5月12日,汶川大地震9周年纪念日。记得许多年前的那个不太炎热的日子里,正在那栋老旧的苏联援建的教学楼里面上这下午的昏昏欲睡的课。突然桌子晃动了一下,还以为是邻桌又捣蛋了。没想到,是一场大地震传来的大地的晃动。
而今年的12日晚上,又爆发了一场全球性的电脑病毒的恐怖主义袭击事件。就像随着移动支付的普及,而人们更多地使用支付宝和微信一样。比特币也因为其不可追溯性,使这场原本的纯粹病毒变成一场巨大的勒索。
到现在为止,世界上几乎所有的主要国家都已经被这种病毒感染,几乎没有国家能够幸免。而现在得到的消息是,这次的勒索病毒是有NSA(美国国家安全局)泄露的“永恒之蓝”黑客武器传播的。
“永恒之蓝”可以远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序,和之前印象中病毒还需要下载文件和运行有很大不同。也就是说具有更强大的传播性。
“永恒之蓝”之前是NSA自己发现微软漏洞后改造出来的共计性软件,一开始用来反恐,后来被泄密之后,才通知的微软。微软也发布了自己的补丁,只是2009年之前的系统比如WindowsXP等就没有保护,而这次大面积爆发的正是这些没有保护的系统。话说,到现在了,居然还要那么多学校使用的是XP系统,也是让人堪忧。好比还在拿着“燃素”这样的概念在教学生空气的组成部分。不管怎么说,都是令人诧异的。
这次爆发的重灾区之一,医院使用的通常都是定制的系统,而这样的系统旺旺比较落后。处于半封闭的状态,甚是更多的是处于完全没有防护系统的状态。黑客中的某一位大侠,对“永恒之蓝”进行了改装,添加了一层对文件加密和勒索比特币用来解密的软件,于是就形成额这次轰动全球的攻击。
不过这次比较欣慰的是,国内许多的网络运营商把这个端口封闭掉了。所以多数电脑都没事,受到这次影响比较大的是网络比较落后的校园网络。正是临近毕业季,许多学生准备了大半年甚至是一年的毕业设计,一旦被锁定,那可真的是让人绝望。
说白了,这次攻击其实,水平并不是特别高。只是利用了一些系统漏洞,对一些落后的电脑系统进行了洗劫式的攻击。这一点也看出来,尤其是医院和学校,对于网络安全还是不够重视的。
安全问题对于大家的心理上来说是很奇怪的一个不太明确的问题。在没有发生的时候,完全没有问题,但是一旦发生,必然哭天抢地也没有挽回的余地。只有乖乖地交了赎金才可能保平安。不过即使是缴纳了赎金,电脑也不一定能够被解锁。
大家还是要在自己的电脑上安装一些杀毒软件的。另外,电脑工具需要更新的一定要及时更新,不然发生了这种情况,那就一定会死的很惨的。
网友评论