久久久久亚国产电影一|午夜日本永久乱码免费播放片|男女性高爱潮是免费国产|久久国产乱子伦精品视频免费

  • <td id="6yqwu"></td>
  • <td id="6yqwu"></td>
    <button id="6yqwu"><samp id="6yqwu"></samp></button>
  • 勒索病毒瞄準(zhǔn)手機(jī) 勒索病毒轉(zhuǎn)移目標(biāo)

    胸大遮百丑

    黑客組織“影子經(jīng)紀(jì)人”日前再度發(fā)出警告稱,將在6月披露更多竊自美國國家安全局的黑客工具, 瞄準(zhǔn)Windows 10、路由器、瀏覽器甚至是手機(jī)。這意味著,接下來全球可能面臨新的網(wǎng)絡(luò)安全威脅。

    勒索病毒瞄準(zhǔn)手機(jī) 勒索病毒轉(zhuǎn)移目標(biāo)

    勒索病毒瞄準(zhǔn)手機(jī)。

    日前在全球肆掠的勒索軟件“想哭”(WannaCry)據(jù)稱即源自該組織外泄的黑客工具,上一波網(wǎng)絡(luò)攻擊發(fā)生時(shí),全球150個(gè)國家的30萬臺(tái)電腦遭到攻擊,其中,攻擊對(duì)我國很多行業(yè)網(wǎng)絡(luò)也造成極大影響,包括教育、石油、交通、公安等。

    復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心主任沈逸對(duì)此給予了警告般的評(píng)估認(rèn)為,“想哭”勒索軟件是一次準(zhǔn)網(wǎng)絡(luò)戰(zhàn)級(jí)別的攻擊,“如果發(fā)生在戰(zhàn)時(shí),敵方對(duì)后勤系統(tǒng)及基礎(chǔ)設(shè)施發(fā)動(dòng)更為大型和專業(yè)化的網(wǎng)絡(luò)攻擊,其后果難以想象。”他對(duì)澎湃新聞?wù)f。

    “中國此番中招,一方面說明中國互聯(lián)網(wǎng)的普及程度正迅速提高,但另一方面也說明從終端用戶到政府部門對(duì)網(wǎng)絡(luò)安全的重視程度還是不夠,推進(jìn)網(wǎng)絡(luò)安全事業(yè)的發(fā)展需要科學(xué)合理的指導(dǎo)原則與方法。”中國國際戰(zhàn)略學(xué)會(huì)學(xué)術(shù)部主任虞爽說。

    對(duì)國家網(wǎng)絡(luò)戰(zhàn)能力的實(shí)戰(zhàn)化檢驗(yàn)

    就在黑客組織“影子經(jīng)紀(jì)人”再度發(fā)出警告之際,據(jù)聯(lián)合早報(bào)18日?qǐng)?bào)道,國際網(wǎng)絡(luò)專家警告,一款名為Adylkuzz的惡意軟件可能會(huì)以更隱秘的方式發(fā)動(dòng)襲擊,用戶甚至無法立即發(fā)現(xiàn)電腦已受感染。

    報(bào)道援引網(wǎng)絡(luò)安全機(jī)構(gòu)Proofpoint研究員戈迪耶的話報(bào)道說,他們發(fā)現(xiàn)新一波的網(wǎng)絡(luò)攻擊行動(dòng),“黑客利用美國國安局最近被揭露的黑客工具,雖然微軟已修復(fù)了該漏洞,但(黑客)以更隱秘的方式(發(fā)動(dòng)襲擊),其目的也不同。” 他說,不同的是,Adylkuzz軟件并不會(huì)為受感染電腦的文件加密,然后要求用戶支付贖金,而是利用受感染的電腦來“挖掘”虛擬門羅幣,然后把錢轉(zhuǎn)入自己的戶頭。

    Proofpoint還透露,受感染的電腦將無法進(jìn)入視窗系統(tǒng)的分享資源,電腦和服務(wù)器的速度也會(huì)減弱,一些用戶或許無法立即發(fā)現(xiàn)電腦已受感染。

    如果以上警告成真,這將是對(duì)全世界網(wǎng)絡(luò)安全的又一次新的考驗(yàn)。而距12日勒索病毒席卷全球150個(gè)國家,僅僅不到一周,對(duì)于這場(chǎng)網(wǎng)絡(luò)襲擊的定性仍有不同看法。

    根據(jù)中國工業(yè)和信息化部國家互聯(lián)網(wǎng)應(yīng)急中心公布的數(shù)據(jù)顯示,從5月13日9:30到5月14日10:30分的監(jiān)測(cè)期間,監(jiān)測(cè)發(fā)現(xiàn)全球約242.3萬個(gè)IP地址遭受勒索軟件“想哭”蠕蟲病毒利用SMB漏洞攻擊,被該勒索軟件感染的ip地址數(shù)量近3.5萬個(gè),其中中國境內(nèi)IP約1.8萬個(gè)。

    “從武器級(jí)的網(wǎng)絡(luò)攻擊能力擴(kuò)散、以及對(duì)國家維護(hù)網(wǎng)絡(luò)安全能力的考驗(yàn)來看,這就是一次準(zhǔn)網(wǎng)絡(luò)戰(zhàn)級(jí)別的攻擊,對(duì)所有國家網(wǎng)絡(luò)戰(zhàn)能力的一次實(shí)戰(zhàn)化檢驗(yàn),因?yàn)樗苯犹魬?zhàn)了國家對(duì)網(wǎng)絡(luò)攻擊的防御及響應(yīng)能力。”復(fù)旦大學(xué)網(wǎng)絡(luò)空間治理研究中心主任沈逸對(duì)澎湃新聞表示。

    不同于大多數(shù)學(xué)者及研究人員對(duì)此次事件黑客犯罪行為的定性,沈逸認(rèn)為本次由“勒索”病毒引發(fā)的網(wǎng)絡(luò)危機(jī)是一次國家框架下的網(wǎng)絡(luò)安全事件,對(duì)中國的應(yīng)對(duì)也構(gòu)成直接挑戰(zhàn)。

    “這次事件發(fā)生后,不少公共服務(wù)機(jī)構(gòu)、加油站隨即紛紛中招。如果發(fā)生在戰(zhàn)時(shí),敵方對(duì)后勤系統(tǒng)及基礎(chǔ)設(shè)施發(fā)動(dòng)更為大型和專業(yè)化的網(wǎng)絡(luò)攻擊,其后果難以想象。”沈逸進(jìn)一步說。

    在美國著名智庫蘭德公司早在9月發(fā)表的名為《美中軍事記分卡:武力、地理和力量平衡的變遷》的報(bào)告中,就曾明確指出,美軍如果對(duì)中國發(fā)起網(wǎng)絡(luò)進(jìn)攻,首選目標(biāo)很可能就是軍民共用的關(guān)鍵基礎(chǔ)設(shè)施(如交通運(yùn)輸、導(dǎo)航、醫(yī)療、電力等相關(guān)領(lǐng)域的基礎(chǔ)設(shè)施,和平時(shí)期為民用,戰(zhàn)爭(zhēng)時(shí)期可為軍隊(duì)提供保障)。

    安天實(shí)驗(yàn)室的主要?jiǎng)?chuàng)始人兼首席技術(shù)架構(gòu)師肖新光對(duì)澎湃新聞表示,這次事件的嚴(yán)重后果源自美國國家安全局(NSA)的網(wǎng)絡(luò)武器失竊,這些網(wǎng)絡(luò)武器用于攻擊時(shí)的穿透性很強(qiáng),在非戰(zhàn)爭(zhēng)條件下,網(wǎng)絡(luò)武器通常是在情報(bào)作業(yè)中高度定向、謹(jǐn)慎使用的。

    “但一旦網(wǎng)絡(luò)武器流失到第三方,被大規(guī)模使用,就會(huì)造成大面積安全災(zāi)難。”肖新光說。

    中國國際戰(zhàn)略學(xué)會(huì)學(xué)術(shù)部主任虞爽認(rèn)為,在過去,我們一些關(guān)鍵的基礎(chǔ)設(shè)施與部門一直寄希望于內(nèi)外網(wǎng)分離的方式,但目前看來這種想法已不符合網(wǎng)絡(luò)攻防技術(shù)的發(fā)展潮流。“通過早前伊朗核設(shè)施遭遇 震網(wǎng) 病毒的攻擊一事也可以看出,物理隔離早已非萬全之策。”他說。

    不過,肖新光也強(qiáng)調(diào),值得一提的是,在網(wǎng)絡(luò)安全主管部門、行業(yè)機(jī)構(gòu)和各安全企業(yè)的協(xié)力應(yīng)對(duì)下,病毒在行業(yè)內(nèi)網(wǎng)的傳播擴(kuò)散得到了快速遏制,度過了周一的“開機(jī)大考”。

    網(wǎng)絡(luò)領(lǐng)域應(yīng)加強(qiáng)和民間融合

    值得注意的是,在“勒索”病毒于5月12日爆發(fā)后,數(shù)家中國網(wǎng)絡(luò)安全企業(yè)反應(yīng)迅速,對(duì)于病毒特性、感染方式做出詳細(xì)分析,并給互聯(lián)網(wǎng)用戶提供若干解決方案。

    但是,盡管中國互聯(lián)網(wǎng)公司近年來發(fā)展迅速,但在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,中國企業(yè)在世界上排名仍然靠后。根據(jù)美國網(wǎng)絡(luò)安全風(fēng)險(xiǎn)投資公司(Cybersecurity Ventures)發(fā)布的、獲得業(yè)內(nèi)普遍認(rèn)可的全球安全企業(yè)創(chuàng)新500強(qiáng)榜單,在今年第一季度的排名上,一共只有5家中國大陸企業(yè)進(jìn)入榜單,且均在前100名開外。其中,奇虎360位居第126位,其余還有瀚思、安天等。相比之下,美國有上百家企業(yè)進(jìn)入榜單,且排名靠前。

    據(jù)《北京晚報(bào)》16日?qǐng)?bào)道,360企業(yè)安全集團(tuán)總裁吳云坤15日在媒體通氣會(huì)上表示,如果沒有這次勒索病毒,大家仍會(huì)覺得網(wǎng)絡(luò)安全問題離自己非常遠(yuǎn)。根據(jù)很多咨詢機(jī)構(gòu)的數(shù)據(jù),中國政企機(jī)構(gòu)安全投入占整個(gè)IT投入只有2%,而發(fā)達(dá)國家占到9%。所以,根本上還是要解決投入問題、意識(shí)問題和廠商的問題。

    “目前,我國一些網(wǎng)絡(luò)安全企業(yè)的生存狀態(tài)并不是很樂觀。一部分企業(yè),從市場(chǎng)角度來說,它們能夠獲得的生存土壤是有限的,需要快速盈利的能力。但是,很多網(wǎng)絡(luò)安全公司所做的事情是一個(gè)長線的問題,并不能獲得短平快的收益,這種情況下國家就應(yīng)該對(duì)網(wǎng)絡(luò)安全企業(yè)的生態(tài)進(jìn)行主動(dòng)的塑造。”虞爽表示。

    肖新光認(rèn)為,我國當(dāng)前網(wǎng)絡(luò)安全產(chǎn)業(yè)最需要進(jìn)行的是需求側(cè)改革,即如何使我們的網(wǎng)絡(luò)安全需求導(dǎo)向轉(zhuǎn)為能有效應(yīng)對(duì)威脅。從網(wǎng)絡(luò)安全的屬性來說,真正的高級(jí)威脅和深度威脅的一個(gè)特點(diǎn)是具有極大的定向性和隱蔽性,是一種客戶不易看到的威脅。如果我們整個(gè)社會(huì)的認(rèn)知與安全建設(shè)導(dǎo)向是以“眼不見為凈”為標(biāo)準(zhǔn),即看不見的威脅就不是威脅,只有產(chǎn)生社會(huì)影響的威脅才會(huì)收到重視,那將是極其危險(xiǎn)的。“因?yàn)閷?duì)手竊取我們相關(guān)的技術(shù)成果和情報(bào)之后,它是不會(huì)公開說出來的。”

    虞爽也認(rèn)為,應(yīng)該從國家層面做一個(gè)規(guī)劃和扶持。“以美國為例,它有專門的風(fēng)投公司In-Q-Tel (IQT)代表國家對(duì)初創(chuàng)的網(wǎng)絡(luò)安全公司進(jìn)行注資和扶持,例如現(xiàn)在聞名世界的火眼(Fire Eyes)及谷歌地球的前身Keyhole,其發(fā)展都離不開國家的扶持。”

    此前,虞爽曾在《世界知識(shí)》撰文指出,網(wǎng)絡(luò)安全博弈的根本在于技術(shù),而技術(shù)發(fā)展與提升源自互聯(lián)網(wǎng)產(chǎn)業(yè)。支撐美國在互聯(lián)網(wǎng)技術(shù)上絕對(duì)優(yōu)勢(shì)地位的,既不是美國國防部,也不是白宮,而是像“八大金剛”(思科、IBM、谷歌、高通、英特爾、蘋果、甲骨文、微軟)、賽門鐵克、火眼這樣的互聯(lián)網(wǎng)技術(shù)公司。

    “中國的網(wǎng)絡(luò)安全公司要想取得突破,必須讓敢于并能夠在危機(jī)出現(xiàn)時(shí)頂上去、抗住威脅壓力的企業(yè)和機(jī)構(gòu)獲得支援,取得良好的生存環(huán)境。”沈逸表示,“美國網(wǎng)絡(luò)技術(shù)的真正優(yōu)勢(shì)在于其整體生態(tài),使需要得到支持的公司與機(jī)構(gòu)能夠得到支援。”

    此外,虞爽還認(rèn)為,“網(wǎng)絡(luò)安全具有非常強(qiáng)的特殊性,傳統(tǒng)武器的高精尖技術(shù)人才一般都在體制內(nèi);但在網(wǎng)絡(luò)方面,掌握先進(jìn)的網(wǎng)絡(luò)攻防技術(shù)、乃至系統(tǒng)漏洞的人才,相當(dāng)一部分都在民間。這反映了我國網(wǎng)絡(luò)領(lǐng)域的官民兩股力量之間需要攜起手來,做到融合發(fā)展。”

    建立網(wǎng)絡(luò)空間防擴(kuò)散機(jī)制的契機(jī)

    勒索病毒瞄準(zhǔn)手機(jī) 勒索病毒轉(zhuǎn)移目標(biāo)

    勒索病毒瞄準(zhǔn)手機(jī)。

    但是,維護(hù)國家網(wǎng)絡(luò)安全,除了需要在國內(nèi)建立良好的網(wǎng)絡(luò)安全產(chǎn)業(yè)整體生態(tài),還需要有效的國際合作。有趣的是,“勒索”病毒肆虐全球后,盡管諸多專業(yè)機(jī)構(gòu)及分析人士均把工具的源頭指向美國國安局,但是美國卻矢口否認(rèn)。

    美國國家安全顧問湯姆·波塞特15日對(duì)外表示,勒索贖金的代碼不是由美國國安局的工具開發(fā)出來的。但是,他卻回避了“勒索”病毒與國安局此前開發(fā)的網(wǎng)絡(luò)間諜工具之間的關(guān)系。到16日,又傳出“勒索”病毒可能與朝鮮有關(guān)的消息。

    “對(duì)比美國政府在之前網(wǎng)絡(luò)安全議題上高調(diào)的姿態(tài),美國政府此次可以說是非常地低調(diào)。”沈逸說,“這說明,美國政府心虛了。”

    事實(shí)上,對(duì)美國政府的指責(zé)還包括美國本土的互聯(lián)網(wǎng)公司。微軟總裁以及首席律師史密斯14日坦承微軟公司對(duì)“勒索”病毒襲擊負(fù)有最大責(zé)任,但同時(shí)指責(zé)美國政府存在過失,認(rèn)為政府在發(fā)現(xiàn)系統(tǒng)漏洞后應(yīng)告知微軟公司,而不是儲(chǔ)備、售賣或者利用它們。

    但是,美國《外交政策》網(wǎng)站15日刊文認(rèn)為,微軟的要求無疑是讓美國國安局單方面解除所有武裝,而這是國安局絕對(duì)不可能做的——“就像即便 戰(zhàn)斧 巡航導(dǎo)彈落入敵手,美國也不會(huì)放棄使用 戰(zhàn)斧 一樣。國安局也不會(huì)因?yàn)橐环N網(wǎng)絡(luò)武器的遺失而就此放棄。”

    “美國政府在此次病毒事件中當(dāng)然有應(yīng)被指責(zé)之處,但是有效的指責(zé)并不應(yīng)源自康德式的理想主義的出發(fā)點(diǎn)。”沈逸強(qiáng)調(diào),“網(wǎng)絡(luò)武器的研發(fā)是普遍存在的事實(shí),道德主義的口號(hào)無助于解決網(wǎng)絡(luò)軍控的現(xiàn)實(shí)問題。美國政府在網(wǎng)絡(luò)空間武器出現(xiàn)擴(kuò)散后應(yīng)對(duì)不當(dāng),才是外界應(yīng)當(dāng)抓住的痛點(diǎn)。”

    沈逸認(rèn)為,在原有網(wǎng)絡(luò)間諜武器丟失后,美國政府除了應(yīng)將漏洞告知微軟公司,還應(yīng)盡到通知各國政府、機(jī)構(gòu)及個(gè)體用戶的義務(wù),以防止網(wǎng)絡(luò)武器擴(kuò)散在全球造成不可估量的損失。但是,美國政府的失職,使之成為各方指責(zé)的焦點(diǎn)所在。

    “這是推進(jìn)全球網(wǎng)絡(luò)空間防擴(kuò)散機(jī)制的好機(jī)會(huì)。”沈逸表示,“這既是中國彰顯在網(wǎng)絡(luò)安全問題上的大國地位的良機(jī),也反襯出中國從開始向全球倡導(dǎo)的建設(shè)網(wǎng)絡(luò)空間命運(yùn)共同體的必要性、正當(dāng)性以及迫切性。”

    但是,“網(wǎng)絡(luò)空間不同于物理空間,又與物理空間緊密相連,因此地緣政治、大國博弈等物理空間的問題也會(huì)映射到網(wǎng)絡(luò)空間,使虛擬空間的全球治理更為復(fù)雜,也更難。”虞爽認(rèn)為,“目前,中美歐等國及發(fā)展中國家圍繞全球網(wǎng)絡(luò)治理體系的討論,還沒發(fā)展到怎么治理的議題,而是卡在誰來治的問題上。但這個(gè)問題不解決,其余的問題也很難向下延伸。”

    據(jù)路透社報(bào)道,網(wǎng)絡(luò)安全評(píng)級(jí)公司BitSight進(jìn)行的一項(xiàng)調(diào)查發(fā)現(xiàn),過去一周遭全球勒索軟件攻擊的用戶中,有三分之二運(yùn)行的是微軟Windows 7操作系統(tǒng),并且沒有進(jìn)行最新的安全更新。

    研究人員仍在努力尋找“想哭”勒索病毒的早期痕跡,認(rèn)為找到“零號(hào)病人”也就是第一個(gè)傳染源可能有助鎖定犯罪黑客。

    安全專家警告稱,逾300000個(gè)互聯(lián)網(wǎng)地址的電腦受到勒索軟件病毒攻擊,而修補(bǔ)了“想哭”弱勢(shì)的更多攻擊還將接踵而來,波及更多的用戶,后果會(huì)更具毀滅性。

    勒索病毒瞄準(zhǔn)手機(jī) 勒索病毒轉(zhuǎn)移目標(biāo)
    圖為5月13日,一臺(tái)位于北京的筆記本電腦屏幕上顯示的勒索病毒界面。

    英國咨詢機(jī)構(gòu)MWR InfoSecurity調(diào)查與事件響應(yīng)主管普拉特利稱,“想哭”類似蠕蟲病毒,能夠在沒有人為干預(yù)的情況下傳染連在同一網(wǎng)絡(luò)中的其他電腦,Windows 7系統(tǒng)似乎成了理想的攻擊對(duì)象。

    BitSight的調(diào)查覆蓋160000臺(tái)受到“想哭”攻擊的聯(lián)網(wǎng)電腦。結(jié)果顯示,Windows 7占到感染總數(shù)的67%,而該系統(tǒng)在全球Windows個(gè)人電腦用戶中占比不到一半。

    運(yùn)行較老版本系統(tǒng)的電腦,比如英國國民保健制度(NHS)體系所用的Windows XP,盡管本身而言容易遭受攻擊,但好像并不能傳播感染,所以在這次全球攻擊中的作用要比最初報(bào)導(dǎo)的小得多。

    最近一個(gè)名為“想哭”的勒索病毒在全球爆發(fā),150多個(gè)國家、數(shù)十萬臺(tái)電腦遭遇感染。然而在來勢(shì)洶洶的病毒面前,360安全衛(wèi)士的用戶安然無恙,基本無人中招。

    據(jù)悉,360自從開始就已對(duì)勒索病毒進(jìn)行監(jiān)控和防護(hù)技術(shù)研究,陸續(xù)研發(fā)出專門針對(duì)勒索病毒行為攔截的云主動(dòng)防御、基于機(jī)器學(xué)習(xí)人工智能算法的數(shù)據(jù)流檢測(cè),以及文檔保護(hù)、反勒索等一系列創(chuàng)新技術(shù)和服務(wù),其中多項(xiàng)發(fā)明技術(shù)已經(jīng)申請(qǐng)國家專利。

    在防御勒索病毒的產(chǎn)品研發(fā)方面,360安全衛(wèi)士首創(chuàng)了智能誘捕、行為追蹤、智能文件格式分析、數(shù)據(jù)流分析等安全技術(shù),可以全面防御各類已知和未知的勒索病毒:

    智能誘捕是捕獲勒索病毒的利器。通過設(shè)置在防護(hù)系統(tǒng)各處的陷阱文件,當(dāng)有病毒加密文件時(shí),就會(huì)命中設(shè)置的陷阱,用于發(fā)現(xiàn)各類試圖加密或破壞文件的惡意程序。

    行為追蹤是基于360的云安全主動(dòng)防御體系,通過多維度智能分析程序行為,對(duì)可疑的文件操作進(jìn)行備份與內(nèi)容檢測(cè),發(fā)現(xiàn)惡意修改則立即阻斷并恢復(fù)文件內(nèi)容,用于攔截各類文件加密和破壞攻擊,能夠主動(dòng)防御最新出現(xiàn)的勒索病毒。

    智能文件格式分析,識(shí)別數(shù)十種常用文檔格式,精準(zhǔn)識(shí)別對(duì)文件內(nèi)容的破壞而不影響正常文件操作,在確保數(shù)據(jù)安全的同時(shí)又不影響用戶體驗(yàn)。

    數(shù)據(jù)流分析,基于機(jī)器學(xué)習(xí)的數(shù)據(jù)流分析,過濾文件讀寫數(shù)據(jù)流,由人工智能戰(zhàn)士保衛(wèi)文檔安全。

    勒索病毒瞄準(zhǔn)手機(jī) 勒索病毒轉(zhuǎn)移目標(biāo)

    數(shù)據(jù)顯示,在360超過5億用戶中,近期有大約20萬用戶系統(tǒng)沒有打補(bǔ)丁而被勒索病毒攻擊,已全都被360安全衛(wèi)士成功攔截,沒有受到損失。正常安裝開啟360的電腦,都可以第一時(shí)間防御勒索病毒,確保文件不會(huì)被病毒加密。

    針對(duì)高度重視文檔數(shù)據(jù)安全的企業(yè)和辦公用戶,今年3月,360還發(fā)布了全球首個(gè)勒索病毒專防工具“360文檔衛(wèi)士”,目前已擁有超過百萬用戶。360文檔衛(wèi)士能夠自動(dòng)免疫所有已知和未知的勒索病毒。

    之所以不怕任何病毒破壞文檔,是因?yàn)?60文檔衛(wèi)士獨(dú)創(chuàng)了一套“乾坤大挪移”防護(hù)機(jī)制。如果有任何程序?qū)ξ臋n進(jìn)行修改,它都會(huì)第一時(shí)間把文檔自動(dòng)備份在隔離區(qū)保護(hù)起來,用戶可以隨時(shí)恢復(fù)文件。

    憑借國際領(lǐng)先的攻防技術(shù)實(shí)力,360成為全球獲得各大軟件廠商漏洞報(bào)告致謝最多的安全廠商,僅去年一年就幫助微軟、谷歌、蘋果等巨頭發(fā)現(xiàn)了超過400個(gè)漏洞而獲得官方致謝。在今年國際頂級(jí)黑客大賽Pwn2Own上,360安全團(tuán)隊(duì)以最高積分獲得“Master of Pwn”世界總冠軍。