勒索病毒突袭全球 安全专家云集数博会共谋大数据安全良方

2017年05月14日22:10  
 

  2017年5月12日起,在全球网络中爆发基于SMB(Windows网络共享协议)进行攻击和传播的蠕虫恶意代码。被攻击的设备其磁盘文件会被病毒加密,只有向攻击实施者支付高额赎金才能解密恢复文件,对数据安全造成严重威胁。

国外勒索界面

  5月13日,英国16家医院遭到网络攻击。医院内网被攻陷,电脑被锁、电话不通。黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料。现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门介入调查,但病毒攻击仍在进行中。意大利、俄罗斯、西班牙、越南、土耳其、日本等99个国家遭受不同程度攻击。

国内勒索界面

  在国内,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了该端口。但教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑。目前,多处高校网络出现ONION/Wannacry勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,很多学生资料被锁,毕业设计等资料和个人数据造成严重损失。受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。全国多地中石油加油站出现断网,加油卡无法使用,疑似遭遇敲诈病毒攻击。截至5月13日中午,估计中国国内超2万台机器中招,全球超10万台机器被感染,并且攻击规模还有进一步扩大趋势。

  根据网络安全机构通报,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的病毒攻击事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

  与以往病毒攻击不同的是,此次大规模的恶意攻击是以勒索为目的的,并且其攻击的对象以及由计算机系统、设备,转向了数据!这有可能成为恶意攻击由以破坏为目的转向勒索、牟利的一个标志性事件。此次攻击已经不再是单纯的炫技,而是直接危险到了每个人的数据数字财产、数据权利,乃至威胁到了社会经济、国家安全。这给我们敲响了大数据时代网络安全的警钟,网络空间安全建设亟待加强。

  大数据时代数据源更加多样化,数据对象范围分布更为广泛,对数据的安全保护提出了新的要求,大数据应用内在安全机制和外部的网络安全都亟待完善。因此在推动大数据技术应用的同时也面临着很多安全风险和挑战,对数据的安全保护成为大数据应用安全的重中之重。数据保护的边界需要重新确定,数据应用、接口技术等安全风险的防范需要重新设立标准与规范。

  2017年5月,在首届中国国际大数据产业博览会期间,将举办包括“中国大数据安全发展峰会”、“大数据网络应用安全技术高峰论坛”、“云计算与大数据安全高峰论坛”等在内的多个大数据与网络安全的论坛,业界学者、安全领域技术专家将共同讨论大数据基础系统安全、数据安全、网络安全、应用安全等话题,为整个大数据应用体系的安全建设寻找路径。

来源:数据观

(责编:刘思博、陈康清)

动感H5欣赏

  • 知行合一看修文知行合一看修文
  • 美丽贵州行-务川美丽贵州行-务川
  • 我们的贵州会呼吸我们的贵州会呼吸
  • 你好,我叫贵州!你好,我叫贵州!

新媒体运营

  • 贵州频道微信公众号贵州频道微信公众号
  • 贵州频道手机版贵州频道手机版
  • 贵州频道新浪微博贵州频道新浪微博
  • 贵州频道人民微博贵州频道人民微博

热闻排行