外报:勒索病毒突袭150国 维护网络安全用户有责

  1. 云栖社区>
  2. 博客>
  3. 正文

外报:勒索病毒突袭150国 维护网络安全用户有责

知与谁同 2017-07-03 14:51:00 浏览1078
展开阅读全文

中新网5月18日电 本月12日,勒索病毒“想哭”突袭全球150多个国家,有超过30万台电脑受到感染,是有互联网以来规模最大的全球性勒索病毒袭击。对此,新加坡《联合早报》18日社论表示,黑客组织散播病毒,应该受到谴责。不过,防范电脑病毒和黑客入侵是道高一尺,魔高一丈的对抗,即使做好防范工作,也不能高枕无忧,仍须时刻小心自己在网上的一举一动。

文章摘编如下:

勒索病毒是一种恶意软件,受感染的电脑会被锁住,黑客威胁用户缴交费用,电脑才能解锁,否则过了一定时间后,病毒将清空电脑里的系统和文件,让它变成一块砖。勒索病毒并不新,最早于1989年出现,多年来不断演变,也随着互联网普及化而增强了传播和感染速度。

image

资料图为2017年5月13日,一台位于北京的笔记本电脑屏幕上显示的勒索病毒界面。

欧洲刑警组织称,这一轮勒索病毒袭击是“史无前例”的。国际社会必须联手展开调查,以找出罪魁祸首。根据俄罗斯防毒公司卡巴斯基实验室统计,灾情最广泛的是俄罗斯、乌克兰、印度和中国台湾地区。英国的灾情最严重,该国医疗体系有多达7万台器材受影响,包括电脑、磁共振扫描器、血库和手术台,一些非紧急的手术被迫取消。

黑客组织散播病毒,应该受到谴责。目前还无法确定幕后黑手。不过,除了黑客组织,微软和美国国家安全局也应负上责任。微软和美国中央情报局前承包商雇员斯诺登都把矛头指向国家安全局。

有消息说,国家安全局早就知道微软视窗操作系统的后门和漏洞,还开发了程序“永恒之蓝”,可以在有需要时进入视窗系统刺探数据。黑客组织“影子掮客”在今年4月泄漏了“永恒之蓝”等几个钻漏洞的工具,开发“想哭”病毒的黑客就是利用了这些工具。“影子掮客”还要挟接下来每个月发布一个国家安全局所开发的漏洞工具。

微软总裁史密斯在个人博客撰文,指控国家安全局“储存”这些漏洞和后门,却不通知软件公司进行补救,还开发出钻后门的工具。他说:“这就好比美军的一些战斧巡航导弹失窃一样。”斯诺登在莫斯科通过卫星转播,向华盛顿一场会议发言时说,国家安全局早就知道这些美国软件、美国基础设施、世界各地医院、汽车生产线等的软件漏洞,却等到这些漏洞被外部组织窃取后才通知微软。国家安全局发言人15日否认该局负有责任。发言人含糊其辞说,该程序“不是国家安全局开发来绑架数据的”。

无论如何,美国情报机构隐瞒软件系统的漏洞,是行之有年的做法,也引起美国政府有没有义务通知软件公司其系统漏洞的争论。一个典型个案是加州圣贝纳迪诺2015年发生枪击事件,造成14名无辜者死亡,调查人员在其中一名枪手身上找到一台苹果iPhone 5C手机。美国联邦调查局要求苹果开锁不果,最终通过一个黑客组织的“帮助”获得手机系统漏洞和解锁办法。联调调查局最终拒绝告知苹果其手机系统漏洞。

微软也难辞其咎。“想哭”病毒主要袭击微软的视窗操作系统。虽然微软早在今年3月14日已发布系统漏洞补丁,但很显然全球仍有数十万台电脑没有开启自动更新功能,安装这个补丁。微软是否应该改变做法,强制所有操作系统自动安装关键补丁?此外,这次袭击有不少中招电脑使用视窗XP操作系统。

英国灾情严重,就是因为当地医疗体系仍有数以千计的电脑在使用视窗XP。微软在2014年完全停止支援已有15年历史的视窗XP,但全球仍有1.4亿台电脑使用视窗XP。作为全球最主要的操作系统开发商,微软负有道义责任,不应完全置这些电脑用户于不顾,或者期望他们耗巨资提升到新的操作系统。这一轮袭击发生后,微软罕见地发布视窗XP的补丁,协助用户堵住漏洞。

说到底,在互联网极其普及化的当下,每一个电脑用户都应该学习防范电脑病毒的知识。最基本的办法包括启动操作系统的自动更新功能,为电脑安装防毒软件和定期更新病毒资料,甚至为住家WiFi安装防火墙。防范电脑病毒和黑客入侵是道高一尺,魔高一丈的对抗,即使做好防范工作,也不能高枕无忧,仍须时刻小心自己在网上的一举一动。

本文转自d1net(转载)

网友评论

登录后评论
0/500
评论
知与谁同
+ 关注