近期,比特币勒索病毒席卷全球。从英国数十家医院遭受大规模网络攻击开始,全球已有超过99个国家受到病毒攻击,我国的一些大学和企业也遭到病毒入侵。计算机病毒引发的恐慌再次将网络安全问题摆在我们面前,而鉴于目前计算机病毒入侵手机的趋势,我们更应该提高警惕。
为何比特币勒索软件能够席卷全球
北京时间5月12日晚,英国各地16家医院率先遭受网络攻击。医院的网络遭到破坏,计算机被锁定。黑客要求每台计算机支付等值300美元的比特币,否则计算机上的所有数据将被删除。
与此同时,西班牙电信公司Telefonica的计算机系统遭到攻击,俄罗斯政府内务部的1000多台计算机遭到攻击并瘫痪。名为“WannaCry”的勒索病毒正在席卷全球。
计算机病毒在使用计算机时并不难遇到,通常可以通过使用杀毒软件来解决。勒索软件病毒多年前就已出现。如果用户不小心运行了此类病毒,病毒会立即锁定用户的各种重要文件,只有支付赎金才能解密。赎金通常以比特币的形式支付。由于比特币是一种完全匿名的在线虚拟货币,不受各种金融限制,因此很难通过比特币账户追踪个人。
过去几年,每年都会发生多起针对个人、公司和机构的勒索病毒攻击事件,但大多是零星事件。像这样大规模的疫情爆发是很少见的。为何比特币勒索病毒这次能够如此?覆盖范围这么广,传播效果这么强?
这是因为大多数病毒都需要诱导用户主动点击包含病毒攻击代码的附件或相关木马链接,然后才能入侵用户的计算机。病毒通常使用三种方法。首先,他们试图诱骗用户点击网络钓鱼电子邮件。二是通过U盘入侵。当U盘连接到不安全的环境时,计算机病毒就会进入U盘并将其视为病毒。传播病毒的媒介;第三,通过高仿网页诱导用户点击或进行进一步操作。一般来说,传统的勒索病毒需要用户被诱导后进行操作。随着用户安全意识的提高,此类病毒很难大规模传播或造成不良影响。
这种WannaCry病毒的可怕之处在于,无需用户任何操作,它就能在同一网络的计算机之间快速传播和复制,形成传播链。由于这种勒索病毒,发行商绑上了一颗核弹——永恒之蓝。 Eternal Blue 是之前从 NSA(美国国家安全局)黑客武器库中泄露的一款漏洞利用工具,可以远程侵入全球约 70% 的 Windows 机器。
警惕计算机病毒向移动终端发展
C-BRAIN,计算机病毒的始祖,最初的出现只是为了防止别人窃取和复制你写的软件。
1987年,巴基斯坦两兄弟Basit和Amjad合伙开设了一家计算机公司。他们发现自己编写的程序经常被客户“方便地”复制。为此,他们编写了一个防止别人窃取软件的程序,即C-BRAIN。当其他人窃取他们的软件时,C-BRAIN就会出现并吃掉盗版者硬盘上的剩余空间。世界上第一个真正的计算机病毒就这样诞生了。
C-BRAIN出现后,计算机病毒的生产进入了快速发展时期。许多爱好者受到C-BRAIN的启发,创造了一些变形病毒。而一些新的病毒创作也层出不穷,不仅仅是个人创作,还有很多创作团体(例如NuKE、Phalcon/Skism、VDV)。随着计算机的发展,计算机病毒进入了不断进化、升级的时代。从DOS时代的原始病毒,到现在通过浏览器传播的第二代病毒,尽管大多数计算机病毒都有杀毒软件来对抗,但在计算机发展至今的这些年里,仍然有很多计算机病毒造成了巨大的伤害。例如,“I LOVE YOU”病毒感染了全球近10%的联网计算机,造成高达100亿美元的经济损失; 2001年出现的“红色代码”病毒以网络服务器为目标手机遭到恶意软件攻击,造成约26亿美元的经济损失。就连白宫的网络服务器也未能幸免经济损失; 2004年爆发的“My Doom”病毒通过电子邮件传播,感染了大约200万台计算机。中国最著名的计算机病毒大概就是“熊猫烧香”了。该病毒因中毒计算机的可执行文件图标会变成“熊猫烧香”图案而得名。在杀毒软件还是免费的时候,它就蔓延到全国,感染了无数电脑。
此后,随着免费安全软件的普及和网民网络安全意识的提高,网络病毒似乎正在逐渐离开我们,其数量也大大减少。 360反病毒专家王亮表示,“从360安全卫士和杀毒软件的监测数据来看,计算机病毒数量呈下降趋势。”据王亮介绍,2016年360在PC上共发现新恶意程序样本1.9亿个,较2015年下降47.2%;从拦截量来看,2016年360安全卫士及杀毒软件共拦截恶意程序攻击627.3亿次,较2015年下降26.7%。不过,虽然计算机病毒数量在减少,但计算机病毒绝对数量仍然很大,而且攻击方向正在改变。 4月19日,大唐电信数据通信科学技术研究院工程师李锋在接受科技日报采访时表示,近期一些大型电信公司频频发生客户数据丢失、客户用户名密码泄露的事件。 - 商业网站。这也意味着病毒攻击的方向已经从个人电脑转向平台服务器。
与计算机病毒的下降趋势不同,手机病毒近年来呈现爆发式增长。王亮表示,2016年全年,360手机卫士共拦截Android平台新增恶意程序样本1403.3万个,平均每天新增样本3.8万个。从手机恶意软件的传播情况来看,2016年全年检测到2.53亿次Android恶意软件攻击,平均每天约70万次攻击。移动恶意样本规模已从最初的数十万增长到数千万。
事实上,手机面临的病毒威胁并不比电脑少。就在5月初,360集团助理总裁兼手机卫士业务负责人童童表示,360手机卫士安全团队抽样测试显示,99.99%的安卓手机存在系统安全漏洞。如今,手机的使用频率甚至超过了PC。手机除了为用户提供基本的通讯功能外,还提供“共享文件”、“快捷支付”、“网页浏览”等更多服务。一旦用户的手机出现安全问题,手机上绑定的文件、数据甚至银行卡都将面临巨大的威胁。
目前,手机病毒主要分为两类:一类以短信发送的钓鱼网站形式出现。用户只要避免触发这些链接就可以预防此类病毒的攻击;另一类病毒则跟随用户下载的软件进行入侵。多出现在iOS系统越狱或Android系统root后的移动终端中。手机病毒的主要类型有资费消耗、恶意扣费、窃取隐私、流氓促销等。
移动端尚未出现大规模勒索病毒爆发,但一些零星的勒索软件入侵危害仍然很大,影响极其恶劣。今年3月,360捕获了一批勒索病毒,不仅勒索用户,还对用户进行欺骗。即使受害者扫描二维码支付并成功转账,也根本不会自动解锁。童童认为,由于犯罪分子犯罪链条长、犯罪手段技术含量高、犯罪情节精心设计手机遭到恶意软件攻击,普通用户很难做到万无一失。因此,一方面,用户必须提高自身的安全意识;另一方面,要养成良好的手机使用习惯,安装相应的手机防护软件。
面对计算机病毒我们能做什么?
比特币勒索病毒不仅造成了巨大的经济损失,也给全人类敲响了警钟:未来的网络安全战争才刚刚开始。习近平总书记多次提到“没有网络安全就没有国家安全”。但保护网络安全不应流于表面,也不应仅归咎于某一方。如何维护网络安全应该是所有用户的共同责任。
计算机病毒给网络安全敲响了警钟,引发了通信科学的“警钟效应”,唤起了人们的危机意识和紧张情绪。网络安全对于我们来说不再是可有可无的、遥不可及的。小事。对于普通网民来说,提高网络安全意识刻不容缓。不仅是电脑用户,手机用户也应该警惕病毒的入侵。
2016年,浙江省绍兴市公安局与阿里巴巴集团安全部签署协议,利用“互联网+”模式打击和治理电信网络新型犯罪。国务委员兼公安部部长郭声琨就此作出批示,要求“总结经验,为全国提供借鉴”。网络安全治理过程中,不仅需要网民自觉自省、自主,更需要政府的主导。在政府指导下,加强相关技术研发和防范,加强社会各界协调合作、共治,应对网络病毒等威胁网络安全的问题。
