新華社 2017-05-14 14:13:42
全球99個國家和地區(qū)12日發(fā)生超過7.5萬起電腦病毒攻擊事件,罪魁禍?zhǔn)资且粋€名為“想哭”(WannaCry)的勒索軟件。
這款病毒源自上月遭泄密的美國國家安全局病毒武器庫。至于來龍去脈,且聽專家道來。
——什么是勒索軟件?
美國加利福尼亞大學(xué)教授約翰·比利亞塞尼奧爾介紹,勒索軟件是一種惡意軟件,通過對電腦上的文件進(jìn)行某種形式的加密操作,使用戶無法打開文件,隨后向用戶發(fā)出勒索通知。
——病毒從何而來?
包括Splunk公司在內(nèi),多家網(wǎng)絡(luò)安全企業(yè)認(rèn)定,這款名為“想哭”的軟件源自美國國家安全局病毒武器庫。
上個月,美國國安局遭遇泄密事件,其研發(fā)的多款黑客攻擊工具被曝光于網(wǎng)上。美方斥巨資研發(fā)網(wǎng)絡(luò)攻擊武器、而非著眼于自衛(wèi)的做法,引發(fā)質(zhì)疑。
——你的電腦如何“中招”?
電腦用戶往往會收到一封經(jīng)過偽裝的電子郵件,例如有關(guān)招聘信息、購貨清單等。一旦點擊相關(guān)鏈接或打開附件,就會感染該病毒,導(dǎo)致電腦文件被黑客鎖住。
美國Malwarebytes公司惡意軟件高級研究員杰羅姆·塞古拉說,這些電腦中毒后,屏幕上會出現(xiàn)具體勒索要求,例如必須在何期限內(nèi)支付多少贖金、支付方式等,超過期限則電腦文件將被銷毀。
在12日病毒攻擊中,一些用戶最終使用虛擬貨幣比特幣支付贖金。
——如何有效防范?
美國加利福尼亞大學(xué)洛杉磯分校計算機(jī)科學(xué)和網(wǎng)絡(luò)安全教授彼得·賴海爾提醒,應(yīng)及時更新電腦操作系統(tǒng),尤其是安裝安全補(bǔ)丁。
以此次攻擊為例,這款病毒利用了微軟“視窗”操作系統(tǒng)的一個漏洞,而微軟曾于3月14日針對這個漏洞發(fā)布了補(bǔ)丁。“那些安裝過補(bǔ)丁的用戶,這次不太可能受影響,”賴海爾說。
比利亞塞尼奧爾說,一些垃圾郵件可能以常用聯(lián)系人的名義發(fā)來,必須提高警惕。對于可疑的鏈接或附件,不要輕易打開。
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP