勒索病毒病毒从何而来？为何使用比特币作为赎金？

　　陈新龙告诉Xtecher：对于此次攻击，即便政府有备份，但多数是离线备份，实时的业务数据一旦故障就无法更新，公共信息的服务基本都是动态的，所以大家误以为不能使用。此外，触发备份任务时，会涉及网络链接，许多备份策略基于445端口，因此源文件及备份文件会一并感染。

　　当然，如果早期就打好补丁，做好预防，这次就可以幸免于难。

　　互联网安全攻防，就像人类对于病菌的攻防，华为高级安全专家娄伟峰给出了一些建议：

　　对于Onion、WNCRY这类混合型病毒的威胁，可通过访问控制手段，如防火墙，限制135、445等高位端口对内访问。通过邮件安全网管、WEB防火墙，严格过滤从互联网到内网的一切传播手段和邮件附件，彻底切断传播途径;

　　通过沙箱工具进行启发式深度检测，比如使用华为的Firehunter来对未知威胁乃至APT进行深度检测，监控传染源，及时切断病毒传播，再在核心交换，接入交换机上屏蔽掉一切高危端口;

　　最后，要有统一的终端安全工具，在终端上再次屏蔽高危的端口访问，并通过统一的补丁管理，及时打上最新的针对于MS17-010的补丁，通过纵深防御、层级联动的方式实现企业级安全的立体防护。

　　静观其变

　　1983年，凯文米特尼克因被发现使用一台大学内部电脑，擅自进入Internet的前身ARPA网，并通过该网入侵美国五角大楼电脑，而被判管教6个月。这一事件成为黑客攻击的开山之作。

　　更可怕的是，黑客攻击手段曾出不穷：80年代的主流攻击方式是密码猜测、破解等;90年代是会话劫持、后门入侵等;2010年左右主要是远程控制、DDoS攻击、SQL注入等;2010年后主要是APT攻击、移动终端、云攻击等。

　　杰思安全创始人刘春华表示：全世界黑客这两年的收益，是过去的5到10倍。黑客行为的逐利性带来黑产的异常活跃，各种黑客势力分工明确，形成完整合作链条，攻击目标和手段更加精准。

　　在这种表面上的平静之中，以窃密、预制为目的的APT攻击，则由于其是高度隐秘的、难以为IT管理者感知到的攻击，始终未能得到足够的重视。

　　没有引起足够的重视，或许也是导致本次全球大范围网络遭受攻击的原因。

　　而对于此事后续发展状态如何，360安全首席工程师郑文彬认为“还很难预测”，只能等待黑客的下一步动作。

　　互联网正从PC时代走向移动时代，手机也将同样面临巨大的安全考验。刘春华表示，未来移动智能终端安全将涉及各个方面，安全问题遵循“木桶效应”，解决一部分问题，不代表移动终端安全问题就得到了解决。

　　移动安全是一个生态圈，需大家共同努力，只有企业、应用市场、终端厂商、个人用户各方一起携手提高安全意识，才能最终建立并不断优化移动智能终端的安全生态链。

　　此外，业务应用云端化，带来了新一轮生产效率的提高，云的出现，是一次IT业务模式的重大变革，也让为其提供支撑保障的安全体系，面临着新的挑战。除了云服务商提供一定的安全保障外，使用云端的客户更要有防范意识，而非将安全交于他人之手。

　　道高一尺魔高一丈，网络没有绝对安全。威客安全CEO陈新龙认为，日后通过加密进行勒索的方式会层出不穷，取消隐蔽支付与变现，是遏制这类事件发生的关键，安全防御能力的自动化防御将是趋势。

　　人工反应速度无法赶上机器传播速度，这次事件各个国家将高度重视，带来的世界级的影响也将给各类人群敲响警钟，，网络安全战略将走向一个新高度。

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!