另據(jù)俄羅斯衛(wèi)星通訊社報道，微軟總裁兼總法律顧問布拉德·史密斯認(rèn)為，5月12日所遭受的全球性網(wǎng)絡(luò)攻擊對全世界是個“警報”。史密斯在其博客上稱：“世界各國政府應(yīng)把這次攻擊視作警報”。他認(rèn)為，從這次攻擊需汲取教訓(xùn)，“以避免未來遭受類似攻擊”。據(jù)其認(rèn)為，所有國家都應(yīng)“采取另一種方法并且在網(wǎng)絡(luò)空間里使用與針對物理世界武器相同的嚴(yán)格規(guī)定。”他還指出，各國政府應(yīng)“研究給居民造成的損失”。

此外，史密斯表示，美國國家安全局（NSA）和中央情報局（CIA）等部門應(yīng)當(dāng)公布發(fā)現(xiàn)的系統(tǒng)漏洞，以便及時修復(fù)，而不是將漏洞當(dāng)作奇貨可居。

史密斯在博客中表示：“這是2017年新出現(xiàn)的現(xiàn)象。我們看到維基解密曝光了CIA私藏的漏洞，而導(dǎo)致此次事故的漏洞來自于NSA，影響了全球用戶。歷史已多次表明，政府部門掌握的漏洞信息在流向公眾之后造成廣泛的破壞。用傳統(tǒng)武器進行類比，這就像是美國軍方的一些戰(zhàn)斧導(dǎo)彈被盜。”

他同時表示：“政府部門應(yīng)當(dāng)考慮，這些漏洞信息被盜、被利用之后給平民造成的破壞。”

史密斯在博客中表示，科技行業(yè)、客戶公司和政府部門需要更好地配合，以保護用戶。他提到，微軟曾于今年2月提議簽訂“數(shù)字日內(nèi)瓦條約”，設(shè)定標(biāo)準(zhǔn)，避免平民遭到來自政府的信息安全攻擊。

史密斯還表示，“信息安全已成為科技公司和客戶的共同責(zé)任”。

“此次攻擊事件有力地提醒我們，信息技術(shù)的基礎(chǔ)，例如確保計算機及時打補丁、保持最新狀態(tài)，是所有人的重要責(zé)任。行業(yè)高管應(yīng)當(dāng)支持這樣的舉措。”

電腦中毒被鎖死

此前，據(jù)歐洲刑警組織負(fù)責(zé)人勞勃·維恩懷特(Rob Wainwright)稱，此次系列網(wǎng)絡(luò)攻擊可能會持續(xù)至5月15日早上。據(jù)其稱，大規(guī)模的網(wǎng)絡(luò)攻擊已影響到150個國家的20萬名用戶。

截至14日10時30分，國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍(lán)”漏洞攻擊；被該勒索軟件感染的IP地址數(shù)量近3.5萬個，其中中國境內(nèi)IP約1.8萬個。

此外，Avast殺毒軟件開發(fā)商5月12日報道記錄到運用WanaCrypt0r 2.0病毒的5.7萬次黑客攻擊。據(jù)該公司稱，該病毒首先在俄羅斯、烏克蘭和臺灣蔓延。另據(jù)卡巴斯基實驗室稱，記錄到在全世界74個國家約4.5萬次黑客攻擊，而俄羅斯感染數(shù)量最大。

勒索病毒簡介

WannaCry（想哭，又叫Wanna Decryptor、永恒之藍(lán)），一種“蠕蟲式”的勒索病毒軟件，大小3.3MB，由不法分子利用此前披露的Windows SMB服務(wù)漏洞（對應(yīng)微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進行滲透傳播。

中國是此次病毒威脅重災(zāi)區(qū)

攻擊利用了什么漏洞

觀察者網(wǎng)此前報道，比如本次病毒攻擊，就是利用了微軟的MS17-010漏洞。MS17-010是Windows系統(tǒng)一個底層服務(wù)的漏洞，通過這個漏洞可以影響445端口。黑客就是通過在網(wǎng)絡(luò)上掃描開放的445端口，然后把蠕蟲病毒植入被攻擊電腦，而被攻擊的電腦會被黑客控制，去掃描其他電腦，由此引發(fā)鏈?zhǔn)椒从?，最終形成海量電腦被黑客控制的結(jié)果。必須說明的是，MS17-010原本是美國國家安全局（NSA）旗下組織“方程式小組”御用的0Day漏洞。

防范措施：

目前，安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為。網(wǎng)絡(luò)安全專家建議，用戶要斷網(wǎng)開機，即先拔掉網(wǎng)線再開機，這樣基本可以避免被勒索軟件感染。開機后應(yīng)盡快想辦法打上安全補丁，或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具，才可以聯(lián)網(wǎng)。建議盡快備份電腦中的重要文件資料到移動硬盤、U盤，備份完后脫機保存該磁盤，同時對于不明鏈接、文件和郵件要提高警惕，加強防范。

①為計算機安裝最新的安全補丁，微軟已發(fā)布補丁ms17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞，請盡快安裝此安全補丁。

網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/ms17-010；

②對于windows xp、2003等微軟已不再提供安全更新的機器，可使用360“nsa武器庫免疫工具”檢測系統(tǒng)是否存在漏洞，并關(guān)閉受到漏洞影響的端口，可以避免遭到勒索軟件等病毒的侵害。免疫工具下載地址：http://dl.360safe.com/nsa/nsatool.exe。

③關(guān)閉445、135、137、138、139端口，關(guān)閉網(wǎng)絡(luò)共享。

臨時解決方案：

開啟系統(tǒng)防火墻

利用系統(tǒng)防火墻高級設(shè)置阻止向445端口進行連接（該操作會影響使用445端口的服務(wù)）

打開系統(tǒng)自動更新，并檢測更新進行安裝

Win7、Win8、Win10的處理流程

1、打開控制面板-系統(tǒng)與安全-Windows防火墻，點擊左側(cè)啟動或關(guān)閉Windows防火墻。

2、選擇啟動防火墻，并點擊確定

3、點擊高級設(shè)置

4、點擊入站規(guī)則，新建規(guī)則

5、選擇端口，下一步

6、特定本地端口，輸入445，下一步

7、選擇阻止連接，下一步

8、配置文件，全選，下一步

9、名稱，可以任意輸入，完成即可。

XP系統(tǒng)的處理流程

1、依次打開控制面板，安全中心，Windows防火墻，選擇啟用

2、點擊開始，運行，輸入cmd，確定執(zhí)行下面三條命令：net stop rdr 、net stop srv 、net stop netbt

此文由 新型建材http://www.ghjob.com.cn       網(wǎng)站制作http://www.ghjob.com.cn/ 提供