華文網

全球突發比特幣病毒,你的電腦被勒索了嗎?到底是誰惹的禍

這種勒索病毒名為WannaCry ,圖中是安全研究人員的安全的電腦環境中進行演示。

北京時間12日晚間全球範圍內有近百個國家遭到大規模網路攻擊,被攻擊者被要求支付比特幣解鎖。英國多家醫院的網路系統甚至癱瘓,部分醫院要求病人除非是緊急情況,不要上醫院。有報導稱,中國的部分高校校園網也已被攻擊,

且傳播迅速。

據披露,此次被曝光的NSA惡意軟體無需使用者操作,即可聯網展開遠端攻擊。木馬黑產很可能通過改造NSA武器製作出與衝擊波、震盪波、Conficker等類似的蠕蟲大規模傳播。一夜之間,全球的電腦使用者都已被置於“危牆之下”,堪稱網路世界的“核彈危機”。

中石油關閉銷售系統加管站網路埠

烏魯木齊發佈“加油請帶現金”提示

根據中石油新疆銷售公司的今日通知顯示,

因為部分加油站網路中斷,部分加油站中石油充值卡也不能使用,只能通過現金支付。

新疆晨報記者撥打中石油客服電話,對方表示,目前每個加油站網路情況不同,但是提醒市民加油還是使用現金最保險。

國內高校是這次攻擊的重災區

據瞭解,目前國內多所高校發佈關於連接校園網的電腦大面積中“勒索”病毒的消息,這種病毒致使使用者檔被鎖,支付贖金後才能解密。

不少同學的畢業論文、畢業設計等重要資料已經宣告“淪陷”。部分高校已發佈預警資訊。

據稱,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航太工業學院以及廣西等地區的大學。另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。

很多國家都受到“勒索”病毒攻擊

有消息說,目前全球範圍內有大量的機構報告,受到了“勒索”病毒的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、義大利、越南等地。

據報導,英國多家醫院週五也因“大規模”的駭客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。

醫療工作者報告說,他們的系統被鎖定了,根本進不去。螢幕上有消息顯示,要求他們支付“贖金”以重新開啟。

大事件,就在一個多小時以前,全英國上下16家醫院遭到大範圍網路攻擊……醫院的內網被攻陷,電腦被鎖定,電話也不通……駭客索要每家醫院300比特幣(接近400萬人民幣)的贖金,否則將刪除所有資料……現在這16家機構對外聯繫基本中斷,內部恢復使用紙筆進行緊急預案……英國國家網路安全部門正在調查,現在攻擊仍在進行中……

英國NHS(英國國家醫療服務體系)描述這起事件為“勒索”攻擊。至少有16個連接到NHS的機構受到影響。“目前,調查還在早期階段,但我們認為,惡意軟體是Wanna Decryptor。”NHS數字在一份聲明中說,“現階段,我們沒有任何證據表明病人資料已被訪問。我們將繼續與受影響的機構合作,確認這一點。”

據法新社報導,週五(12日),倫敦、英格蘭西北部和該國其他地區的醫院正在報告電腦系統的問題。醫院要求病人除非是緊急情況,不要來醫院。

據路透社報導,星期五早些時候,西班牙政府表示,西班牙也有大量的公司受到類似的攻擊。這些公司包括電信巨頭Telefonica和電力公司drola。

勒索病毒源頭:NSA駭客武器庫

據不願透露身份的美國前官員透露,這款勒索病毒可能是基於NSA在微軟軟體中發現的漏洞開發的。在2016年8月份的網路襲擊發生後,NSA曾向微軟通報這個漏洞。3月份時,微軟已經發佈補丁修復這個漏洞。

專家分析他們可以攻擊開放了 445 埠、3389 埠的全部或部分 Windows 機器。只要 Windows 伺服器開了135、445、3389 其中的埠之一,就有很大概率可以直接被攻擊。

截至13日淩晨,全球被該病毒感染的國家與地區。

由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”駭客武器的遠端攻擊,教育網是受攻擊的重災區。

“勒索病毒”的黑手是怎麼伸出的?

HKCERT (Hong Kong Computer Emergency Response Team Coordination Centre,香港電腦保安事故協調中心)指出,勒索病毒軟體主要通過大量垃圾郵件及被入侵的網站快速散播。受害者往往是在打開垃圾電郵的附件時,或使用被入侵的網站和網上廣告載入漏洞攻擊包而受到感染的。

目前已知的垃圾電郵標題包括:

ATTN: Invoice J-[RANDOM NUMBERS]

Your booking [RANDOM NUMBERS] is confirmed

Payment ACCEPTED [RANDOM NUMBERS]

FW: Invoice 2016-M#[RANDOM NUMBER]

受到感染後,勒索軟體通常會將使用者系統上所有的文檔、郵件、資料庫、原始程式碼、圖片、壓縮檔等多種檔進行某種形式的加密操作,使之不可用,或者通過修改系統設定檔,干擾使用者正常使用系統,使系統的可用性降低;

在用戶心急如焚想要開啟文檔時,勒索軟體就會通過快顯視窗、對話方塊或生成文字檔等的方式,向使用者發出勒索通知,要求用戶向指定帳戶匯款來獲得解密檔的密碼,或者獲得恢復系統正常運行的方法。

受感染電腦數量還在不斷增加

據安全軟體製造商Avast表示,它已經在近百個個國家觀察到超過57000個感染。據公開報導,受到感染的國家包括中國、英國、美國、西班牙、義大利、葡萄牙、俄羅斯和烏克蘭等,而且受感染電腦的數量還在不斷增加。許多安全研究人員都認為這些攻擊相互有聯繫。

西班牙政府表示,有幾家公司的電腦也受到了WannaCry類型勒索軟體的攻擊,受到影響的是安裝了Windows作業系統的電腦。

據國際文傳電訊社援引俄羅斯內政部的一名發言人消息稱,俄羅斯內政部約有1000台電腦收到巨大網路攻擊的影響。該消息人士稱,該部門沒有因為此次攻擊而丟失任何資訊。

電信巨頭西班牙電信公司(Telefonica)內部網路部分電腦受到感染,但尚未影響到使用者和相關服務。西班牙有關部門正在就此次網路病毒事件和逾百家能源、交通、電信和金融機構聯絡。

網路安全諮詢公司Redland Strategies總裁Michael Balboni向福克斯新聞表示,這是其見過的影響範圍最廣的網路攻擊事件之一。

據《紐約時報》披露,去年洛杉磯一家醫院遭遇了類似的勒索軟體攻擊,最終醫院並向駭客支付了價值17000美元的贖金。

用Windows的應該這樣防

一、臨時關閉埠

Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠端登入(如果不想關閉3389遠端登入,至少也是關閉智慧卡登錄功能),並注意更新安全產品進行防禦,儘量降低電腦受攻擊的風險。

Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠端登入。

二、更新補丁

微軟官方頒佈此前已經修復NSA洩露武器波及的漏洞

因此,windows用戶可以通過微軟官方網站,安裝最新的windows漏洞補丁,降低電腦受NSA武器攻擊的可能性。網址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

微軟官方發佈的修復NSA洩露武器補丁

三、使用“NSA武器庫免疫工具”進行修復

但是,由於微軟早已停止對windows XP、Windows vista等微軟的舊系統提供服務。Windows XP、Windows vista並不在此次最新補丁的修復範圍之內,仍舊有可能受到NSA網路武器的攻擊威脅。

使用“NSA武器庫免疫工具”進行修復,消除漏洞隱患

NSA網路武器洩露事件發生後,“NSA武器庫免疫工具”可以掃描系統環境,檢測出NSA武器庫使用的漏洞是否已經修復,並提示用戶安裝相應的補丁。針對XP、2003等無補丁的系統版本使用者,免疫工具能夠幫助用戶關閉NSA駭客武器攻擊的高風險服務,從而使NSA駭客武器無法攻擊系統。

四、針對校園網用戶,教程在這裡!

最後,廣報君提醒大家,儘快(今後定期)備份自己電腦中的重要檔資料到移動硬碟、U盤,備份完後離線保存該磁片。

建議仍在使用windows xp, windows 2003作業系統的使用者儘快升級到window 7/windows 10,或windows 2008/2012/2016作業系統。還有,安裝正版作業系統、Office軟體等。

2016年大型駭客攻擊事件盤點

劫持“人質”,欺負的就是你!

雖然勒索軟體已經肆虐多年了,但是勒索軟體不僅在2016年又上升了一個層次,而且還得到了人們的廣泛關注。關注資訊安全的同學們可能都知道,美國洛杉磯一家醫院的電腦系統在今年曾遭到了駭客的入侵。成功入侵之後,駭客便將醫院電腦系統中的檔進行了加密,並且向醫院索要了三百四十萬美金(9000個比特幣)來解鎖這些資料資訊。沒錯,這家醫院就是著名的好萊塢長老會醫療中心。好萊塢長老會醫院的電腦系統在今年年初感染了勒索軟體,勒索軟體通過加密檔鎖定了醫院的系統,導致醫院電腦無法正常工作。醫院的管理層因為擔心惡意軟體繼續傳播而一度禁止醫院員工開啟電腦,於是雇員被迫使用紙和筆來進行日常辦公,並且用傳真機來代替電子郵件。但是在此次事件中,病人沒有受到影響,但一些急症病人被轉移到了其它醫院以接受治療。根據《洛杉磯時報》的報導,為了儘快恢復電腦的正常工作,醫院無奈選擇了支付贖金,但醫院只支付了40個比特幣(約1.7萬美元)。到目前為止,今年總共有十四家醫院遭受過勒索軟體的侵害。

這種類型的網路攻擊與電影《劫持》(Taken)中的綁架人質非常相似,除非你擁有非常特殊且優秀的技能,否則你就得支付贖金了。關鍵基礎設施技術研究所(ICIT)的研究報告[PDF]指出,教堂、學校、以及訪問色☆禁☆情網站和盜版網站的使用者都將成為勒索軟體的攻擊目標。實際上,即便是你不上色☆禁☆情網站,你也有可能會被駭客攻擊。因為你很可能會在無意中訪問一些感染了惡意程式碼的網站,當網頁載入成功之後,這些惡意程式碼就可以感染你的電腦了。

對付勒索軟體的最佳方案就是定期將你的資料備份到其他的離線存放裝置中。這樣一來,當你的系統感染了勒索軟體之後,你就不必向攻擊者支付贖金了。

真的連情趣用品都不放過嗎?

每年夏天,來自全球各地的安全研究專家都會前往美國的拉斯維加斯參加Black Hat和Defcon這樣的駭客盛典。在駭客大會上,安全研究人員將會向公眾展示入侵敏感系統的方法。而今年他們所入侵的最敏感產品肯定非We-Vibe 4 Plus震動棒莫屬了。

這款情趣用品由Standard Innovation公司製造,並配備有藍牙功能。在大會上,駭客followr和g0ldfisk向外界展示了入侵這款設備的方法。但更加令人擔憂的是,產品的製造商一直在收集人們使用震動棒的資料,包括震動強度和電腦晶片的溫度等資訊。不僅如此,他們在收集資訊的過程中也沒有對使用者資料進行匿名化。但是當followr和g0ldfisk曝光了這款產品之後,Standard Innovation公司便表示他們此後會將使用者的資料進行匿名化處理。連“啪啪啪”的資料你們都要收集,也真是沒誰了。

駭客活動政治化

網路攻擊和駭客入侵給2016年的美國政治圈也帶來了不小的影響。在今年夏天,美國民主黨全國委員會和民主黨國會選舉委員會的電腦系統曾遭到了駭客的入侵,而攻擊導致了這兩個組織的大量敏感電子郵件發生洩漏。事件發生之後,相應組織和美國的情報部門均認為此次攻擊背後的始作俑者就是俄羅斯政府,並且還公開指責俄羅斯試圖通過駭客攻擊等手段來干擾或操縱大選。

不僅如此,美國的總統選舉系統在不久之前也曾遭到過駭客的入侵。與之前一樣,美國情報機構和美國國土安全部門均站出來公開指責俄羅斯駭客干擾或破壞美國的總統大選。但值得慶倖的是,此次攻擊事件並不足以對2016年的美國總統大選進程產生什麼實質性的影響。

雅虎也難逃魔掌

雅虎公司在上個月曾公開表示公司發生了一次史無前例的資料洩漏,大約有五億用戶受到了此次事件的影響,其嚴重性不言而喻。雅虎公司的官方發言人在接受《時代》雜誌的採訪時表示:“雅虎公司一直以來都會站在使用者的角度來考慮,我們會繼續加強系統的安全保護能力,以確保我們的使用者和服務平臺的安全。”

除此之外,這段時期也是雅虎公司成立以來最“黑暗”的時期了,隨後Verizon便以四十八億成功收購了雅虎公司。

DDoS攻擊成焦點

上週五,當中國人民還在熟睡之時,功能變數名稱提供商Dyn.com經歷了一次大規模的分散式拒絕服務(DDoS)攻擊。此次攻擊不僅導致該公司所提供的DNS服務存取速度明顯降低,而且還使北美地區的大量網站被迫下線。不僅如此,此次DDoS攻擊還使得數百萬用戶無法正常訪問互聯網。根據安全研究專家的分析,此次攻擊主要是由物聯網設備所組成的僵屍網路驅動的。

據瞭解,此次DDoS攻擊的規模之大是前所未有的,並且這足以證明“腳本小子”們的駭客水準又上升到了一個新的層次。不僅如此,Mirai惡意軟體的開源也會使得DDoS攻擊在今後將會變得更加頻繁。

從雅虎的資料洩漏事件,到針對功能變數名稱服務商Dyn.com的大規模分散式拒絕服務(DDoS)攻擊,似乎這一切都與我們中國沒有多大的關係。但就在今天,著名的駭客組織“影子經紀人”公佈了一份美國國家安全局的攻擊目標名單,這份“大禮”絕對會讓我們中國人民心驚膽戰。

根據洩漏檔的內容,NSA的攻擊名單中總共包含來自至少49個國家的306個功能變數名稱和352個IP地址。需要注意的是,其中有32個功能變數名稱屬於中國大陸以及中國臺灣省的教育機構。除此之愛,還有一小部分功能變數名稱屬於俄羅斯政府的網站。在NSA的攻擊名單中,排名前十的分別為中國大陸(Top1)、日本、韓國、西班牙、德國、印度、中國臺灣、墨西哥、義大利、以及俄羅斯。

洩漏檔的分析結果顯示,國內受影響的高校包括西安電子科技大學、國防科技大學、以及清華大學等。除了大學院校以外,我國的華為公司和中國原子能工業有限公司也出現在了名單之中。

(文圖整理於:新疆晨報、人民日報、廣州日報、新浪財經、騰訊財經、中國資訊安全博士網)

據稱,病毒是全國性的,疑似通過校園網傳播,十分迅速。目前受影響的有賀州學院、桂林電子科技大學、桂林航太工業學院以及廣西等地區的大學。另外有網友反映,大連海事大學、山東大學等也受到了病毒攻擊。

很多國家都受到“勒索”病毒攻擊

有消息說,目前全球範圍內有大量的機構報告,受到了“勒索”病毒的攻擊,這些機構分別在美國、英國、中國、俄羅斯、西班牙、義大利、越南等地。

據報導,英國多家醫院週五也因“大規模”的駭客攻擊而癱瘓。手術被取消,救護車被迫轉向其他醫院。

醫療工作者報告說,他們的系統被鎖定了,根本進不去。螢幕上有消息顯示,要求他們支付“贖金”以重新開啟。

大事件,就在一個多小時以前,全英國上下16家醫院遭到大範圍網路攻擊……醫院的內網被攻陷,電腦被鎖定,電話也不通……駭客索要每家醫院300比特幣(接近400萬人民幣)的贖金,否則將刪除所有資料……現在這16家機構對外聯繫基本中斷,內部恢復使用紙筆進行緊急預案……英國國家網路安全部門正在調查,現在攻擊仍在進行中……

英國NHS(英國國家醫療服務體系)描述這起事件為“勒索”攻擊。至少有16個連接到NHS的機構受到影響。“目前,調查還在早期階段,但我們認為,惡意軟體是Wanna Decryptor。”NHS數字在一份聲明中說,“現階段,我們沒有任何證據表明病人資料已被訪問。我們將繼續與受影響的機構合作,確認這一點。”

據法新社報導,週五(12日),倫敦、英格蘭西北部和該國其他地區的醫院正在報告電腦系統的問題。醫院要求病人除非是緊急情況,不要來醫院。

據路透社報導,星期五早些時候,西班牙政府表示,西班牙也有大量的公司受到類似的攻擊。這些公司包括電信巨頭Telefonica和電力公司drola。

勒索病毒源頭:NSA駭客武器庫

據不願透露身份的美國前官員透露,這款勒索病毒可能是基於NSA在微軟軟體中發現的漏洞開發的。在2016年8月份的網路襲擊發生後,NSA曾向微軟通報這個漏洞。3月份時,微軟已經發佈補丁修復這個漏洞。

專家分析他們可以攻擊開放了 445 埠、3389 埠的全部或部分 Windows 機器。只要 Windows 伺服器開了135、445、3389 其中的埠之一,就有很大概率可以直接被攻擊。

截至13日淩晨,全球被該病毒感染的國家與地區。

由於以前國內多次爆發利用445埠傳播的蠕蟲,運營商對個人用戶已封掉445埠,但是教育網並沒有此限制,仍然存在大量暴露445埠的機器。據有關機構統計,目前國內平均每天有5000多台機器遭到NSA“永恆之藍”駭客武器的遠端攻擊,教育網是受攻擊的重災區。

“勒索病毒”的黑手是怎麼伸出的?

HKCERT (Hong Kong Computer Emergency Response Team Coordination Centre,香港電腦保安事故協調中心)指出,勒索病毒軟體主要通過大量垃圾郵件及被入侵的網站快速散播。受害者往往是在打開垃圾電郵的附件時,或使用被入侵的網站和網上廣告載入漏洞攻擊包而受到感染的。

目前已知的垃圾電郵標題包括:

ATTN: Invoice J-[RANDOM NUMBERS]

Your booking [RANDOM NUMBERS] is confirmed

Payment ACCEPTED [RANDOM NUMBERS]

FW: Invoice 2016-M#[RANDOM NUMBER]

受到感染後,勒索軟體通常會將使用者系統上所有的文檔、郵件、資料庫、原始程式碼、圖片、壓縮檔等多種檔進行某種形式的加密操作,使之不可用,或者通過修改系統設定檔,干擾使用者正常使用系統,使系統的可用性降低;

在用戶心急如焚想要開啟文檔時,勒索軟體就會通過快顯視窗、對話方塊或生成文字檔等的方式,向使用者發出勒索通知,要求用戶向指定帳戶匯款來獲得解密檔的密碼,或者獲得恢復系統正常運行的方法。

受感染電腦數量還在不斷增加

據安全軟體製造商Avast表示,它已經在近百個個國家觀察到超過57000個感染。據公開報導,受到感染的國家包括中國、英國、美國、西班牙、義大利、葡萄牙、俄羅斯和烏克蘭等,而且受感染電腦的數量還在不斷增加。許多安全研究人員都認為這些攻擊相互有聯繫。

西班牙政府表示,有幾家公司的電腦也受到了WannaCry類型勒索軟體的攻擊,受到影響的是安裝了Windows作業系統的電腦。

據國際文傳電訊社援引俄羅斯內政部的一名發言人消息稱,俄羅斯內政部約有1000台電腦收到巨大網路攻擊的影響。該消息人士稱,該部門沒有因為此次攻擊而丟失任何資訊。

電信巨頭西班牙電信公司(Telefonica)內部網路部分電腦受到感染,但尚未影響到使用者和相關服務。西班牙有關部門正在就此次網路病毒事件和逾百家能源、交通、電信和金融機構聯絡。

網路安全諮詢公司Redland Strategies總裁Michael Balboni向福克斯新聞表示,這是其見過的影響範圍最廣的網路攻擊事件之一。

據《紐約時報》披露,去年洛杉磯一家醫院遭遇了類似的勒索軟體攻擊,最終醫院並向駭客支付了價值17000美元的贖金。

用Windows的應該這樣防

一、臨時關閉埠

Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠端登入(如果不想關閉3389遠端登入,至少也是關閉智慧卡登錄功能),並注意更新安全產品進行防禦,儘量降低電腦受攻擊的風險。

Windows用戶可以使用防火牆過濾個人電腦,並且臨時關閉135、137、445埠3389遠端登入。

二、更新補丁

微軟官方頒佈此前已經修復NSA洩露武器波及的漏洞

因此,windows用戶可以通過微軟官方網站,安裝最新的windows漏洞補丁,降低電腦受NSA武器攻擊的可能性。網址為:https://technet.microsoft.com/zh-cn/library/security/MS17-010。

微軟官方發佈的修復NSA洩露武器補丁

三、使用“NSA武器庫免疫工具”進行修復

但是,由於微軟早已停止對windows XP、Windows vista等微軟的舊系統提供服務。Windows XP、Windows vista並不在此次最新補丁的修復範圍之內,仍舊有可能受到NSA網路武器的攻擊威脅。

使用“NSA武器庫免疫工具”進行修復,消除漏洞隱患

NSA網路武器洩露事件發生後,“NSA武器庫免疫工具”可以掃描系統環境,檢測出NSA武器庫使用的漏洞是否已經修復,並提示用戶安裝相應的補丁。針對XP、2003等無補丁的系統版本使用者,免疫工具能夠幫助用戶關閉NSA駭客武器攻擊的高風險服務,從而使NSA駭客武器無法攻擊系統。

四、針對校園網用戶,教程在這裡!

最後,廣報君提醒大家,儘快(今後定期)備份自己電腦中的重要檔資料到移動硬碟、U盤,備份完後離線保存該磁片。

建議仍在使用windows xp, windows 2003作業系統的使用者儘快升級到window 7/windows 10,或windows 2008/2012/2016作業系統。還有,安裝正版作業系統、Office軟體等。

2016年大型駭客攻擊事件盤點

劫持“人質”,欺負的就是你!

雖然勒索軟體已經肆虐多年了,但是勒索軟體不僅在2016年又上升了一個層次,而且還得到了人們的廣泛關注。關注資訊安全的同學們可能都知道,美國洛杉磯一家醫院的電腦系統在今年曾遭到了駭客的入侵。成功入侵之後,駭客便將醫院電腦系統中的檔進行了加密,並且向醫院索要了三百四十萬美金(9000個比特幣)來解鎖這些資料資訊。沒錯,這家醫院就是著名的好萊塢長老會醫療中心。好萊塢長老會醫院的電腦系統在今年年初感染了勒索軟體,勒索軟體通過加密檔鎖定了醫院的系統,導致醫院電腦無法正常工作。醫院的管理層因為擔心惡意軟體繼續傳播而一度禁止醫院員工開啟電腦,於是雇員被迫使用紙和筆來進行日常辦公,並且用傳真機來代替電子郵件。但是在此次事件中,病人沒有受到影響,但一些急症病人被轉移到了其它醫院以接受治療。根據《洛杉磯時報》的報導,為了儘快恢復電腦的正常工作,醫院無奈選擇了支付贖金,但醫院只支付了40個比特幣(約1.7萬美元)。到目前為止,今年總共有十四家醫院遭受過勒索軟體的侵害。

這種類型的網路攻擊與電影《劫持》(Taken)中的綁架人質非常相似,除非你擁有非常特殊且優秀的技能,否則你就得支付贖金了。關鍵基礎設施技術研究所(ICIT)的研究報告[PDF]指出,教堂、學校、以及訪問色☆禁☆情網站和盜版網站的使用者都將成為勒索軟體的攻擊目標。實際上,即便是你不上色☆禁☆情網站,你也有可能會被駭客攻擊。因為你很可能會在無意中訪問一些感染了惡意程式碼的網站,當網頁載入成功之後,這些惡意程式碼就可以感染你的電腦了。

對付勒索軟體的最佳方案就是定期將你的資料備份到其他的離線存放裝置中。這樣一來,當你的系統感染了勒索軟體之後,你就不必向攻擊者支付贖金了。

真的連情趣用品都不放過嗎?

每年夏天,來自全球各地的安全研究專家都會前往美國的拉斯維加斯參加Black Hat和Defcon這樣的駭客盛典。在駭客大會上,安全研究人員將會向公眾展示入侵敏感系統的方法。而今年他們所入侵的最敏感產品肯定非We-Vibe 4 Plus震動棒莫屬了。

這款情趣用品由Standard Innovation公司製造,並配備有藍牙功能。在大會上,駭客followr和g0ldfisk向外界展示了入侵這款設備的方法。但更加令人擔憂的是,產品的製造商一直在收集人們使用震動棒的資料,包括震動強度和電腦晶片的溫度等資訊。不僅如此,他們在收集資訊的過程中也沒有對使用者資料進行匿名化。但是當followr和g0ldfisk曝光了這款產品之後,Standard Innovation公司便表示他們此後會將使用者的資料進行匿名化處理。連“啪啪啪”的資料你們都要收集,也真是沒誰了。

駭客活動政治化

網路攻擊和駭客入侵給2016年的美國政治圈也帶來了不小的影響。在今年夏天,美國民主黨全國委員會和民主黨國會選舉委員會的電腦系統曾遭到了駭客的入侵,而攻擊導致了這兩個組織的大量敏感電子郵件發生洩漏。事件發生之後,相應組織和美國的情報部門均認為此次攻擊背後的始作俑者就是俄羅斯政府,並且還公開指責俄羅斯試圖通過駭客攻擊等手段來干擾或操縱大選。

不僅如此,美國的總統選舉系統在不久之前也曾遭到過駭客的入侵。與之前一樣,美國情報機構和美國國土安全部門均站出來公開指責俄羅斯駭客干擾或破壞美國的總統大選。但值得慶倖的是,此次攻擊事件並不足以對2016年的美國總統大選進程產生什麼實質性的影響。

雅虎也難逃魔掌

雅虎公司在上個月曾公開表示公司發生了一次史無前例的資料洩漏,大約有五億用戶受到了此次事件的影響,其嚴重性不言而喻。雅虎公司的官方發言人在接受《時代》雜誌的採訪時表示:“雅虎公司一直以來都會站在使用者的角度來考慮,我們會繼續加強系統的安全保護能力,以確保我們的使用者和服務平臺的安全。”

除此之外,這段時期也是雅虎公司成立以來最“黑暗”的時期了,隨後Verizon便以四十八億成功收購了雅虎公司。

DDoS攻擊成焦點

上週五,當中國人民還在熟睡之時,功能變數名稱提供商Dyn.com經歷了一次大規模的分散式拒絕服務(DDoS)攻擊。此次攻擊不僅導致該公司所提供的DNS服務存取速度明顯降低,而且還使北美地區的大量網站被迫下線。不僅如此,此次DDoS攻擊還使得數百萬用戶無法正常訪問互聯網。根據安全研究專家的分析,此次攻擊主要是由物聯網設備所組成的僵屍網路驅動的。

據瞭解,此次DDoS攻擊的規模之大是前所未有的,並且這足以證明“腳本小子”們的駭客水準又上升到了一個新的層次。不僅如此,Mirai惡意軟體的開源也會使得DDoS攻擊在今後將會變得更加頻繁。

從雅虎的資料洩漏事件,到針對功能變數名稱服務商Dyn.com的大規模分散式拒絕服務(DDoS)攻擊,似乎這一切都與我們中國沒有多大的關係。但就在今天,著名的駭客組織“影子經紀人”公佈了一份美國國家安全局的攻擊目標名單,這份“大禮”絕對會讓我們中國人民心驚膽戰。

根據洩漏檔的內容,NSA的攻擊名單中總共包含來自至少49個國家的306個功能變數名稱和352個IP地址。需要注意的是,其中有32個功能變數名稱屬於中國大陸以及中國臺灣省的教育機構。除此之愛,還有一小部分功能變數名稱屬於俄羅斯政府的網站。在NSA的攻擊名單中,排名前十的分別為中國大陸(Top1)、日本、韓國、西班牙、德國、印度、中國臺灣、墨西哥、義大利、以及俄羅斯。

洩漏檔的分析結果顯示,國內受影響的高校包括西安電子科技大學、國防科技大學、以及清華大學等。除了大學院校以外,我國的華為公司和中國原子能工業有限公司也出現在了名單之中。

(文圖整理於:新疆晨報、人民日報、廣州日報、新浪財經、騰訊財經、中國資訊安全博士網)