• 欢迎访问奇跡の海网站,本站不上传任何资源,所有资源均来自于网络,欢迎加入奇跡の海~!奇跡の海-WordPress QQ群
  • 本站下载资源为网络上收集整理而来,并且以计算机技术研究交流为目的,版权归原作者所有,仅供大家参考,学习,不存在任何商业目的与商业用途.
  • 本站系统镜像均来自于官方原版,ed2k可视为P2P下载链接。所有操作系统默认均为试用版,如有正版密钥可以有效激活,本站不提供任何激活和相关服务。

勒索软件嚣张回归:黑客持最新武器向物联网进攻

互联网+ 奇跡の海 2年前 (2017-09-16) 311次浏览 已收录 0个评论 扫描二维码

据外媒BetaNews报道称,去年,安全研究人员曾披露过一款显示“您的计算机已被禁用”的恶意软件。时隔一年,近日,勒索软件又卷土重来,只是这次,它表现得更加赤裸裸,直接在锁屏界面向受害者索取 50 比特币的系统解锁费用。

勒索软件嚣张回归:黑客持最新武器向物联网进攻

在该恶意软件“锁屏界面”的“错误信息”一栏中,勒索者给出了两种选择 — 要么花钱消灾,要么删你文件、毁你系统。

这是一种老式而典型的恐吓策略。如果你仔细检查拼写和语法错误,就会发现这很可能是一个骗局:它会锁住计算机的屏幕,并在上面显示几行消息,声称”该 PC 因违反使用条款而被禁用”,大言不惭地称此举是为了”保护 Windows 服务及其成员”、还假借微软之口称其”不会提供有关特定 PC 被禁用的细节”。但实际上,它们只是借此来敲诈,向受害者勒索一笔”解锁”费用。

所以,提醒大家最好不要轻易打开可疑的文件、或者点击奇怪的链接。此外还需要部署一款及时更新的全面型反恶意软件应用程序。

勒索软件嚣张回归:黑客持最新武器向物联网进攻

值得一提的是,在中国互联网安全大会(ISC2017)上,“勒索病毒”事件再一次被作为重要话题展开讨论:它不仅是一场升级版的黑客攻击,更重要的是这次事件警告大家网络攻击的规则和逻辑已经不同以往。

网络攻击正在向物联网、车联网和工业互联网发展。周鸿祎指出,“未来物联网、车联网和工业互联网里面因为人工智能技术的逐步开展,将会造成更大的隐患和危机。”

据报道称,传统的网络安全防护,基本逻辑是端对端的攻击拦截。主要防护对象是数据库和终端,主要目的是组织系统侵占和信息数据泄露。然而,这远不足以阻挡新型的物联网攻击和工程化黑客武器。

攻击目标:黑客不再重视个人电脑,而是大规模侵占学校、医疗、公众事务甚至机场的网络设施,直接锁死公用网络,造成的危害几何级上升。事实上,银行、政府、大型企业、军事设备、基础设施的网络也接二连三被攻克。针对非个人网络的大规模攻击正在成为渐渐主流。

武器化程度提高:勒索病毒的源头,是美国官方针对Windows等系统自行研发的黑客武器泄露造成的。从结果逆推回去,这次事件也让我们看到了国家和军队参与网络战、构建网络攻击武器并非阴谋论,而是货真价实的事情。甚至有消息称CIA会与互联网巨头合作,在系统中预留可以被攻击和劫持的漏洞,作为网络战的武器基础。不管出于何种原因,这类军事化、系统化的网络战武器确实出现在了人们面前,并且被证明远非一眼的防火墙+防御软件可以抵挡。

黑客攻击的门槛降低:美国的军事化武器最终成了勒索病毒,是因为武器库被黑客攻击并泄露。这些武器又被公开售卖甚至开源。假设这类事件接二连三的上演,那么只要是有心干票大的,初级黑客也可以利用网络武器变身恐怖组织。

罪犯更难追踪:比特币和代理服务器,已经成为了今天黑客组织的标配。收款不露痕迹,地址难以追查,似乎让这个神秘兵种变得毫无成本。

这也印证了周鸿祎首次提出的“大安全”的概念:现在再孤立地谈网络安全,可能太低估网络安全所带来的挑战和威胁,网络安全已经不仅仅是网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全”。

周鸿祎对媒体表示,“WannaCry事件就是网络战的一次预演,未来类似这样的网络战将常态化,在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。”


版权声明:本站所有文章和资源使用CC BY-NC-SA 4.0协议授权发布 , 转载应当以相同方式注明文章来自“SeaOMC.COM->勒索软件嚣张回归:黑客持最新武器向物联网进攻!在下边可以分享本文哦!
喜欢 (0)
[]
分享 (0)
奇跡の海
关于作者:
一个WordPress菜鸟!
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址