近日,号称“史上最大规模”的勒索病毒席卷全球,目前已经袭击了100多个国家和地区的10万逾台电脑。在这种霍乱全球的勒索病毒面前无人可以幸免,包括我国高校内网、政府机构专网、银行、中石油加油站在内的上万家机构纷纷中招,让普通人也感受到了黑客的破坏性。尽管很多安全机构给出了预防病毒的建议,但在找到有效解决措施前,预防不如备份数据来的重要。
NSA网络军火库民用化第一例,勒索病毒借助“永恒之蓝”威力倍增
来势汹汹的勒索病毒是一种新型蠕虫病毒,又称WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)。一旦被勒索病毒感染,受害者电脑中的文档就会被加密,壁纸遭到篡改,且桌面会弹出窗口,其内容是勒索用户将价值300美元的比特币转到攻击者的账户上。据悉,已有部分受害者向黑客支付了赎金。
令人吃惊的是,这种勒索病毒的大面积传播得到了来自美国国家安全局(NSA)秘密武器的帮助。今年4月份,一个名为“影子中间人”的黑客黑进了NSA的网络,导致了黑客武器“永恒之蓝”的泄露。“永恒之蓝”可以远程攻击Windows的445端口,无需用户任何操作就可以锁死磁盘文件,帮助黑客实现远程控制木马,向用户勒索比特币。
勒索病毒正是借助“永恒之蓝”的帮助实现了破坏力倍增,“永恒之蓝”由此也成为NSA网络军火库民用化的首个案例。实际上,勒索病毒本身也十分具有攻击性,它主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。360的统计显示,该病毒的夜间每小时攻击次数可以达到4000次之多。
影响正常生活校园网成为重灾区,论文被迫清零800万毕业生受影响
勒索病毒的运行机制也许大部分人并不了解,但它的危害却让生活中的普通人真实地感受到了黑客的破坏性。据悉,勒索病毒能够轻松进攻政府服务网站、医院、银行、加油站等机构。截至5月13日19:00,我国国内已有28388个机构遭到了勒索病毒的入侵,不仅覆盖了国内所有地区,而且受害电脑还在以日均5000多台的速度继续增加。
勒索病毒已经给普通人的生活带来了诸多的不便。多地的出入境、派出所等公安网疑似遭遇了病毒袭击,已经暂时停办出入境业务。加油站由于突然断网,已经不能支持支付宝、微信、银联卡等联网支付方式。南京交通事故快速处理中心十字街处也断网,也有可能是受到勒索病毒影响
而我国勒索病毒的重灾区还不是上述机构,而是出现在校园网。校园网的电脑情况复杂且缺乏有效管理,一旦感染往往会出现大面积影响。而且勒索病毒是通过445端口进行传播的,而校园网对这一端口是默认开启的,更让该病毒轻易地侵入。
目前,全国已有数十所高校的校园网感染了这一病毒。更糟糕的是,由于眼下正值毕业季,很多学生的论文被直接锁死。如果没有数据备份,很多学生只能选择重写论文,近800万毕业生可能遭受肄业的危险。
已感染病毒电脑仍无解决方法,病毒威胁下数据备份比预防更重要
针对突然爆发的勒索病毒,微软已经承诺最新版的Win10系统将不受该病毒影响,其他版本的系统则只能通过安装专门的补丁加以预防。而由于爆发突然、威胁性强,已经感染勒索病毒的电脑目前仍没有有效、完全的解决办法。用户只能在把硬盘低格后,重新安装操作系统,而一旦如此就意味着用户原先存储在电脑中的数据只能被清空。
可见,预防只是在受害后的后知后觉,寄希望于微软或者安全机构发布补丁、升级系统补全漏洞。但勒索病毒的大爆发给人们提了一个醒:在全球互联的大背景下,新型电脑病毒将越来越具有潜伏性、威胁性,一旦爆发就可能波及全球、无人幸免。而数据备份虽然是老套路,但却能先知先觉地构建防护栏,确保关键数据不会被锁死、清空。
事实上,备份数据一直应该是电脑用户的良好使用习惯。台湾交大副院长谢续平就表示,民众一定要养成离线备份的习惯,备份的频率不能太低,七天备份一次,更好的就是天天备份,备份的范围应该包括硬盘和网盘中的内容。如果普通人能够养成备份数据的良好习惯,那么病毒来袭就可以将电脑恢复到任意时间点的正常状态,从而屏蔽勒索病毒的威胁。
上海市信息安全行业协会会长谈剑峰强调:“备份,备份,还是备份。”实践证明,数据备份是对抗包括勒索病毒在内的所有病毒行之有效的途径,比病毒爆发后的仓促预防更加彻底、有效。在这个问题上,无论是个人还是企事业单位都不要偷懒、不要心存侥幸,只有做好备份才能在病毒侵袭中处于安全之地。