探秘勒索病毒 反观手机安全
——湖北汽车工业学院绿网安全团队
五月,勒索病毒的全球袭来模式让很多国家中招,没想到时间正在持续发酵的时候这个叫“想哭”的病毒再次升级了,变成“想妹妹”。很多人看过后表示还是想哭吧,却又让人欲哭无泪!对此我们团队从计算机领域过滤到移动端,探索未来移动产品的安全问题。
被勒索病毒攻击后电脑弹出的窗口
据《华尔街日报》报道,硅谷网络风险建模公司Cyence的首席技术官GeorgeNg称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元,尽管目前中毒的基本都是使用Windows系统的电脑,但16日,苹果公司突然向用户推送了最新的安全补丁。当日晚间,又传来一个更让人惊讶的消息……
勒索病毒出现了新的变种
从“想哭”升级到“想妹妹”
勒索病毒时间轴
根据目前掌握的信息,该病毒12日大规模爆发前,就已经通过挂马的方式在网络中进行传播。WannaCry在12日爆发是因为黑客更换了传播的武器库,挑选了泄露的MS17-010漏洞。
勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件,因此互联网个人用户相对安全。但同时单位内网用户更易“中招”,“虽然此次勒索病毒的传播方式是蠕虫,但其功能部分仍是敲诈者木马,此类病毒并没有特别的选择性,内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网,就可以去扫描内网下所有IP地址,一旦发现漏洞,设备就会中毒”。
勒索病毒“想哭”会感染手机?
安全机构称没监测到
据中关村在线,勒索病毒WannaCry正在全球肆虐,虽说受影响最大的是微软Windows系统,但是安全专家提醒,苹果也并非高枕无忧。
5月16日,苹果为了防患于未然,向用户推送了最新的iOS10.3.2以及MacOS10.12.5版本更新,提供了23个安全补丁。
从计算机过滤到移动产品,我想不单单是是病毒的转型,我们个人现在更加依赖手机,不单单是它的方便,更重要的是储存和提取信息的便捷,支付宝,微信微博。我们的信息,我们的财产都存储在这看似拥有密码保护的手机中,我们认为他安全,仅仅是我们没有看预测勒索病毒的危害而已。勒索病毒已经带来了一次全球风波,这更加让我警觉才行,手机在自己的手上,就不能让自己的财产和信息落在不法分子手上,我们呼吁人们注意与防范,同时,我们也会积极联系网络公司进行优化更新。
http://www.dxsbao.com/shijian/67910.html 点此复制本页地址
