网络攻击大事件_成为发生网络攻击的重灾区

物联网设备恐成网络安全重灾区吗？

随着人工智能一路高歌猛进，万物互联的智慧生活新时代渐行渐近。当前，物联网设备市场呈指数级增长态势，传统设备接入互联网成为技术发展和产业应用大势所趋。

人们在享受万物互联带来的便利同时，物联网终端的安全问题却逐渐暴露出来，甚至成为最薄弱环节。联网的打印机、路由器，都可能成为被黑客利用的“后门”，借以窃取国家机密、商业机密、个人隐私。

业内透露，物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为，攻陷了10多万个联网设备，包括电视机、路由器和至少一台智能电冰箱，每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条，因而很难阻止或查明攻击源头。来源：央广

国内高校为何成勒索病毒攻击的＂重灾区＂？

日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。据悉，目前已经在99个国家观察到超过57000个感染例子。

据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。

据了解，这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。

与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞，因此无需受害者下载、查看或打开任何文件即可发动攻击。

国内多个高校电脑遭遇病毒入侵

中国国家互联网应急中心还表示，勒索软件的攻击涉及到国内用户(已收到多起高校案例报告)，已经构成较为严重的攻击威胁。

从5月12日晚间起，中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开，而是弹出对话框要求支付比特币等赎金后才能恢复。

目前，山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知，提醒师生注意防范。

部分高校通知称，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

国内外被攻击的电脑中的是同一病毒

在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的媒体报道称此次攻击为“永恒之蓝”。

不过，这次WanaCry2.0系列攻击，实际上是一次蠕虫攻击，威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器，就会利用内置了EnternalBlue的攻击代码，自动在内网里寻找开启了445端口的机器进行渗透。

中国国家互联网应急中心称，当用户主机系统被该勒索软件入侵后，用户主机上的重要数据文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件，都被恶意加密且后缀名统一修改为 “.WNCRY”。

国内高校为何此次成病毒攻击“重灾区”？

据悉，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。

此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。

不过，相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输，防止蠕虫等病毒传播的策略，发挥了重要的作用。在本次漏洞事件中，间接地降低了本次漏洞所带来的风险。

电脑若中了勒索病毒怎么办？

根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口(端口开放)，而中国大陆地区主机IP有300余万台。

据外媒报道，一名网络安全研究员声称他找到方法能停止这个病毒扩散，但警告这只是暂时性质的。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

此病毒与以往的勒索攻击事件一样，采用了高强度的加密算法，因此在事后想要恢复文件是很难的，重点还是在于事前的预防。

及时更新

Windows已发布的安全补丁。

在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows

XP等系统发布了特别补丁。

最好是在电脑上安装安全类软件，并保持实时监控功能开启，可以拦截木马病毒的入侵。

Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”，勾选“特定本地端口”，填写445后点击下一步，继续点击“阻止链接”，一直下一步，并给规则命名，可完成关闭445端口。

关闭445等端口(其他关联端口如：

135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

加强对445等端口(其他关联端口如：

135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

由于微软对部分操作系统停止安全更新，建议对Window

XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统；做好信息系统业务和个人数据的备份。

数十亿条个人信息明码标价售卖猖獗，哪些行业成信息泄露“重灾区”？

据报道，在第三届中国互联网安全领袖峰会上，有专家表示，金融业已逐渐成为网络攻击的重灾区，企业年损失超过100亿。据报道，大多数专家、学者和商界人士表示，区块链和人工智能等新兴网络技术的快速应用使金融业网络迅速发展，但同时也使金融业成为网络攻击的重灾区。根据多家权威机构公布的数据，近两年针对金融业的网络攻击大幅增加，每年给各企业、用户和金融业造成的损失达到数百亿元，并有持续快速增长的趋势。2016年，针对企业的网络金融攻击数量超过1万起，比2014年增加近十倍，这些安全事件都不同程度地给企业带来了经济损失。由于大量新金融技术的应用，传统金融交易正日益向数字化方向发展。在这样的背景下，越来越多的不法分子开始以整个金融业为目标，开始利用各种网络技术进行犯罪。希望网络安全早日得到重视！

在这个信息时代，我们一点隐私都没有，甚至有些行业，比如房地产行业，教育行业，信息泄露非常严重。

     第一，房地产行业只要买房，就有无数装修电话。很多买过房子的人可能都有很深的体会，只要你买过房子签过合同，然后你会发现你的手机突然接到装修公司的电话，对方就能知道你在哪里买的房子，甚至有人知道你的户型。这个现象也说明我们的信息被泄露了。毕竟买房的信息只有营业部和银行知道。

      装修公司是怎么知道的？另外，可以说我们的资料卖给了装修公司。所以房地产行业的信息泄露相当严重，连你的信息都可以2毛钱买到，真是无语。第二，你只要给培训机构留个电话，两年内你的电话就会被培训机构炸掉。

     其实教育行业也是信息泄露严重。比如你要参加自考，你会给某个机构留个电话，然后咨询后发现你的电话是各个培训机构打来的，人家会问你要不要培训。但是，你知道，我们只留下了一个电话。为什么响个不停？只能说是我们的信息被泄露了，从一个培训机构卖给了另一个培训机构，所以才接到这么多销售电话，不然人家就知道你的名字，知道你想学什么专业了。事实上，不仅房地产行业和教育行业信息泄露严重，快递行业等其他行业也是如此。

     在网络上，我们可以通过技术手段抓取你的手机号码，获取你的相关信息。因此，我们在这个时代已经失去了隐私，因为我们的信息已经暴露了很长时间。