時間:2017-05-13 來源:互聯網 瀏覽量:
日前,國內多所大學學生反饋稱電腦遭遇敲詐軟件攻擊,攻擊者以中文彈窗的形式要求電腦所有者支付價值不菲比特幣解鎖。這種病毒在國內一些高校的教育網、校園網已經造成了影響,致使許多實驗室數據和畢業設計被鎖。
安全專家分析稱,這是不法分子利用NSA黑客武器庫泄漏的“WannaCry”發起的病毒攻擊事件。WannaCry會掃描開放445文件共享端口的Windows機器,無需用戶任何操作,隻要開機上網,不法分子就能在電腦和服務器中植入勒索軟件、遠程控製木馬、虛擬貨幣挖礦機等惡意程序。
3月份美國國家安全局(NSA)的黑客武器庫遭曝光,多個遠程攻擊Windows係統的網絡武器已在網上公開,其中包括可以遠程攻破全球約70%Windows設備的漏洞利用工具,任何人都可以使用NSA的武器攻擊其他電腦,武器殺傷性極強被稱作網絡世界的“核彈危機”。
為什麼高校成為攻擊的重災區?
首先,教育網445端口未封閉。國內曾多次出現利用445端口傳播的蠕蟲病毒,為了保險起見,運營商對大部分公網用戶封掉了445端口。但是教育網並無此限製,存在大量暴露著445端口的機器,這就導致高校成為病毒攻擊的重災區。
其次,教育係統依舊在使用XP係統。其實,微軟在3月份就發布了針對WannaCry病毒的補丁,隻要能接收到微軟更新的Win10、Win8、Win7等係統,且打了羅東補丁幾乎沒什麼問題,但是國內還有大量使用XP係統的電腦。2014年4月微軟停止XP係統的更新,包括學校實驗室、教學、食堂、考試等電腦依舊采用XP係統,這些未有更新補丁的電腦很容易成為被攻擊的對象。
第三,高校是信息化普及比較高的區域。現在各級高校基本實現了電子教學,前大部分學校基本是一個大的內網互通的局域網,不同的業務未劃分安全區域,各級師生都是在一個玩國內教學、考試、測試、管理等,都是通過在線完成。
第四,學校網絡接入混亂。1、很多高校的信息化都是階段性建設,缺少統一的規劃。2、信息化管理上隻關注教學及相關業務,對安全的漠視。3,校園網這個大局域網沒有嚴格的準入和標準,對入網的對設備更是沒有任何強製性的規範。4、校園內各種私搭亂建的小型網絡、無線接入點太多,給統一管理帶來巨大難題。
第五,高校曆來是病毒的溫床。由於高校寬鬆的環境和充足的時間,以及全麵真是的教育網,給在校學子有很很充分的學習並實踐各類電腦知識的場所。這中很多是電腦高手,甚至是漏洞挖掘專業人才。於是,很多學生利用學到的知識和做成的小軟件、甚至病毒在校園網做測試,破壞,這些非常利於病毒的製作、衍生、擴散等。很多黑客就是在校園裏誕生的,而且首先攻擊的是校園的網絡。
第六,好奇害死貓,年輕人都愛看。學生都是年輕人,經受不起色情、遊戲等誘惑,對網絡充滿好奇卻又缺少防禦之心,也很善於利用工具主動去瀏覽、下載,這就給了病毒可乘之機。所以,學生的電腦很容易成為病毒入侵大型網絡的跳板。
XP係統電腦受到攻擊最多,怎麼辦?
剛才說到,XP係統是遭受病毒攻擊的重點之一。除了高校裏麵XP係統多,醫院也是。比如,英國有16家醫院同時遭遇“WannaCry”蠕蟲病毒的攻擊,導致倫敦、諾丁漢等多地醫院的IT係統癱瘓。
調查顯示,醫院、學校、機構、單位以及包括零售業物流與庫管理係統、銀行ATM自助係統、圖書館借書係統、水電氣公司信息管理係統、地鐵閘機檢票係統、醫院內部管理係統、財務係統乃至ATM機上依舊使用的是XP係統。
根據Avast發布的2017第一季度報告顯示,全球依舊有6%的用戶在使用Windows XP係統。印度政府透露,該國70%以上的自動取款機仍在運行Windows XP。XP係統在國內的份額更多,尤其是大部分電腦未經授權的XP係統。
為了保護XP用戶,微軟今天(北京時間2017年5月13日)上午對,已經停止支持的Windows XP和Windows 2003發布了特別補丁(地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/),廣大XP和2003用戶可以免費下載。
此外,針對不會打補丁的XP電腦網友,安全專家建議盡快為電腦安裝上360安全衛士、騰訊電腦管家。這兩個安全軟件均針對XP係統有單獨的免疫工具,可以暫時防禦,不過後續最好是升級為最新的Win10係統。
同時,針對個人電腦,他提供了六種防範WannaCry病毒的措施:
1、為電腦上安裝騰訊電腦管家、360安全衛士等安全軟件,打開實時監控功能,並升級到最新版本。
2、病毒大多是基於漏洞運行,所以盡快為電腦上打上補丁,各個安全軟件都自帶漏洞修複功能,點擊就可以自動修複。
3、備份重要文件。將電腦中的重要文件資料到移動硬盤、U盤中去,同時,以後養成定期備份的好習慣。
4、不要接受、更不要打開來曆不明的郵件、鏈接、文件等,也不要登錄色情、賭博扥非法網站,以防止中毒。
5、個人手機和電腦要從可靠安全的手機市場下載軟件,最好是通過知名的應有市場或者安全軟件自帶的軟件庫,不要去陌生的網站下載。
6、盡快將XP/Windows 2003係統升級Win10係統,如果不能升級,就及時微軟針對 XP和Windows 2003發布的特別補丁(地址:https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/)。
使用XP係統的電腦安全性好解決,但是那些基於XP係統的公用或專用設備(比如,高速計費係統、ATM機、超市收款機等)該怎麼去防護?
學校醫院等企業用戶該如何防範?
1、服務器和辦公電腦都要安裝安全軟件,並盡快安裝微軟補丁修複電腦和服務器上的漏洞;補丁地址:https://technet.microsoft.com/zh-cn/library/security/MS17-010。
2、對於XP、2003等微軟已不再提供安全更新的機器,可關閉445端口,關閉端口方法:http://jingyan.baidu.com/article/d621e8da0abd192865913f1f.html?from=groupmessage&isappinstalled=1。
3、及時備份服務器上的重要業務資料,辦公電腦上的文件更要采取內外網隔離和移動存儲的方式進行備份,以防止電腦中毒,文件丟失。
4、一旦內網有電腦中招,請及時斷開電腦網絡,並對中毒電腦進行隔離,重新安裝幹淨的操作係統;然後對內網所有電腦進行查殺。
5、為了防止近期NSA黑客武器庫泄漏其他漏洞進一步影響,建議關閉電腦上的137、139、445、3389端口,並且需要設置訪問過濾;如果有邊界防護設備,網絡安全管理員要把受影響的端口禁掉。
6、檢查單位Windows服務器的配置,如果對外的SMB服務器是不必要的,請盡快關閉;對於RDP遠程終端服務設置防火牆規則,隻允許可信來源IP的訪問;對於Windows2003的IIS 6.0關閉WebDAV功能。
7、為進一步保障網絡安全,及時發現類似威脅,盡快部署能夠及時預警漏洞、定位風險的安全產品,比如默安科技的哨兵雲。(文/田際雲)
