今天被劫持的是你的电脑 明天就是你的汽车

2017-05-16 来源:梦之城娱乐注册 责任编辑:孙永乐
  最近,全球大规模爆发的“永恒之蓝”蠕虫感染勒索事件是社会各界关注的重点,英国、美国、俄罗斯、德国、土耳其、意大利、中国、菲律宾等国家均已中招,高校、医院、公安系统是重要“照顾对象”,学生毕业设计和论文被锁定、医院病人资料以及公安人口管理系统瘫痪,造成的损失不可估量,同时也再一次将网络信息安全的话题推到风口浪尖。  ▼“永恒之蓝”勒索蠕虫是个啥?  “永恒之蓝”勒索蠕虫要分两个部分来看。  第一部分是勒索蠕虫,这玩意很简单,就是锁死你的电脑文件,不给你密码就没法解开,要密码就得给付钱。但现在人基本的网络安全意识还是有的,莫名其妙的东西不会乱点,同时,微软也在不断更新各种补丁包,操作系统的漏洞也越来越少,所以单纯的勒索蠕虫没法大规模流行,而这次突然大规模感染是因为有第二部分的“大杀器”。  第二部分就是“永恒之蓝”,这是美国NSA(国家安全局)的旗下的黑客组织——方程组(官方黑客最为致命)开发的一种专门用于有针对性窃取电脑资料的一种高尖端黑客工具。前段时间,另一个黑客组织——“Shadow Brokers”盗取了方程组的大量机密文件,其中就包括“永恒之蓝”这个“网络大规模杀伤性武器”。然后,这个黑客组织还把这玩意拿出来放到网上售卖。永恒之蓝+勒索蠕虫,就像是子弹遇到枪,在高校内,只要有一个人点开了这玩意,内网所有系统更新不及时、445端口暴露的电脑都会中招。  ▼为什么高校、医院是重灾区,个人用户很少中招?  其实以前国内曾经多次爆发利用445端口传播的蠕虫,所以三大运营商早就封掉了这个危险端口,加上我们的私人电脑现在一般操作系统都是WIN7及以上,补丁更新也比较及时,也没多少空子可钻。但国内的教育网在安全意识方面就很薄弱,除了445端口外,校内网还有一大堆危险端口处于暴露状态,导致只要连上校内网,这种捆绑式的蠕虫就可以不经过任何操作进入你的电脑(前提是没有封掉445端口)。再加上,高校、公安、医院的系统一般都比较老旧,很多用的还是XP,信息安全啥的高层压根不Care,所以就更容易大规模感染。  对个人用户来说,这次的勒索蠕虫大规模爆发主要集中在XP、Win7、Win8以及已经关闭自动更新的Win10用户,苹果的MacOS设备、及时更新的Win10系统,移动端的安卓、IOS都没事。这并不是因为移动端的安全防护能力更强,而是因为这种蠕虫并不是针对该操作系统开发出来的,相反的,现在移动互联网终端的安全性相比PC端无限接近于零,移动端的系统开发对这方面也基本处于漠视状态,这无疑给未来可能出现的移动端大规模病毒泛滥提供了滋生土壤。  ▼车载系统是否对此类病毒的抵抗能力怎样?
  虽然移动端操作系统安全性很差,但好歹移动交易平台(某宝和某东)、网银APP都有专用的安全防护,相比这些终端我们的车载系统才是真正意义上的“赤身裸体”。  车联网系统也就是最近几年在兴起的概念,但其发展速度之快令人瞠目结舌,基本上15万以上新车型都会有互联系统,其未来也将成为消费的主流。但大部分车载系统的开发考虑的都是怎样搭建出一个体现品质服务的智能操作系统,并不考虑到未来可能面临的恶意入侵。你永远叫不醒一个装睡的人,这话用来形容汽车厂商再贴切不过,谁不知道车载系统在面对病毒时的极度脆弱,但毕竟还没有到那样一个会被大规模入侵的时代,所以谁也不愿意花成本做预见性的防护。  在电影《速度与激情6》上,反派还必须要射一个硬件在主角们的车上,才能让转向系统失控,直接打死导致翻车,到了《速度与激情8》上,塞隆女神只要在飞机上动动手指头,纽约大街上就会出现“僵尸车洪流”。显然,车联网系统的快速发展和安全防护的缺失正在给信息犯罪创造滋生土壤,并且这个土壤还越来越肥沃,等到“庄稼”已经被大规模侵蚀的时候再着手开发“杀虫软件”,这就是汽车厂商目前的态度。  ●总结:  每当展望未来,我们都会说那会是一个“云端时代”,现在各大公司的科技部门也都在围绕这个概念开发产品,车载互联系统、小米云周边、乐视生态圈,从手机、电视,到覆盖日常工具的方方面面。但目前社会主流关注的也仅仅是PC端的网络安全,就这样也不能杜绝病毒爆发。我们或许能够想象网络化、信息化时代为生活带来的革命性改变,但却选择性遗忘了可能会被大量类似“永恒之蓝”蠕虫及各种病毒支配的恐惧。“云端时代”是否真如我们畅想的那样美好,个人并不乐观。  想象一下,有一天你正在高速上欢乐自驾游,后面一家子吃着火锅唱着歌,突然中控屏上显示,你的车载系统中毒了,未来30分钟内会不定期打死转向系统,解决办法是比特币交赎金,你是选择交钱呢?还是交钱呢?还是交钱呢?

网友评论

0条评论
最新评论
app下载 微信
反馈 TOP

梦之城娱乐注册,mzc11

百度360搜索搜狗搜索

梦之城娱乐注册,mzc11

百度360搜索搜狗搜索