勒索病毒变身来袭.doc

勒索病毒变身来袭
,并且,没有发现可使其停止的“开关”
勒索病毒WannaCry在包括中国在内的全球一百五十余个国家及地区疯狂肆虐后,黑客的“自毁开关”网站域名被识别,勒索病毒攻击被阻止。与此同时,各安全厂商根据截获的病毒样本分析升级了各自的特征库,中国也自主研发出防御软件,以阻止已知和未知的勒索病毒破坏文件。

一切似乎归于平静。但是,危险真的就此消失了吗?
新一波攻击蠢蠢欲动
令人遗憾的是,危险并未离去。
国际几大知名网络安全实验室的最新监测发现,,并且,没有发现可使其停止的“开关”。
引爆此次勒索病毒危机的黑客组织“影子经纪人”更是宣称:将出售更多病毒代码,用于侵入目前世界上使用最多的计算机、软件和手机。据说,新的病毒连苹果电脑也可以侵入。
黑客组织甚至发布了月度计划:从6月份开始,将每月出售浏览器、路由器、手机的攻击武器。
中国国家计算机病毒应急处理中心监测发现,一种名为“UIWIX”的勒索病毒新变种已在全球出现。而路透社也援引数据称,勒索病毒的变种正以每小时3600台电脑的感染速度在迅速扩散,提醒用户提高警惕,小心防范。
一个令人担忧的现实是:下一波的攻击不但无法避免,还将继续扩散,在接下来的几周内可能会出现更多的变种。
虽然此次勒索病毒的散播已经引起了大家对系统漏洞的重视,但是仍然有大量存在漏洞的系统能够轻易地访问,仍然有许多未知的潜在漏洞会被利用。并且,更新的恶意病毒不只针对计算机,还瞄准了手机、智能设备等。
黑客攻击的最终目的
此次勒索病毒危机,虽然黑客组织主要目标在于钱(比特币),但无法确定的是,以后的恶意病毒是否还有其他目的,比如获取数据。
必须相信, 入侵者一定有能力将数据窃取走,或者已经窃取了。如果真的如此,那后果将不堪设想。
从以往案例来看,窃取数据是绝大多数黑客网络攻击的最终目的。毕竟,在电脑系统中,最宝贵的就是所存储的数据资料,无论是对于个人电脑,还是企业服务器等。
数据泄露在日常生活中并不鲜见。
数据泄露的途径有很多,按泄露主体来分,主要包括主动泄露及被动泄露两大类。
所谓主动泄露,是指数据被内部人员有意泄露,主动泄露事件在许多单位、机构等均存在,主要源于管理不当。2017年3月初,京东协助公安部破获的
“50亿条公民信息泄露”案件,就是一起典型的主动泄露事件,京东安全部试用期员工郑某鹏,利用职务之便,监守自盗,以身试法,最终自食其果。
被动泄露是最常见的数据泄露方式,主要指用户在不知情的情况下,数据被窃取。常见的病毒、木马、非法入侵者(如间谍)等,都?儆诒欢?泄露范畴。在个人家庭使用计算机环境中,主要以被动泄露为主。
目前所发现的数据泄露事件,有超过90%是由于数据库引起的。入侵者一旦有机会进入目标机器,首要目标就是数据库(结构化数据),其次则是重要的文件(非结构化数据)。此次勒索病毒攻击发起组织“影子经纪人”所掌控的数据,基本都是通过非法途径窃取所得。
黑客关注什么,就重点防护什么
数据是网络应用的核心,数据的安全防护,是应对所有网络攻击的最后一道防线,同时,也是信息泄露的最后一道防线。
在日常工作生活中,如何确保数据的安全,不被内部人泄露、