首页>社情·民意>你言我语 你言我语
交了“勒索”学费之后,我们应该记住些什么?
新华社北京6月1日电(记者令伟家)网络勒索病毒WannaCry爆发半个多月后,《中华人民共和国网络安全法》于6月1日如期实施。WannaCry的脚步渐行渐远,但留给人们的思考并未停止:一场本不该如此损失惨重的攻防战,因为用户把防守的“盾”遗忘在了门后,只能“裸”对病毒“矛”的勒索。
前事不忘,后事之师。设计严密的安防体系,为什么会重蹈“马其诺防线”的命运?举手之劳即可拒敌千里的用户,为什么要面临“城下之盟”的勒索?网络安全法实施之际,交了“勒索”学费的我们,应该长些什么记性,又该记住哪些教训呢?
一场没有“盾”的“矛”刺“盾”
2017年5月12日,中国第九个“防灾减灾日”。当日晚8时左右,一款名叫“WannaCry”的网络蠕虫勒索病毒率先在欧洲暴发,并迅速向全球蔓延。
国家互联网应急中心的数据显示,截至5月17日16时,全球近356.3万个IP地址遭受WannaCry攻击,其中位于我国境内的IP地址接近12.5万个,对我国互联网造成严重的安全威胁。
中国科学院信息工程研究所副研究员张棪说,WannaCry无需用户进行任何操作,便可自行扫描Windows系统漏洞。只要开机联网,就能在电脑和服务器中植入一系列恶意程序,自动加密用户文件并锁定用户桌面,在弹窗上列出勒索要求。
张棪说,这次WannaCry盯上的主要是windows系统的445文件共享端口漏洞。正是这个端口便利的“共享”特质,入侵者就能轻松入侵用户硬盘,并借此感染扫描到的其他计算机。
目前常用的windows7等比较新的正版系统,在自动升级功能打开的情况下,都不会受到此漏洞威胁。而windowsXP等老旧系统,自身无法修复这个端口漏洞,因此成为勒索病毒攻击的重点。
“如果不及时下载补丁软件,面对WannaCry的勒索,windows老旧系统用户就等于不带盾牌,赤身迎战长矛的攻击。”张棪说,“这是一场没有防线的攻防战,没有‘盾’的‘矛’刺‘盾’。”
编辑:梁霄
关键词:勒索 学费 记住


中国制造助力孟加拉国首条河底隧道项目
澳大利亚猪肉产业协会官员看好进博会机遇
联合国官员说叙利亚约1170万人需要人道主义援助
伊朗外长扎里夫宣布辞职
中国南极中山站迎来建站30周年
联合国特使赴也门斡旋荷台达撤军事宜
以色列前能源部长因从事间谍活动被判11年监禁
故宫博物院建院94年来首开夜场举办“灯会”
法蒂玛·马合木提
王召明
王霞
辜胜阻
聂震宁
钱学明
孟青录
郭晋云
许进
李健
覺醒法師
吕凤鼎
贺铿
金曼
黄维义
关牧村
陈华
陈景秋
秦百兰
张自立
郭松海
李兰
房兴耀
池慧
柳斌杰
曹义孙
毛新宇
詹国枢
朱永新
张晓梅
焦加良
张连起
龙墨
王名
何水法
李延生
巩汉林
李胜素
施杰
王亚非
艾克拜尔·米吉提
姚爱兴
贾宝兰
谢卫
汤素兰
黄信阳
张其成
潘鲁生
冯丹藜
艾克拜尔·米吉提
袁熙坤
毛新宇
学诚法师
宗立成
梁凤仪
施 杰
张晓梅


