到国家的产业安全。自从2010年伊朗核设施受到一个叫震网病毒攻击以后,导致它的铀浓缩离心机废了2000多台,影响非常大。那个病毒实际上操控的是西门子的控制系统pc S7,我们很快就做了实验验证,这种系统是经不起攻击的。
自动控制本身是涉及到所有国家的重要基础设施、重要工业、甚至重要装备。控制系统是所有工业领域,包括武器装备的大脑,没有控制系统,就无法指挥所有的东西。所以我们做的工作就是使得我们的企业尽可能地用我们的东西。
作为这个领域的专家,褚健肯定知道,类似的例子不止这一起。
2007年,以色列18架F-16战机空袭叙利亚一处潜在的核设施,并轻松完成轰炸任务。这是因为在空袭之前,叙利亚的整个雷达系统就完全瘫痪了,事后查明,瘫痪原因是由雷达系统内的通用处理器后门引发的。
在海湾战争中,伊拉克的防空网络被美军轻易突破。事后查明,只是因为伊拉克购买了一批打印机,并把这些打印机和自己的军用电脑连在一起,而这些打印机内的芯片恰恰是西方科技公司设计和制造的,美军利用这些打印机芯片瘫痪了伊拉克的防空网。
中国自己就没有教训了吗?有的,当时褚健还在狱中。
2017年5月12日晚,勒索病毒“永恒之蓝”在全球爆发。国内教育网是遭到攻击的重灾区,一些政府部门国企也被殃及,比如公安、法院、中石油等。多地中国石油旗下加油站在当天0点左右突然出现断网,只能使用现金支付。
这不是一次普通的黑客攻击,因为黑客盗取的是美国国家安全局麾下的“方程式小组”的武器库。
想象一下,这次病毒攻击仅仅是一伙黑客使用了从美国国家安全局泄漏出来的攻击工具,一旦将来发生网络战,国家级的攻击者亲自出手,所造成的危害和影响绝不是本次攻击所能相比的, 如果瘫痪掉社会经济的正常运行,后果不堪设想。
不知道当时褚健有没有得到这个消息,不知道如果他听说了,又会生出怎样的感慨。
褚健说过,操作系统是制造业的魂。
为什么非要自己搞?因为尽管自主芯片和操作系统未必能够实现无懈可击,但可以避免被国外科技公司故意留的后门入侵,还能自己掌握修补漏洞的主动权。这一桩桩事实的教训还不够吗?
可是,中兴事件的痛苦还未过去,ARM在中国的合资公司,高通与大唐的合资公司,已经纷纷粉墨登场。紫光集团董事长赵伟国将后者称之为“汪精卫投日”,亲者痛,仇者快,诚哉斯言。
很多人曾经为褚健抱不平,现在他回来了,他要实现自己的雄心壮志,就是选择了一条最难的路,可以预想,他不会顺利。但要阻挡一个从低谷中走出来仍然坚持要干一番事业的人,也绝不容易。
祝贺褚健,也祝贺国家。
以上内容来自:观察者网
0条大神的评论