波音会不会遭遇黑客攻击(波音737被黑客攻击)
这次,勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边,不像专门攻击大企业或者政府机构,这次的目标是无差别的攻击企业、机构和普通人 ...
▲遭勒索病毒“感染”的电脑桌面。
5 月 12 日,一次迄今为止最大规模的勒索病毒“永恒之蓝”网络攻击席卷全球,并于上个周末在 150 余个国家传播,成为互联网界最热的事情。
而坏消息是,5 月 15 日据外媒报道,来自勒索软件的威胁可能会升级,病毒的原作者可能已经更新其代码,以解决导致其在上周五停止传播的编码问题。
勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边,不像专门攻击大企业或者政府机构,这次的目标是无差别的攻击企业、机构和普通人。
外媒报道,欧洲官员相信勒索病毒是一个犯罪集团的产物。
别走开,最全防毒指南在文章最后哦 ~
━━━━━
盗版的软件更易被攻击
勒索病毒此次主要攻击 Windows 系统,在专业人士眼中,盗版软件人群,是容易被攻击的群体。一位网络科技公司负责人对新京报记者表示,系统都可以被攻击,只是因为法律在约束,所以一般人都不会去深究这个。他认为,从概率上,破解版的系统更容易被攻击。
朗程科技高级网络工程师郭雷刚对新京报记者表示:“一般情况下,破解版、盗版的软件可能留有后门,更容易被攻击。”郭雷刚称,有的网民,不去买正版,而用盗版的系统软件,表面上是免费激活,但有可能藏有暗门,不排除真的有好心人做这个事情,“但天下没有免费的午餐”。
2016 年 4 月,安全公司火绒发出警报,恶性木马“小马激活”加速蔓延,每天感染数万台电脑。该病毒以系统激活工具的身份为掩护,利用“入场”时间早的天然优势,在用户电脑上屏蔽安全软件、劫持流量,危害极大。不到两个月,安全公司火绒又发布警报,一种名为“ Bloom ”的恶性病毒正在流行,专门攻击 Windows 盗版用户。该病毒通过单一、独立多组文件相互配合篡改首页、劫持流量,一些主流安全软件难以彻底查杀。
展开全文
中央财经大学信息学院信息安全系副教授李洋对新京报记者表示,中国也有部分黑客转白,成为白帽子,到一些杀毒公司上班,利用过去的经验,改造安全防护。他认为,此次的勒索病毒,和之前的熊猫烧香类似,只是熊猫烧香是部分黑客内部娱乐的一个软件,后期金山杀毒可以杀掉,但这次的是不特定的普通人宣战,而且目前没有解决方案。李洋称,对大众而言,这是一个提醒,要更加注意网络安全,注意系统的更新,保护主机安全。
攻击勒索钱财是黑客惯用形式
郭雷刚介绍,一般的黑客攻击主要有“肉机”、刷流量攻击和 DDOS 攻击。
所谓“肉机”指的是感染病毒后被黑客操纵的傀儡机器。郭雷刚称,每一个“肉机”都是一个节点,利用这个节点作为跳板,去黑别人的网站,做坏事赚钱,“来钱快”。刷流量攻击,黑进别的公司网站,将对方的缓存占为己有,造成网站带宽耗尽,而正常用户无法访问。此外,郭雷刚还表示,DDOS 攻击也是黑客常用的方法。DDOS(分布式拒绝服务)攻击指借助于客户 / 服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动 DDOS 攻击,向服务器同时发送大量的信息,致使被攻击目标服务器死机。
郭雷刚介绍,DDOS 攻击公司只能进行防御,而不能避免。DDOS 攻击已经成为最常见的网络武器之一。郭雷刚称,企业的一种保护措施是网站建设在云储机上进行,多一道保护措施。
据媒体报道,2013 年 7 月,一位 15 岁少年,通过自编的电脑程序,抓取了约 60 万条公民个人信息,破解 19 万个银行账户,这些账户可提取资金达 15 亿元。该少年黑客和同案犯先后盗取了 42 万元。
“黑客”都有哪些赚钱手段?
“黑客”是通过什么方式赚钱的?其中的不少方式都跟我们息息相关,了解后心有余悸。
一位曾做过“黑客”的人士对小编说:国内“黑客”主要从事在线赌博、钓鱼等,赚钱方式主要是被雇佣,也就是拿人钱财,替人攻破系统或者写写软件。在他看来,国内的“黑客”是“黑产”或“灰产”链条的一部分,但主要是技术端。
从事诈骗敲诈勒索的往往是不会技术的人,往往是雇主或者雇主的雇佣军。
“黑客是会造刀,但不会去杀人。拿刀杀人的往往是那些别有用心的人”上述人士说。
他给小编举了个例子,有一个是去年大家关注的电信诈骗,是黑客攻破了教育网系统,导致大学生或者高考生信息泄露。有人从黑客手中高价买这些信息后,招兵买马去打电话或发短信诈骗。
1、勒索
通过威胁删除数据是“黑客”常用的一种敛财方式,像此次的“勒索病毒”,即加密电脑中的数据,在支付赎金后解锁。
朗程科技高级网络工程师郭雷刚跟帮主介绍,通常来讲,数据是无价的,用金钱换取数据。至于用比特币来付款,是因为比特币是虚拟货币,拿到后在第三方平台上进行交易,监管部门无法追踪。
不过媒体信息显示,此次“勒索病毒”只有极少数受害者向罪犯缴纳了赎金,犯罪团伙并没有从中攫取太多利益。一家调查涉及比特币非法活动的公司联合创始人罗宾逊表示:“迄今为止,这三个地址已经收到 8.2 个比特币,价值约为 14000 美元(约合 9.7 万人民币)所有这些比特币仍然留在这些地址内。”
另一个案例,中国裁判文书网显示,福建省信客网电子商务有限公司首席执行官刘礼洪,因认为厦门某金融科技服务有限公司在网络上诋毁其经营的公司,并抢走客户,在网上寻找“黑客”刘军彭以 DDOS 的方式多次攻击金融科技服务公司,致使被攻击单位的网站瘫痪,无法登陆。刘军彭还按照刘礼洪的指示,要求被攻击公司支付款项 30 万元。法院以勒索敲诈罪对两人进行判刑。
通过攻击勒索钱财,是“黑客”惯用的形式。
2、窃取个人信息
窃取个人信息进行非法买卖,是“黑客”敛财的另一种手段。小编调查发现,黑客可以很容易的获取个人信息,包括 QQ 密码,能将这些信息卖钱。另外,付 200 元就可以教给他人窃取网站数据。
据媒体报道,2013 年 7 月,一位 15 岁少年,通过自编的电脑程序,抓取了约 60 万条公民个人信息,破解了 19 玩个银行账户的,这些账户可提取的资金达 15 亿元。该少年黑客和同案犯先后盗取了 42 万元。
3、“黑”进金融公司提现
还有一个重要的方式就是攻陷 P2P 等金融公司的系统,从中“提现”。
2013 年,淮安市就有 P2P 网贷公司被“黑客”攻击,雇佣“黑客”的人了诈骗 400 万元。
据媒体报道,犯罪嫌疑人在网上发帖,招募“黑客”破解 P2P 贷款平台的漏洞,非法侵入公司后台,改掉原来的信息,以虚假客户资料替代真实客户资料后,申请提现获利。
在该案件中,有受顾的“黑客”侵入 P2P 公司的后台获取最高权限,再将权限交给雇主郎某,雇主下载数据库文件后对客户资料进行替换,申请提现。
通过该方法,郎某非法获利 400 余万元,“黑客”得到 2 万余元的劳务费(心疼黑客 1 秒钟)。两人于 2014 年被警方逮捕。
今年 2 月,潍坊一 22 岁青年利用自学的电脑技术,发现多家公司漏洞,篡改窃取资金,涉案金额达 50 余万元。
公安部网络安全保卫局局长刘新云曾介绍,2015 年中国公安机关已经真侦办网络违法犯罪案件 173 万起;破获“黑客”攻击案件 947 起,抓获各类“黑客”违法犯罪人员 2703 人。
4、“黑转白”,到杀毒公司上班
当然,还有一群人“黑转白”,靠技术正经赚钱。中央财经大学信息学院信息安全系副教授李洋对小编说,中国有部分“黑客转白“,成为”白帽子“,到一些杀毒公司上班,利用过去的经验,改造安全防护。
李洋还表示,此次的勒索病毒,和之前的熊猫烧香类似,只是熊猫烧香是部分”黑客“内部娱乐的一个软件,后期金山杀毒可以杀掉,但这次的是不特定的普通人宣战,而且目前没有解决方案。
病毒爆发的锅谁来背?
美国国安局该负责
到目前为止,还没有任何黑客组织认领这波网络攻击,各国网络安全机构也没查出到底是谁干的。
但有一点可以肯定,这伙黑客有备而来。因为他们制造、传播勒索病毒的软件来自:
美国国家安全局(NSA)!
作为美国最主要的情报机构之一,NSA 在被前雇员斯诺登曝出监听丑闻后饱受争议。
然而除了监听,NSA 还开发了各种黑客工具当做网络武器。这个“武器库”有多少种武器?这些武器有多厉害?没人知道。
但就像电影中常出现的情节,“道高一尺,魔高一丈”,挡不住“神通广大”的黑客啊!
就在最近,NSA 的这个网络武器库遭受黑客攻击,其中一种武器可以远程攻击 Windows 系统的电脑。它的名字叫:
永恒之蓝。
今年 4 月,一家名叫“影子经纪人”(Shadow Broker)的黑客组织利用 NSA 的漏洞偷走了永恒之蓝。
然后大摇大摆地公布在网上,供所有黑客组织下载!
小编注意到,这并非 NSA 的网络武器库首次被攻击。
去年 8 月,还是这个“影子经纪人”,他们黑进了 NSA 的网络武器库,偷走了一批包括非常复杂黑客工具在内的文件。
“影子经纪人”还在网上公开拍卖这批文件,要价 100 万比特币!总价值约为 5.68 亿美元!
拍卖会最终被取消,但“影子经纪人”仍通过“众筹”的形式筹得 1 万比特币,所有参与众筹的黑客都得到了这份文件。
屡屡被黑客攻击暴露了 NSA 网络服务器的脆弱性。
去年 8 月那次攻击后,一名 NSA 的前合作商当时就发推特称,NSA 的服务器被黑客攻击并不是啥新鲜事。
这波勒索病毒爆发后,Windows 系统开发商微软公司发布声明说,黑客使用的攻击软件正是从 NSA 偷来的。这一声明也被认为是要求 NSA 对这一事件负责的“最权威证据”。
微软总裁兼首席法务官布拉德 · 史密斯(Brad Smith)在昨天的一篇博文中发出警告:
(美国)政府手中的这些软件已经多次被泄露到公共领域,造成了广泛的破坏。这要放在常规武器领域,相当于美军的“战斧”导弹被偷了。
史密斯认为,这次网络攻击应该被视作一个警告,政府应从中认识到“储存黑客软件去对付敌人有多危险”。
不过也有批评者认为,微软公司也应对这次网络攻击事件负责。
专业人士认为,勒索病毒只能攻击使用老版本 Windows 系统的电脑,因为这一操作系统的安全性本来就很弱。
美国著名科技杂志《连线》甚至直接在官网发文说:
如果你还在用 Windows XP 系统,那么准备接受更坏的情况吧。
防毒攻略
这有一份最全应对指南
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
既然防范勒索病毒至关重要,那么用户们该如何设置电脑?
▲“勒索病毒”爆发开机就中招?2 分钟教你如何预防。 新京报动新闻 ( ID:xjbdxw )
首先,开启系统防火墙;
然后,利用系统防火墙高级设置阻止向 445 端口进行连接;
接着,打开系统自动更新,并检测更新进行安装;
最后,安装勒索病毒免疫工具。
详细攻略如下
↓
Win7、Win8、Win10 的处理流程
1、打开控制面板 - 系统与安全 -Windows 防火墙,点击左侧启动或关闭 Windows 防火墙
2、选择启动防火墙,并点击确定
3、点击高级设置
4、点击入站规则,新建规则
5、选择端口,下一步
6、特定本地端口,输入 445,下一步
7、选择阻止连接,下一步
8、配置文件,全选,下一步
9、名称,可以任意输入,完成即可。
XP 系统的处理流程
1、依次打开控制面板,安全中心,Windows 防火墙,选择启用
2、点击开始,运行,输入 cmd,确定执行下面三条命令
3、由于微软已经不再为 XP 系统提供系统更新,建议用户尽快升级到高版本系统。
Windows 发布的安全补丁更新的地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
如果使用的是盗版 Windows,请打开控制面板,选择程序>启用或关闭 Windows 功能,取消勾选 SMB 1.0/CIFS 文件共享支持并重启系统。
升级之后,用户应安装勒索病毒免疫工具。腾讯电脑管家已发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”,用户可通过其他电脑下载,开启免疫功能,并将文件拷贝至安全的 U 盘;再将指定电脑在完全断网状态下开机,并尽快备份重要文件;然后通过 U 盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。360 安全中心也已推出“ NSA 武器库免疫工具”,能够一键检测修复 NSA 黑客武器攻击的漏洞。用户还可于火绒官网下载“火绒安全软件”,升级到最新版本即可防御、查杀该病毒。
除此之外,不要轻易打开来源不明的电子邮件、安全性未知的链接、文件,并及时将重要文件备份至 U 盘、移动硬盘和网盘。
已经中招了怎么办?
试试这些方法吧
如若你的电脑已经中招,可以尝试以下方法来找回文件。
首先,将被加密勒索的数据备份下来,等待进一步的结果。
然后,可以使用金山毒霸、360、腾讯等厂家针对勒索蠕虫的文件恢复工具。
毒霸安全专家指出,病毒加密用户文档后会删除原文件,所以存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后,尽量减少操作,及时使用专业数据恢复工具,恢复概率较高。可使用免费帐号 ksda679795862,密码 :kingsoft,来启用金山毒霸的数据恢复功能。
需注意:扫描出来的照片、office 文档,显示不可预览的,证明已受损,无法恢复;不支持预览的文件类型,只能恢复后才能知道是否可以正常使用;使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高;视频文件极易产生碎片和数据覆盖,所以视频文件完全恢复的可能性很小;物理损坏的硬盘或其他存储介质,恢复后的文件可能是已损坏的文件。
相关文章
- 3条评论
- 鸢旧澉约2022-08-28 10:25:49
- 杀毒可以杀掉,但这次的是不特定的普通人宣战,而且目前没有解决方案。病毒爆发的锅谁来背?美国国安局该负责到目前为止,还没有任何黑客组织认领这波网络攻击,各国网络安全机构也没查出到底是谁干的。但有一点可以肯定,这伙黑客有备而来。因为他们制造、传播勒索病毒的软件来自:美国国家安全局(NSA
- 语酌萌晴2022-08-28 16:25:17
- 系统的电脑,因为这一操作系统的安全性本来就很弱。美国著名科技杂志《连线》甚至直接在官网发文说:如果你还在用 Windows XP 系统,那么准备接受更坏的情况吧。防毒攻略这有一份最全应对指南中国国家互联网应急中心表示
- 离鸢野梦2022-08-28 16:26:09
- ice 文档,显示不可预览的,证明已受损,无法恢复;不支持预览的文件类型,只能恢复后才能知道是否可以正常使用;使用误删除文件功能,扫描完后,每个文件会有恢复概率显示,恢复概率高,恢复成功率就高;视频文件极易产生碎片和数据覆盖,所以视频文件完全恢复的