参考消息

参考快评|必看:面对勒索病毒,你是否做了这简单的三件事?

2017-05-17 11:58:29 来源:参考消息网 作者:沈逸 责任编辑:贾元熙

核心提示:勒索病毒降临全球,对个人用户来说,要老老实实做好基本功:第一认真打好补丁;第二,养成良好的数据备份习惯;第三,病从口入,不要乱吃东西,不要乱点链接。就这么简单。

参考消息网5月17日报道 5月13日一场规模空前的网络攻击WannaCry勒索病毒降临全球,英国人手忙脚乱地修复崩溃的医院网络,其他许多国家的技术员忙于保卫工厂、银行、政府机关和运输系统的电脑。目前至少有150个国家受到网络攻击。中国国内除了多所高校遭到了攻击,还有相当一部分企事业单位的电脑也同样中招。

【专家快评】

沈逸(复旦大学网络空间治理研究中心副主任)

这次勒索病毒事件中,一些媒体忽略了一个简单的事实:2017年3月微软公司就推出了相应补丁,如果这个补丁已经打到你的电脑上,这次就不会遭到攻击。所以问题在于,为什么一个技术含量其实并不高的攻击造成了这么严重的后果?

这次的勒索软件其实分为两个部分,可以类比为一件武器由运载平台和战斗部两个部分组成,前者可能是一枚火箭或者一架飞机,后者是炸弹。

有人说这次勒索病毒的源头是美国国家安全局遭泄露的网络武器“永恒之蓝”,其特点在于穿越防线的穿透力很强,并且利用了微软的漏洞——这就是运载平台。而发挥“炸弹”作用的勒索病毒——把电脑中的文件加密然后向人勒索,是一种很常见的东西,很早就已存在。

但此次的麻烦在于,平台与“炸弹”两个东西相结合,然后打到了一个盲区——由于各种原因没有打上补丁的电脑——比如,有些机构或企业相信内网是“内外隔离”的,有防火墙就可以高枕无忧,但事实并非如此。

此次事件的一个关键细节就是:微软公司已经出了补丁,而理论上人们有充足的时间去打补丁,并且打补丁本身没有任何技术含量。那么,为什么还有这么多单位的内网机器“中招”?为何在“中招”之后缺乏相应的行动能力?

另外,部分媒体也有过度渲染之嫌。现在这个勒索病毒被渲染成外星人进攻地球一样的“黑科技”,其实它并没有那么先进,大概相当于有人用一个美国造的弹道导弹,然后在上面绑了个二踢脚,扔过来炸了你一下。之所以造成一定损失,并不是因为二踢脚非常厉害,而是因为防御工作存在重大漏洞。

凡注明“来源:参考消息网”的所有作品,未经本网授权,不得转载、摘编或以其他方式使用。

精品推荐

排行榜

  1. 1俄拟建全球最大航母抗衡美国:T-50将上舰(图)
  2. 2韩媒:韩国济州岛迎“五一”假期 中国游客降
  3. 3数小时之内夷平首尔?法媒揭秘朝鲜真实战力
  4. 4俄罗斯女孩谈在中国生活:能"靠脸吃饭" 街上没
  5. 5英媒称"中国版"特朗普走红:不会说英语 上台背
  6. 6日本遭遇自1967年以来首次沙尘暴 日媒称是"从
  7. 7中国航母在世界处于什么位置?美媒对比四国航
  8. 8境外媒体评中国首艘国产航母下水:比美不足,
  9. 9西媒感叹平壤现代化:中国产汽车穿梭不停 建
  10. 10朝媒罕见批华 外媒:中国朝核问题立场无可指