注意了!!!勒索病毒可能蔓延至手机

来源: 北京青年报 编辑: 王莹 2017-05-18 10:17 

  本月12日“想哭”勒索病毒爆发,截止到15日,全球已有150个国家的超过30万部计算机受到感染。在国内,医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度影响。不过,一些积极更新系统补丁或使用了安全公司服务的电脑逃过一劫。360董事长兼CEO周鸿祎表示,这次攻击给大家上了一课。他说,360已经提前做过预警,但被大家当做“狼来了”;同时,一些企事业单位、高校的内网特别不安全;另外,勒索病毒蔓延至手机只是时间问题。

  安全公司被当做“狼来了”

  实际上针对此次漏洞,微软在两个月前就推出过补丁,360公司也早就做过预警。不过,真正重视该漏洞并下载、打补丁的用户还只是一部分。周鸿祎表示,“我们发现一个特别有意思的现象,安全公司有点像在说狼来了,大家都不当回事。”

  他说,这次攻击也相当于给大家上了一课。“大家真正感觉到了,一次真正的网络攻击和网络威胁,将会给我们的生活、社会,包括国家安全带来什么样的影响。”周鸿祎表示,装了安全软件也不能高枕无忧,而是要从意识上重视。“所以,我们觉得最重要的不是技术。技术的矛与盾是永恒的游戏,最重要的是这些单位的安全主管的意识。”

  内网并不安全需引起重视

  此次勒索病毒受灾比较严重的是一些教育网、局域网、办公系统内网等,本次传播攻击利用的“永恒之蓝”漏洞可以通过445端口直接远程攻击目标主机,国内的部分网络运营商已经屏蔽掉个人用户的445网络端口,但是在教育网、部分运营商的大局域网、企事业单位内网依旧存在大量暴露的攻击目标。

  周鸿祎认为:在互联网早期,内网把一些企业网和互联网隔离开,认为只要隔离了病毒就进不来,但这种思想已经落后了。因为现在有了各种无线互联网设备,比如随身WiFi,可以直接把一台电脑变成路由器。另外,很多电脑同时支持内网外网,这就打破了内网的边界,暴露了攻击面。

  同时,内网往往不设防,周鸿祎表示,“很多正规的安全软件没有装,要么很多功能是被阉割的。还有更重要的问题,很多内网恰恰不能连接互联网,导致它从操作系统到各种软件都不能正常升级。所以一旦有失,内网的安全防护能力可能比连接互联网的电脑还差。”

  病毒可能会蔓延到手机

  此次勒索病毒仅针对Windows电脑系统,手机系统还暂未受到攻击。不过周鸿祎认为,随着更多设备的联网,网络攻击也将向手机等各种智能终端蔓延,“手机上未来一定会大规模出现,就是时间问题。”

  周鸿祎说:“物联网和虚拟生活联结在一起,意味着所有的网络攻击都会造成物理伤害。设想一下,以后各单位的摄像头,智能音响智能电视电视盒子、智能汽车所有的东西都可能成为攻击的入口,都可能成为漏洞。”他还表示,解决办法一是要加大网络安全的投入,二是提高网络安全的意识,三是要有类似360这种更多的网络专业团队。

本文导航

您看到此篇文章的
感 受是....


  • 支持

  • 无奈

  • 枪稿

  • 震惊

  • 有用