時間:2017-05-13 來源:互聯網 瀏覽量:
今天勒索病毒席卷全球,雖然微軟已經積極的回應並給出了相應補丁,但是已經感染的電腦現在還沒有完全解決的辦法。
這個病毒到底是怎麼來的呢?今年4月份,一個名為“影子中間人”的黑客組織曾經進入美國國家安全局(NSA)網絡,曝光了該局一批檔案文件,同時公開了該局旗下的“方程式黑客組織”使用的部分網絡武器,而這次的勒索病毒就是其中之一。
複旦大學美國研究中心副研究員汪曉風接受澎湃采訪時表示,這次黑客對單個襲擊對象勒索的金額並不大,屬於“走量”,通過擴大攻擊的規模來保證獲利的最大化。
更讓人無語的是,“影子中間人”竊取的漏洞中包含了多個Windows“神洞”的利用工具,不需要用戶任何操作,隻要聯網就可以遠程攻擊,和多年前的衝擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯網,什麼時候放出,並不清楚畢竟黑客在暗處。
此外,汪曉峰教授還表示,很多係統漏洞是由NSA先發現的,但並不告知公眾,而是故意利用漏洞來開發網絡武器和實施網絡攻擊。雖然從法律上NSA並沒有義務向公眾公開自己發現的漏洞,但這至少可以說明美國政府在類似問題上對公眾利益不夠重視。
目前最新版的Windows 10是安全的,其餘係統版本可以打相應的補丁來解決。
相關閱讀:
救命必看!Windows勒索病毒最全攻略、補丁下載