當前位置：新聞 > 熱點新聞 > 正文

中國校園網(wǎng)絡(luò)成勒索病毒重災(zāi)區(qū) 打開畢業(yè)論文要“贖金”(3)

2017-05-14 09:45:14 來源：央廣網(wǎng) A+A-

國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)主辦的國家信息安全漏洞共享平臺(CNVD)曾在4月16日發(fā)布公告，對國外黑客組織--影子紀經(jīng)人(Shadow Brokers)披露的多款攻擊工具進行了通報和預(yù)警。而此次爆發(fā)的勒索病毒“永恒之藍”僅僅是其中一種，針對445端口的漏洞攻擊工具，還有“永恒浪漫”(ETERNALROMANCE)“翡翠纖維”(EMERALDTHREAD)“永恒冠軍”(ETERNALCHAMPION)等總共7個。安全工程師鄭文彬解釋，簡單來說這些攻擊工具就是黑客組織將美國安全局的網(wǎng)絡(luò)攻擊武器給披露出來了，它本來是針對特定目標的武器，但上個月國外的黑客組織就把這個武器給披露出來了，這樣所有人都可以去看和用這個武器。

原本被當做武器的工具遭遇泄露，然后制作成蠕蟲病毒，威力可想而知。但是專家分析此次國內(nèi)高校校園網(wǎng)、教育網(wǎng)成為主要攻擊目標，445端口未封閉也成為主要原因之一。有分析指出，微軟視窗系統(tǒng)的445端口是一個毀譽參半的端口，有了它我們可以在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機，但也正是因為有了它，黑客們制作的各種病毒也有了快速傳播的機會。

公開資料顯示，2004年出名的“震蕩波”病毒及后續(xù)變種就曾利用445端口進行過大面積攻擊，傳播速度甚至超過了2003年肆虐全球的“沖擊波”病毒。為了在最短時間內(nèi)把免費的病毒專殺工具送到用戶手中，當時北京市公安局等還聯(lián)合安全公司發(fā)放50萬張免費的應(yīng)急救援光盤。2006年肆虐全國的熊貓燒香蠕蟲病毒，也是通過攻擊445端口在局域網(wǎng)內(nèi)瘋狂傳播。

根據(jù)國家信息安全漏洞共享平臺(CNVD)秘書處普查的結(jié)果，互聯(lián)網(wǎng)上共有900余萬臺主機IP暴露445端口(端口開放)，而中國大陸地區(qū)主機IP有300余萬臺。

昨天，包括深圳等多地警方發(fā)布通告稱，除了及時更新系統(tǒng)補丁，也要立即關(guān)閉445、135等不必要端口。

首頁上一頁 1 23共 3 頁