安全工作組提出兩條個(gè)人預(yù)防措施:未升級(jí)操作系統(tǒng)的處理方式(不推薦,臨時(shí)緩解):?jiǎn)⒂貌⒋蜷_(kāi)“Windows防火墻”����,進(jìn)入“高級(jí)設(shè)置”,在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則����;升級(jí)操作系統(tǒng)的處理方式(推薦):建議廣大師生使用自動(dòng)更新升級(jí)到Windows的最新版本。
對(duì)于學(xué)校等單位���,安全工作組建議��,在邊界出口交換路由設(shè)備禁止外網(wǎng)對(duì)校園網(wǎng)135/137/139/445端口的連接�,同時(shí),在校園網(wǎng)絡(luò)核心主干交換路由設(shè)備禁止135/137/139/445端口的連接�����。
騰訊公司的安全專家指出��,目前微軟已經(jīng)緊急發(fā)布了之前未支持的XP�、win8、Windows server2003等系統(tǒng)的補(bǔ)丁���,加上之前的補(bǔ)丁����,微軟已支持所有主流系統(tǒng)的補(bǔ)丁�����,建議用戶使用電腦管家修補(bǔ)補(bǔ)丁���,以及開(kāi)啟管家進(jìn)行防御。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心建議,用戶及時(shí)更新Windows已發(fā)布的安全補(bǔ)丁更新��,同時(shí)在網(wǎng)絡(luò)邊界��、內(nèi)部網(wǎng)絡(luò)區(qū)域��、主機(jī)資產(chǎn)�、數(shù)據(jù)備份方面做好如下工作:
1。關(guān)閉445等端口(其他關(guān)聯(lián)端口如: 135�、137、139)的外部網(wǎng)絡(luò)訪問(wèn)權(quán)限����,在服務(wù)器上關(guān)閉不必要的上述服務(wù)端口;
2����。加強(qiáng)對(duì)445等端口的內(nèi)部網(wǎng)絡(luò)區(qū)域訪問(wèn)審計(jì),及時(shí)發(fā)現(xiàn)非授權(quán)行為或潛在的攻擊行為���;
3�����。及時(shí)更新操作系統(tǒng)補(bǔ)?。?/p>
4�����。安裝并及時(shí)更新殺毒軟件���;
5��。不要輕易打開(kāi)來(lái)源不明的電子郵件�;
6����。定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù)。
注意了��!比特幣“躺槍”���,交易需謹(jǐn)慎
由于此次病毒爆發(fā)需要受害者支付比特幣來(lái)解封電腦����,因此該病毒又被一些媒體稱為“比特幣病毒”����。
對(duì)此�,微博名為“超級(jí)比特幣”的國(guó)內(nèi)某知名比特幣公司高管認(rèn)為�,比特幣并非病毒����,這次電腦病毒名為“永恒之藍(lán)”,比特幣純屬“躺槍”����。
該高管告訴新京報(bào)(ID:bjnews_xjb)記者,比特幣不是病毒����,更不是病毒的溫床,不管是從字面意義還是實(shí)際意義����,電腦病毒的溫床是有安全漏洞的windows系統(tǒng)。他期待這次事件背后的黑客能盡早被抓歸案�����,比特幣“不應(yīng)該被利用�����,也不應(yīng)該被指責(zé)”。
他提醒網(wǎng)友�����,由于自己沒(méi)有親測(cè)���,因此不知道支付了比特幣后��,被病毒攻擊的電腦是否能解封���。目前國(guó)內(nèi)很多比特幣交易所是不能提取比特幣的,若網(wǎng)友想購(gòu)買(mǎi)比特幣去支付贖金解封電腦�����,需要選擇能夠提幣的交易所���,不然會(huì)遭受第二次損失�。
但并非所有人都認(rèn)為比特幣“無(wú)辜”�����。一位從事金融工作的知乎網(wǎng)友說(shuō)�,“我一直對(duì)比特幣很抵觸”����。他認(rèn)為�,這個(gè)貨幣沒(méi)有信用依托,“還衍生出了一大幫騙子”�,對(duì)洗錢(qián)和本次事件中索要“贖金”的人來(lái)說(shuō)�,比特幣“還真就好用”,希望政府能夠加強(qiáng)對(duì)比特幣的監(jiān)管�。
新京報(bào)記者 王婧祎 沙璐 趙蕾 曾金秋 實(shí)習(xí)生 劉經(jīng)宇
