首页>社情·民意>你言我语 你言我语

交了“勒索”学费之后,我们应该记住些什么?

2017年06月02日 11:17 | 作者:令伟家 | 来源:新华社
分享到: 

新华社北京6月1日电(记者令伟家)网络勒索病毒WannaCry爆发半个多月后,《中华人民共和国网络安全法》于6月1日如期实施。WannaCry的脚步渐行渐远,但留给人们的思考并未停止:一场本不该如此损失惨重的攻防战,因为用户把防守的“盾”遗忘在了门后,只能“裸”对病毒“矛”的勒索。

前事不忘,后事之师。设计严密的安防体系,为什么会重蹈“马其诺防线”的命运?举手之劳即可拒敌千里的用户,为什么要面临“城下之盟”的勒索?网络安全法实施之际,交了“勒索”学费的我们,应该长些什么记性,又该记住哪些教训呢?

一场没有“盾”的“矛”刺“盾”

2017年5月12日,中国第九个“防灾减灾日”。当日晚8时左右,一款名叫“WannaCry”的网络蠕虫勒索病毒率先在欧洲暴发,并迅速向全球蔓延。

国家互联网应急中心的数据显示,截至5月17日16时,全球近356.3万个IP地址遭受WannaCry攻击,其中位于我国境内的IP地址接近12.5万个,对我国互联网造成严重的安全威胁。

中国科学院信息工程研究所副研究员张棪说,WannaCry无需用户进行任何操作,便可自行扫描Windows系统漏洞。只要开机联网,就能在电脑和服务器中植入一系列恶意程序,自动加密用户文件并锁定用户桌面,在弹窗上列出勒索要求。

张棪说,这次WannaCry盯上的主要是windows系统的445文件共享端口漏洞。正是这个端口便利的“共享”特质,入侵者就能轻松入侵用户硬盘,并借此感染扫描到的其他计算机。

目前常用的windows7等比较新的正版系统,在自动升级功能打开的情况下,都不会受到此漏洞威胁。而windowsXP等老旧系统,自身无法修复这个端口漏洞,因此成为勒索病毒攻击的重点。

“如果不及时下载补丁软件,面对WannaCry的勒索,windows老旧系统用户就等于不带盾牌,赤身迎战长矛的攻击。”张棪说,“这是一场没有防线的攻防战,没有‘盾’的‘矛’刺‘盾’。”

编辑:梁霄

01 02 03

关键词:勒索 学费 记住

更多

更多