本港台开奖现场直播 j2开奖直播报码现场
当前位置: 新闻频道 > IT新闻 >

【j2开奖】WannaCry肆虐背后:关于蠕虫病毒、比特币勒索和“安全卫士”们的真相(3)

时间:2017-05-16 17:50来源:118图库 作者:www.wzatv.cc 点击:
正规商业机构也正是看中了区块链这样的“优势”,它排除了金融交易系统里人和政策这两种最大的不确定性,不同政体、不同信用程度的人和公司可以在

  正规商业机构也正是看中了区块链这样的“优势”,它排除了金融交易系统里人和政策这两种最大的不确定性,不同政体、不同信用程度的人和公司可以在同一套交易体系中交易。但也正是这样的特性,为黑客带来了可趁之机——匿名、即时、无法修改,一旦交易完成你就没有机会追回。

  但是,比特币圈内对“直接勒索用户”这种黑客的新兴变现渠道并不看好,原因主要有两个点:

  一,对普通人来说,缴纳赎金的过程太为复杂;

  二,目前很多国家(中国、美国和欧盟一些国家),对比特币与实体货币之间的兑换设置了实名制关卡,在把比特币提现的过程中会存在一些风险,对黑客来说并不真的“安全“。

  其中第一个问题是比特币圈内认为这次黑客勒索的资金规模并不算大的原因——

  黑客这次按照不同的地区定制了不同的价格,希望的是广撒网“薄利多销”。但对于普通用户而言,没有那么多重要数据到能驱动他们从头到尾学习如何交易比特币。而会用比特币的用户往往都是“极客”,对电脑的防护比较到位。

  “我们要给普通用户推广比特币都挺难的,更别说让黑客来推广了。”一位比特币交易平台的工作人员说。

  安全软件,可能让你的电脑更危险

  在病毒爆发的第一时间,有人将这次病毒的爆发指向了落后的操作系统——在最初的报道中,不乏学校机房、企事业单位的公用电脑受感染的照片,在这些照片里,Windows XP标志性的蓝天白云成了勒索窗口的背景。

  病毒爆发后不久,微软破例针对已经终止后续维护的Windows XP发布了修复漏洞的补丁,但对XP以后的系统却并没有推出专门的补救措施,原因很简单:所有在微软生命周期内的Windows系统都已于今年3月的月度安全更新中修正了这次病毒赖以传播的漏洞。

  这也解释了国内第一批受感染的电脑为什么出现在学校和政府机构:出于统一部署服务和软件的需要,这些电脑大多运行着落后的操作系统(XP),安全维护无法做到及时全面。因此,它们的漏洞修补只能是“亡羊补牢”。

  

【j2开奖】WannaCry肆虐背后:关于蠕虫病毒、比特币勒索和“安全卫士”们的真相

  但是,Windows7、8、10的中毒用户也不在少数……这是为什么呢?原因十分中国特色:这些用户主动、或者在安全软件的“帮助”下关闭了微软的自动更新。

  在教育网外,许多用户“没有及时升级系统”的原因恰是因为“善解人意”的杀毒软件在看准用户不想更新系统这个需求,提供了“关闭Win10系统更新”和“关闭Windows Defender”等功能——许多杀毒软件摧毁了系统厂商建立的长城,然后用泥巴糊了一做土墙,让用户的系统“看起来”安全。

  

【j2开奖】WannaCry肆虐背后:关于蠕虫病毒、比特币勒索和“安全卫士”们的真相

  在腾讯电脑管家论坛关于此次WannaCry的官方知识贴中,主动解释了“为何微软3月发布的补丁会被屏蔽”

  微软作为操作系统厂商,比任何第三方杀毒软件都能更早的发现运行于Windows平台上的病毒以及系统自身的漏洞,并与系统内置的权限组功能配合对安全问题进行修正。从Windows10开始,微软强制打开所有用户的自动更新功能,这也导致了在微博和朋友圈里我们总能看到晒“升级”——Windows不合时宜的系统更新为用户带来了不少的困扰,但这确实也带来了全方位的保护。另外,微软早在Windows 7开始便在系统内置了名为Windows Defender的杀毒软件。初期的Windows Defender效果并不是很好,但经过几年的发展,它已经成为Windows平台上最有效的杀毒软件之一。

  其实,普通的正版Windows用户只要同时开启自动更新、内置防火墙和Windows Defender,其实已经没有安装第三方杀毒软件的必要。

  可无论是自动更新还是这款免费的杀毒软件,都不受中国用户的欢迎——在百度上,你能够搜到许多关于“如何关闭Windows Defender”的提问。在普通用户的认知里,360、腾讯助手和百度卫士是可以加速并保护电脑的——因为他们会在右下角弹出提示框展示自己的加速功绩。而默默在后台工作的Windows Defender则成为了“电脑卡”的罪魁祸首。

  那么国内这些安全软件对这次WannaCry的抵御效果到底如何呢?卡饭论坛网友tg123321在模拟离线环境(不更新病毒库)下,对国内包括瑞星、百度卫士、金山毒霸、腾讯电脑管家、360安全卫士和瑞星杀毒在内的5款软件进行了查杀测试,结果无一拦截成功全线阵亡——而本次受到WannaCry感染电脑中刚好有大量长期不联网的内网电脑。

  

【j2开奖】WannaCry肆虐背后:关于蠕虫病毒、比特币勒索和“安全卫士”们的真相

  那么没有主动屏蔽微软系统更新的安全软件呢?

(责任编辑:本港台直播)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容