香格里拉测速网址-比想哭更强大病毒来袭:使用7种美国国安局网络武器 _0

2019-05-18

.来源:参考消息参考消息网5月25日报道 西媒称,克罗地亚网络安全专家米罗斯拉夫·什坦帕尔最近发现了一个比5月中旬肆虐全球150个国家的“想哭”病毒更加强大的病毒——“永恒之石”病毒.这个新的蠕虫病毒利用了美国国家安全局泄露的网络武器包,其中包括7种攻击工具.据西班牙《阿贝赛报》5月24报道,这些攻击工具曾被美国国安局用来实施网络间谍行动,但却被黑客组织“影子经纪人”组织泄露.据什坦帕尔称,“永恒之石”通过包括4个漏洞利用工具、2个漏洞扫描工具和1个后门程序在内的7种工具,利用服务器信息块(SMB)共享网络协议中的漏洞,感染未修复的Windows系统.要知道,“想哭”病毒仅利用其中两种工具就在全世界范围内制造了一场骚乱,而“永恒之石”的工具共有7种.实际上,什坦帕尔对于有人能够成功且专业地将所有攻击工具打包感到非常惊讶.什坦帕尔表示,“永恒之石”病毒先是进入传播阶段,为病毒第二阶段进行破坏制造一个运行环境.到了第二阶段,病毒就会下载美国国安局泄露出来的7个攻击工具,并成功控制中毒电脑.“想哭”病毒会提醒受害者遭遇了勒索病毒感染.与之不同的是,“永恒之石”病毒则会悄无声息地隐藏在受感染电脑中.什坦帕尔说:“我认为这只是一个开始.”(编译/刘丽菲) “想哭”病毒导致全球逾30万台电脑中招.(法新社)【延伸阅读】电脑或手机是否中毒?专家支招帮你远离病毒央视网消息:2017中国网络安全年会24日在青岛闭幕.最近流行的勒索病毒成为年会的热议主题. 2017中国网络安全年会据不完全统计,已经检测到的中国境内感染勒索病毒的IP地址,已超过13万个,占全球受感染IP的一半.目前,勒索病毒在中国的蔓延,已得到相对有效的控制. 来源网络内网仍有感染勒索病毒高风险专家提醒,目前勒索病毒的安全警报并没有完全解除,风险主要存在于大量公司机构的内网之中,建议内网管理员们仍要保持高度警惕.“网络安全”大数据这次的“勒索病毒”导致全球150多个国家和地区“中招”,超过30万台电脑被勒索,勒索赎金已达7.2万美元.近年来因病毒引发的网络信息安全问题频频曝出.根据国家互联网应急中心(CNCERT/CC)数据显示,截止2016年底,中国境内被篡改网站数量总数达到62894个,已收集到的信息系统安全漏洞达9756个,其中高危漏洞3764个,占比为38.6%.中国手机网民规模增长到7.25亿,其中手机感染网络病毒总数已达2703万部,网络病毒逐渐成为影响中国网民信息财产安全的重要隐患. 数据图:来源网络技术防护方面存在的问题1、操作系统漏洞百出.2、访问终端过多易攻破.3、协议安全极其脆弱.专家支招:一、银行卡绑定手机,就容易被盗.不绑定,就能避免网络诈骗.(最开始)绑定手机号,是和设置密码和验证码一样,是一项安全的防护措施.不能通过一项措施完全达到安全效果,但不做防护可能更不安全.就像家里的锁一样,装了锁不能百分百防止盗窃,然而不装锁会有更大安全风险.二、如果手机接到诈骗电话,也许会感染病毒.感染病毒导致扣费需要植入病毒文件.感染病毒会有一个病毒程序文件安装的过程,目前手机上接受到的电话都是没有数据通信的,对方无法通过电话植入病毒.三、有的二维码含有病毒,一扫码,就中毒.扫一个二维码,首先跳到一个链接,如果是个文件,装了之后才会中毒,扫出来不去访问或下载那个文件,还是不会中招的.四、上网的密码设置越复杂越安全?这句话只说对了一半.因为现在很多用户名密码泄露的情况,黑客可以根据撞库来达到对密码的破解.即使再复杂,也没办法保证安全.我们可以怎么做呢?不同账户,用不同用户名和密码.(注:部分文字、数据来源网络)(2017-05-25 10:27:01)【延伸阅读】金山毒霸再升级:防御未知勒索病毒加密文件新网5月24日电 比特币勒索病毒制造的混乱正在消退,在越来越多的计算机安装安全补丁之后已无法继续实现蠕虫式的传播.但据多家安全厂商监测,散在的勒索病毒变种仍不断出现.为应对此类威胁,金山毒霸安全实验室近日连续发布技术升级,可防御未知勒索病毒加密文档的行为,帮助用户免受勒索病毒之苦. 勒索病毒的破坏令人感受强烈,其原因就是病毒感染后会立刻将用户文档加密,再弹出勒索钱财的窗口.被加密的文件,理论上只有病毒作者可以解密,其他第三方基本无法解决.最近有国外安全专家发现部分勒索病毒在Winxp系统上存在BUG,在病毒被清除前或电脑重启前,加密密钥存在内存中,从内存中读出密钥就能解密.但这仅仅只对几个勒索病毒样本有效,并且,必须是中毒后未杀毒且未重启电脑的Windows XP系统.如何对付更多的勒索病毒变种呢?金山毒霸安全实验室已于近日再次实现技术升级,可完美拦截未知勒索病毒的加密破坏香格里拉首页.“具体来讲,针对勒索病毒的加密破坏行为,实现了三层拦截方案”,金山毒霸安全专家解释说,“第一层为诱饵释放:释放一个诱饵,吸引可疑程序触发病毒行为,如果触发成功,立刻判定为病毒加以拦截;第二层是根据勒索病毒的行为特征动态拦截;第三层是在前两层都被可疑病毒突破的情况下,根据病毒加密文档时,会有特定的文件特征产生,据此拦截勒索病毒下一步的破坏;”之前,勒索病毒都是散在发生,安全厂商对勒索病毒的危害普遍重视程度不够,以至于在比特币勒索蠕虫病毒爆发之后,大量用户只能采取数据恢复软件恢复部分文档.用户真正需要的,是能够防患于未然的防御方案,这远比事后补救的效果要好.附:金山毒霸拦截未知勒索病毒的效果视频t.cn/RaFUOTR(2017-05-24 11:50:01)【延伸阅读】“十年一遇”病毒揭示网络安全新态势——积极防御,用技术对抗技术 徐 骏作 (新华社发)5月12日以来,一款名为“Wannacry”的勒索病毒大规模入侵全球电脑网络,我国部分高校、加油站等重要信息系统也受到攻击.这起事件反映出我国在网络安全防范上的诸多不足,国内用户需要在网络安全意识教育、应急反应机制等方面进一步完善和提升,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜勒索蠕虫病毒从上周末起肆虐全球,在无数用户的电脑桌面留下一封要价300美元的公开信.而在网民们匆忙地断网打补丁、安装免疫程序的同时,网络安全厂商们也在深入解析这次病毒事件,在专家的眼里,这是“十年一遇”的大规模病毒爆发,将被写入网络攻防发展史,也给企业和用户“好好上了一课”香格里拉测速网址.开启网络攻防新时代“此次的勒索蠕虫让网络攻击开启了新时代,人们第一次认识到,当国家和社会运行在互联网上,一旦遭受网络攻击会带来怎样的风险,网络攻击成本很低,却容易引起社会恐慌破坏社会秩序.”360董事长周鸿祎在回答本报记者提问时说.阿里云首席安全研究员吴翰清同样认为,和以往的病毒攻击不同,此次勒索蠕虫的攻击涉及到大量互联网基础设施,“比如,加油站加不了油,政府的政务系统也因勒索蠕虫而陷入瘫痪,从来没有一起网络攻击会导致如此之多的关键基础设施被涉及.”吴翰清说.此次攻击,也让勒索成为网络欺诈中的一种新的“商业模式”.周鸿祎表示:“过去是懂互联网的一帮人在做黑产,但这次的勒索蠕虫会给传统行业的犯罪分子以启发.网络武器配上勒索软件,再加上比特币支付,成为一种新的‘商业模式’,这次是电脑,下次如果让你的手机成为空壳,甚至对智能汽车进行网络攻击,威胁消费者只有交了钱才能停车?”亚信安全技术支持中心总经理蔡昇钦也告诉记者:“过去10年之所以没有爆发大规模的蠕虫病毒攻击事件,一个最重要的原因就是黑客没有安全的方法来套现,攻击漏洞只是为了炫耀技术,但现在‘勒索软件+比特币’,让未来利用勒索软件进行大规模网络攻击有利可图.”在业内专家看来,此次勒索蠕虫的攻击,也暴露出国内企业安全观念过时,特别是希望通过内外网的物理隔离来保证安全这一做法并不可靠.“一直以来,石油、地铁、高校、政府部门等这些单位迷信物理隔离,纷纷建立自己的内网系统,但这次内网恰恰成为勒索蠕虫肆虐的重灾区,这充分说明内网安全性不堪一击.物理隔离的专网,在补丁升级和快速补漏方面非常弱势.”吴翰清说.周鸿祎分析说:“内网这次之所以成为‘重灾区’,就是因为人是网络安全里最大的软肋,只要有一个人用数据线把手机和电脑相连,或者插入携带感染病毒的U盘,都会造成内网被病毒侵袭.甚至于哪怕这些都没发生,内网和外网总要进行数据交换.这次爆发的勒索病毒时间说明现在的攻击技术,仅仅通过文档、PDF甚至HTML页面,用数据就可以直接发起漏洞攻击,不再需要下载什么病毒程序.”用技术对抗技术才对路网络安全形势如此严峻,未来应该怎么办?专家们一致认为,要加大对移动端和物联网安全的关注力度.蔡昇钦表示,黑客的下一个目标很可能是全球数十亿部智能手机.截至目前,亚信安全已经查获手机勒索软件恶意程序样本30万个.周鸿祎则认为,未来勒索病毒也会涉及到物联网.“各单位的智能盒子、智能摄像头、智能电视等设备采取的系统要么是linux,要么是安卓,版本五花八门,存在很多漏洞,未来对这些攻击的防范难度难以想象.特别是智能制造也是物联网的一部分,如果类似的网络攻击瞄准制造企业的自动生产线和机器人,要求交钱才能解锁,将带来巨大的损失.”如何应对日益严峻的网络安全形势?业内专家表示,在具体做法上,无论是个人、企业还是政府部门都要进一步提升网络安全意识,加强网络安全队伍建设.蔡昇钦表示,企业和政府部门要重新梳理自己的网络防御流程,进行必要的人员配置,同时听取安全厂商专家的预警和建议.“要建立一个比较好的管理机制,并与安全性能更高的防护手段相结合,这样才能放心使用互联网.”蔡昇钦说.“网络安全公司不能保证高枕无忧,没有攻不破的网络,但网络安全公司的服务可以最快地发现攻击,最快地修补、溯源和弥补损失.”周鸿祎建议企业要与网络安全厂商保持紧密联系.此外,从网络安全公司的角度来讲,网络攻防态势的变化也将对整个网络安全产业产生影响,专家们普遍认为,未来从事内网防护、加密存储等单一安全业务的中小公司有可能会被龙头企业抢走“生意”.来自市场分析机构中金公司的研报显示,我国的信息安全以合规需求为主,企业在信息安全领域的投入比例远低于美国、日本等国家.此次勒索蠕虫病毒的大范围传播预计将刺激各类主体加大信息安全投入.与此同时,信息安全龙头企业在威胁应急响应、解决方案制定等方面都更具优势,考虑到未来信息安全威胁将更具突发性和多元化的特点,预计龙头厂商的市场份额有望进一步增加.用技术对抗技术也被视为未来的解决之道.吴翰清表示,拿阿里云来说,此次云上的系统并未受到重创.“云计算带来了可见性,而可见性是安全的基础.云计算的存储来源可以基于整个体系,既有主机端数据,也有网络数据;既有线上数据,也有线下数据.有了强大的储存与计算能力,就能通过数据分析处理结果建立的风险模型以及对规律性的判断进行预测和防御.”吴翰清说.亚信安全通用安全产品中心总经理童宁则看好机器学习.他透露说,亚信将在今年6月推出的新产品中使用机器学习技术.“我们将通过抽取大量样本的汇编指令、API列表等元素,由机器来对比相似度,通过机器学习来实现主动防御,而不是传统的依靠病毒码来事后查杀.”童宁说.(经济日报·中国经济网记者 陈 静)(2017-05-24 07:11:01)【延伸阅读】中科院计算所公众日:当“难解病毒”遇上“轻松编程” 3000余名观众参与了中国科学院计算技术研究所第十三届公众科学日活动,图为该所研究人员为来访者进行讲解. 张素 摄中新网北京5月22日电 (记者 张素)20日至21日,连续两日的中国科学院公众开放日令不少人过足“科学瘾”.其中,中国科学院计算技术研究所带来具有冲击力的“大餐”.其一是“新型病毒”.新型“蠕虫”病毒WannaCry正在全球范围内爆发,计算所请来专家解释这到底是“何方神圣”.该所还邀请国内网络安全界的大咖,演示扫描条码如何导致系统被入侵、通讯录及短信内容等隐私信息如何在移动端被窃取等攻防内容.“不需要进行任何的网络连接,而是通过一个相当于激光,20米到30米的距离打过去,就可以直接进行入侵.”中科院计算所副研究员翟立东借此呼吁观众提升安全意识.与让人头疼的病毒相比,三楼展厅内的“编程竟如此简单”多了几分趣意.中科院计算所的研发团队拿出有趣应用,以图形化编程界面,让小朋友也可以轻松编写出小程序.有媒体报道称,孩子们趴在地上,拿手机给玩具车编程,与玩具之间建立专属于他们的“密码”.“这款程序不仅能用于青少年的编程培训,还能应用于智能家居的控制.”应用程序的开发者代表刘雷说.“这里简直是孩子们的游乐场!带上一本通关护照,根据线索打开一个一个的密码箱,最终通关大奖也在密码箱里!小朋友看到了第一台103计算机模型,体验了虚拟现实,还开动脑筋翻译了摩尔斯码.”一位孩子母亲说,以直观有趣的方式为孩子们启蒙和科普,“是计算所开放日最赞的地方”.据统计,有3000余名观众参与了中国科学院计算技术研究所第十三届公众科学日活动.该所还策划了“科学探索印章之旅”、“超级计算机管理模拟体验”、科学体验互动等30余项科普项目,旨在激发青少年对信息技术的兴趣和热爱.(完)(2017-05-22 21:52:01)【延伸阅读】港媒:中企研制出勒索病毒“疫苗” 能对付未来变种参考消息网5月22日报道 港媒称,在“想哭”全球网络攻击事件发生之后,中国的一家网络安全公司宣称研制出了针对所有勒索病毒的“疫苗”,能对付哪怕是还没有出现的新变种.据香港《南华早报》网站5月20日报道,向中国政府提供网络安全服务的瑞星信息技术股份有限公司19日在其网站上发布了一个免费的程序,称它将保护计算机抵御一切勒索软件,包括近期影响了世界各地企业、机构和个人的“想哭”病毒.瑞星安全专家唐威表示,瑞星运用人工智能分析了各种已知的勒索软件,发现这种恶意程序共有多达80个行为特征.唐威说,瑞星的防疫工具名叫“瑞星之剑”,工作原理是向病毒投放一个“诱饵”.当发现被“诱饵”引发的可疑行为时,程序就会开始隔离病毒并抑制其恶意代码.随后,电脑屏幕上会弹出一条消息提醒用户.唐威没有透露进一步的技术细节.他介绍说,这个程序不仅适用于已知的勒索软件,也适用于它们的所有未来变种,只要它们给文件加密或敲诈勒索就会被拦截.但瑞星公司表示,该程序无法帮助受害用户恢复被加密的文件.它的用户界面是中文的,且不能在移动设备上使用.国家信息中心网络安全部副主任李新友说,他观摩了这个程序的运行过程,效果非常好.他19日在北京的新闻发布会上说:“他们在相对较短的时间内提出了一个有效的全面解决方案……很不容易.”中国科学院的一位网络安全专家表示,瑞星的新工具可能使用了一种巧妙的算法来利用勒索软件的共同弱点.不过,其效用还有待观察.但他强调,网络安全面临的最大威胁不是勒索软件,而是被泄露的美国网络武器.“想哭”的代码正是依据这些网络武器编写的.这位不愿公布姓名的专家说:“这些泄露出来的东西能把任何一种病毒变成大规模毁灭性武器.”“想哭”勒索软件影响了150多个国家的计算机用户,它依据的是美国国家安全局的“永恒之蓝”网络武器.该勒索软件的传播方式是,发送钓鱼电子邮件诱使受害者打开附件或链接中的恶意软件.然后,病毒感染未打补丁的计算机系统,给它们的数据加密并要求付钱解锁.报道称,在中国,“想哭”扰乱了成千上万中国企业和机构的运作.它还殃及加油站、自动柜员机和医院等公共服务设施.“影子经纪人”组织——被认为与美国政府的网络武器遭泄露事件有牵连的黑客团伙——还扬言要发布更多的黑客工具.与针对旧版计算机系统的“想哭”不同,新病毒估计会利用运行Windows 10的较新计算机或使用安卓操作系统的移动设备.   资料图片:在德国法兰克福火车站,乘客经过恢复正常的列车电子时刻表.此前,这里曾遭到网络病毒袭击.新华社记者 罗欢欢 摄(2017-05-22 10:37:11)