BAT 批处理程序 2017-05-18
从上周末开始,一款名为“想哭”(WannaCry)的勒索病毒在全球范围内疯狂传播,目前至少有150个国家受到网络冲击,国内很多企事业单位、学校等也受到了影响,拔网线成了上班族自我拯救的一技。
周一中央网信办发消息称勒索软件传播速度已明显放缓,有国内网络公司也表示已经自主破解了勒索病毒,电脑危机似乎在逐渐过去,但今天网上突然冒出一张微信对话截图,表示这种勒索病毒手机也能被侵犯,无论是安卓系统还是苹果系统!同时还称,这是升级版的勒索病毒,一旦被勒索,目前没有办法解救,只能预防!
什么?手机也会中勒索病毒?这个消息是真的还是假的呢?网络安全专家们这样说:
360安全专家安扬接受采访时表示,手机勒索病毒一直存在,但360目前并没有发现感染此次勒索病毒的手机存在。“此次勒索病毒是一种Windows系统病毒,不可能在安卓手机或者苹果手机上存在。”安扬说。
安扬分析,有一种情况可能发生,“手机当做存储设备连接到了感染此次勒索病毒的电脑,手机内SD卡内文件可能感染该病毒。”
腾讯安全反病毒实验室负责人马劲松表示,手机上确实也出现过类似勒索病毒,但并没有证据证实跟这次勒索病毒事件有关系。
猎豹方面表示,手机上的勒索病毒一直有,目前猎豹没有检测到有手机感染此次的勒索病毒。
马劲松分析此次勒索病毒,“其传播形式跟十年前微软蠕虫系列一样,处理方式也一样,只是这次与勒索病毒做了结合。”
“广大网友不必太惊慌。”马劲松说,“针对勒索病毒已经找到了有效的防御方法,而且周一开始病毒传播已在减弱,用户只要掌握正确的方法就可以避免。”
所以,前面提到的微信截图的内容并非真实,手机控们终于可以松一口气啦!
不过,手机感染病毒被锁并不是没有发生过,据南方网报道,来自猎豹移动安全中心监控的数据,2016高峰时期全球半月感染用户数高达40万,而国内也是此类病毒的重灾区。单一勒索病毒作者日收入可达500-600元。整个黑色产业在16年已达到千万级别。且随着用户时间从PC向手机迁移,有继续增长的趋势。
症状:在手机端发作会导致手机锁屏
当用户点击运行后,手机会被立即锁住,重启也无济于事。手机被锁屏后,每次解锁的价格在20至50元不等,勒索者每日收入高达500到600元。用户如需解锁必须联系屏幕上方的QQ号并支付一定赎金才能恢复正常使用。
途径:传播途径多样用户恐防不胜防
据记者了解到,目前手机勒索者病毒传播种类多样,手机用户往往防不胜防。据网络安全专家介绍,目前病毒传播主要有以下途径。
接下来,勒索者会将APK取名为类似朋友圈点赞,QQ刷钻等比较有诱惑力的名字,然后用各小号加入多个QQ群,将勒索软件上传群共享,误导用户下载安装。遇到这种情况,用户要么选择刷机,要么只能联系屏幕上方的QQ解锁。
2、论坛贴吧传播
在游戏外挂,刷钻等寻求功能类软件的帖子中,会有大量用户反馈手机被锁,这正是病毒作者打着“满足用户功能需求”的幌子而放的病毒链接来诱导用户中招。
3、短信方式传播
通过发送短信进行传播,用户点击安装后手机被立即锁屏。
措施:如手机已中招该如何清除?
如果用户的手机被感染了勒索者病毒,部分手机可先尝试进入安全模式,找到可疑APP进行卸载。若方法无效,用户可通过手机的售后服务,在专业人员的指导下进行刷机。
网络安全专家表示,并不建议联系病毒制造者花钱解锁,在防止再次被骗的同时,并不能保证用户能够获得完整的手机恢复。
据悉,建设银行在太原的一家支行疑似受到“勒索病毒”影响,导致银行系统需要维护升级,这家500强企业子公司的员工工资也因此暂停发放。
虽然建行否认了这个说法,但有一个问题却不得不让我们感到担忧,那就是在病毒肆虐的环境中,各类金融机构能够顺利应对吗?我们的钱还安全吗?
金融机构屡次遭到“黑客”攻击
事实上,无论是银行还是投资理财平台,都遭遇过“黑客”的攻击,并且成功地泄露信息甚至直接提现。
实际情况来看,在金融机构中,官方网站是“黑客”攻击的首选之一。去年,多家网站就公开称遭到攻击。
金盛金融集团技术负责人告诉笔者,平台一年成功抵御攻击的次数,达到300多万次以上,其中,定向攻击能够达到近700次。为了让客户享受到良好的服务体验,金盛金融购买了多重安全防护,并有多个备用服务器,每年用在安全维护方面的费用就多达数百万。
目前爆发的勒索病毒,就用的就是“勒索比特币,不然就销毁数据”的手段。
“拿到数据后,他也可以去一些做的风控不好的网站,比方说不用验证码的那种,来进行绑卡,盗刷你的钱。此外,信息中不是有电话么,还可以拿你的资料去卖给那些希望获客的机构。”金盛金融的负责人称。
“此外,还可以把你的机器当‘肉鸡’。”上述负责人解释,这样如果对方想攻击一家公司A,那么他可以先攻击公司B,再攻击A,这样看起来是“A在攻击B”。
那么银行等金融机构如何防止黑客攻击?
当然金融机构面对病毒和“黑客”也并非坐以待毙。
一家城商行的技术人员告诉笔者,就目前来看,考虑到病毒攻击主要是以windows系统为主,个人财产安全受影响的可能性不大。
操作系统也解救了不少投资理财企业。一家网贷平台的CTO告诉笔者,由于其服务器用的是Linux系统,而本次勒索病毒感染对象是Windows系统,因此对于用户资金和平台安全没有影响。
“本身公司层面对网络访问有安全拦截机制,加上员工用的MAC电脑比较多,没有受到影响。“金盛金融的技术负责人也这么说。
虽然盗取资料并非完全不可能,但魔高一尺,道高一丈,银行也做了相应的防护。
“备份是必须要做的。”他解释,“而且现在所有信息都是加密的,除非解密,不然就是无用信息。“
“至于破解的难易度,取决于加密方法。”他补充,如果真的拿走了资料,比如再来贷款,那还有到时候的身份验证这一环,因此虽然不是100%安全,但大可以“放宽心”。
综上,笔者提醒大家,一定要注意信息安全,当然并非所有的金融机构都不靠谱,一定要选择靠的住的平台啊。