登录没有账号？
&登录超时，稍后再试
免注册 快速登录
4家银行被爆遭遇“勒索病毒” 放在银行的钱还安全吗
　　从5月12日开始，一款名为“想哭”（WannaCry）的勒索病毒在全球多个国家蔓延，从中国到、、、等诸多国家的网络在短短数日内相继沦陷。这款仅3.3M大小的电脑病毒，注定将会被永远写入人类史册。据悉，截至目前，全球至少30万部电脑被感染，已波及150多个国家。
　　勒索病毒的影响显然是毁灭性的。一旦中招，用户主机系统内的图片、文档、压缩包、音频、、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为 .WNCRY，没有私钥这些被加密的文件就无法访问和打开 。
　　黑客虽然声称，受害者支付约300美元等价值的比特币就能解锁。但是，事实证明，虽然受害者已支付赎金近7万美元，支付赎金后数据被修复的情况尚未出现。
　　WannaCry勒索病毒大规模爆发 银行成攻击重要目标
　　监测发现，全球大量行业企业内网遭到感染，包括教育、企业、医疗、电力、能源、交通等多个行业受到不同程度的影响。外媒称，毕尔巴鄂比斯开银行和桑坦德银行两家银行已经中招，但这两家银行的发言人对此予以坚决否认，并称无论是在西班牙还是在其他地区，都没有受到WannaCry感染。
　　而在国内，近日同样有媒体爆料某国有大行位于太原的一家支行和一家银行的ATM机疑似受到“勒索病毒”影响，虽然2家银行都否认了这个说法，但有一个问题却不得不让人感到担忧，那就是在病毒肆虐的环境下，众多行业已受影响，各类金融机构就能够顺利应对吗？
　　外媒称，目前，银行仍为WannaCry勒索病毒的重要目标，一旦银行被攻击，如果处理不及时，影响将是致命的，很可能直接导致银行破产。“想象一下，一旦客户账户信息和交易记录被锁定很长时间的消息被传出，担忧的公众很可能会挤破银行大厅，出现挤兑浪潮。”一位业内人士称。　　因此，目前，已经很多银行认为，比起感染勒索病毒带来的严重后果，支付赎金更合算。英国政府前科技大使兼国际电子犯罪大会主席Simon Moores博士日前表示，英国很多大银行已经在囤积比特币做赎金储备。
　　好消息是，任何及时更新、安装最新的补丁软件、有效的反钓鱼和反恶意软件工具的电脑，理论上来说应该很安全。但是即使在安全意识最高的银行，依然可能存在一些未曾意识到的漏洞。例如，那些在家里办公的员工不使用公司VPN或者一些员工不及时安装更新、安全意识不强，他们的电脑很可能处于危险之中。　　例如，2014年，黑客通过一名摩根大通工作人员的个人电脑侵入整个系统，摩根大通7600万家庭和700万小企业的相关信息被泄露。这起美国历史上波及范围最广的信息泄漏事件之一，引起了人们对美国的担忧。此后，摩根大通每年在网络安全方面的投入高达2.5亿美元。
　　WannaCry勒索病毒攻击再次强调了金融机构保证网络安全的重要性。在本次网络攻击中，拥有强大安全部门的大型金融机构，通常会安装微软3月份发布的更新补丁，因而，目前它们没有受到本次袭击太大影响。然而，以后仍未可知，黑客组织17日威胁称要放出更多漏洞，并表示目前因自动更新而免遭于难的Windows 10也跑不了。
　　银行“严阵以待” 上班第一天先拔网线、装补丁
　　中国电子银行网小编从北京地区一些银行员工了解到，各银行在勒索病毒爆发之后，都及时采取了升级系统、对电脑逐台安装安全补丁等措施。
　　目前，各银行并未发现勒索病毒的攻击。
　　“此次勒索病毒针对的是运行老版Windows系统的计算机，特别是安装了XP系统的计算机。因此，只要及时更新升级、安装补丁就不受影响。”一位业内人士表示。目前，微软专门为已经不受支持的Windows XP，Windows 8和Windows Server 2003版本推出了特别版补丁。
　　“周末我们就知晓了预防勒索病毒相关的通知，这周一上班，就按照要求先把网线拔了，安装补丁后还需检测是否仍存在可被勒索病毒攻击的漏洞，直到全部确认无误后才插上网线使用电脑。”北京地区某股份制银行员工告诉中国电子银行网小编。
　　据中国电子银行网小编了解，中国、(,)、(,)、、(,)、(,)等多家银行都下发通知给出了较为详细的防范措施。
　　如中国农业银行，5月14日晚间下发通知，要求全体员工15日上班先拔掉电脑网线，检查文档和图片能否打开，如无法打开联系相关人员，处置完成前严禁接入任何网络。
　　民生银行，日科技部下发邮件，要求全体员工完成应急处置，确认病毒码版本是否为最新版本，不存在或未升级至前述版本的电脑安装升级；非行内终端严禁接入行内网络；应急期间将严格禁止U盘、移动硬盘等移动介质的使用；应急期间将暂停使用共享打印机和共享文件夹服务；勿打开来路不明的邮件等。
　　平安银行，5月15日科技运营中心下发邮件，要求全体员工，重视补丁安装工作，必须当日14：00之前完成手动安装补丁。
　　对于此次勒索病毒是否影响银行网银系统的安全，某四大行总行人士对小编表示，“没有影响，网银系统用的主要交易逻辑和交易数据都在主机上，主机是外网隔离的，只有一些外联系统是在Windows平台上，用户完全可以放心。”
　　对于个人客户使用网银是否受影响？专家提醒，虽然目前勒索病毒只是加密并未出现盗取数据和个人账户的情况，但不排除以后被攻击的可能，所以，个人用户要及时更新、安装补丁修补系统漏洞。
　　延伸――
　　“WannaCry勒索病毒”事件回顾
　　从5月12日开始，WannaCry勒索病毒（也称“比特币病毒”）席卷全球，全球各地的大量组织机构遭受了它的攻击。受害者电脑会被黑客锁定，提示支付价值相当于300美元（约合人民币2069元）的比特币才可解锁。
　　说起“WannaCry勒索病毒”就不得不提影子经纪人（Shadow Brokers）的“光辉”事迹。2016年8月，这个组织首次亮相在人类面前，宣布自己攻破了NSA的防火墙，随后赚钱心切的他们宣布公开拍卖偷到的黑客工具，并称如果收到超过100万比特币，就会释放他们已经拥有的大量黑客工具。然而，这次拍卖最终以2比特币的尴尬结果告终。
　　随后，不死心的影子经纪人又在2016年10月开启了众筹活动，宣布当他们收到10000比特币后将提供给每一位参与众筹者黑客工具包。然而，12月，众筹活动再次失败了。　　日，消停没多久、搞事情绝不嫌事大影子经纪人，再次声称攻破了为NSA开发网络武器的美国黑客团队“方程式组织”的计算机系统，并下载了他们开发的大量攻击工具，并且他们还把这其中各种工具，传到了网上提供给全世界网友和黑客同行下载。 这其中，就包括了可以远程攻破全球约70%Windows机器的漏洞利用工具――永恒之蓝。
　　一夜之间，各种没有打补丁的windows电脑几乎全线暴露在危险之中，任何网友都可以直接下载并远程攻击利用。
　　这次的WannaCry勒索病毒就是利用此前泄漏的方程式工具包中的“永恒之蓝”（微软3月份已经发布补丁，漏洞编号MS17-010）漏洞工具，通过445端口直接远程攻击目标主机。目标机器被成功攻陷后，会从攻击机下载“WannaCry”勒索病毒进行感染，并作为攻击机再次扫描互联网和局域网其他机器，形成蠕虫感染从而大范围超快速扩散，所以这次传播感染速度非常快。
　　5月12日：全球近74个国家受到严重攻击
　　国内舆论上大规模的爆发，发生在国内时间5月12日晚上10点半，英国时间5月12日下午3点半。
　　英国全国上下的16家医院首先报道同时遭到网络攻击，很快， 16家，18家，20家......
　　全英国上下越来越多的医院汇报自己的电脑收到攻击， 而所有被攻击的电脑受感染后会显示一个信息，指系统内的档案已被加密，用户须向黑客支付约300美元的比特币来赎回档案。若三天内未收到赎金，这笔钱将翻倍；若七天内还是没收到，就会把所有文件删除。
　　正当所有人都觉得这是一场针对英国医院的网络袭击的时候，更多消息传来，不只是英国，这一场网络攻击，几乎席卷全球！！俄、英国、中国、乌克兰等国纷纷“中招”。中国多个高校校园网也集体沦陷，导致许多学生的毕业论文被锁，若不处理好，这些毕业生将要重写毕业论文！而中石油都受到波及，2万个加油站点断网。
　　据统计，12日当日，全球有接近74个国家受到严重攻击。24小时内监测到的WNCRY敲诈者蠕虫攻击次数超过10W+。
　　幸运的是，当日，一位名为哈钦斯英国小哥的意外之举，竟然有效阻止了近日席卷全球网络的比特币勒索病毒攻击事件的继续蔓延。12日晚，哈钦斯注意到，一款勒索软件正不断尝试进入一个并不存在的网址，于是他花8.5英镑注册了这个域名。令人们震惊的是，在这之后勒索病毒的蔓延速度开始大幅度减慢。
　　据哈坎斯的同事分析，网址被注册相当于触发了勒索软件自带的“自杀开关”。网址很可能是黑客设定的“检查站”，每次发作前软件会访问网址，如网址不存在，说明安全人员尚未注意，可横行无阻；若网址存在，为避免被“反攻”，勒索软件会停止传播。
　　5月13日-5月14日：勒索病毒席卷全球近150个国家
　　在英国小哥发现通过注册某个域名可阻止变种勒索病毒的传播后，勒索病毒出现了变种：WannaCry 2.0， 与之前版本不同的是，这个变种取消了Kill Switch，不能通过注册某个域名来阻止变种勒索病毒的传播，其传播速度可能会更快。在无需用户任何操作的情况下，Wcry2.0即可扫描开放445文件共享端口的Windows机器，从而植入恶意程序。
　　据统计，来势汹汹的WannaCry勒索病毒仅用一个周末就席卷了全球近150个国家，感染了逾20万台电脑，且已经影响到教育、能源、医疗、交通、银行等众多行业。欧洲刑警组织负责人警告网络攻击威胁升级。
　　其中，遭受到攻击最严重的国家和地区包含英国、俄罗斯、乌克兰、与台湾。
　　然而，截止到14日，只有极少数受害者按照勒索条件交了钱。数据显示黑客留下的账户收到汇款约2.85万美元。
　　安全专家警告称，新一波攻击正在临近，并且可能势不可挡。北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。该通知要求各单位立即组织内网检测，一旦发现中毒机器，立即断网处置，严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
　　5月15日：支付赎金并未导致任何数据恢复
　　5月15是本周上班第一天，随着大家回到工作岗位，打开电脑，新一波的全球网络攻击日持续肆虐。
　　为了避免员工返工打开电脑后被勒索病毒感染，国内不少企业停网要求全体员工打补丁，直到技术部门确认所有员工完成了修复工作。
　　勒索病毒爆发以来，各方都纷纷撇清关系，很多人都好奇一个问题：究竟谁干的？15日，多家网络安全企业认定，这款病毒源自美国国家安全局病毒武器库。
　　美国总统国土安全与反恐助理托马斯?博塞特15日予以否认，“勒索赎金的代码不是由美国国家安全局NSA的工具开发出来的，这种工具是由犯罪方开发的，也就是潜在的罪犯或外国国家。” 同时，博塞特表示，12日开始的勒索软件网络袭击共获赎金近7万美元，而且据美方所知，支付赎金并未导致任何同时，数据恢复。
　　同日，迪士尼影业CEO鲍勃?伊戈尔向媒体透露，由于近日爆发的病毒危机，使得旗下一部即将上映的大片惨遭被盗。伊戈尔并没有透露影片的名字，只是说迪士尼拒绝支付赎金，现在正在跟美国联邦调查局（FBI）合作。随后美国Deadline网站确认，迪士尼被盗全片的影片为《加勒比海盗5：死无对证》。该片将于5月26日在中美同步上映，此前刚刚在中国举办了世界首映礼。
　　5月16日：勒索病毒幕后黑手或来自朝鲜
　　谷歌与两大防病毒软件实验室赛门铁克（Symantec）、（Kaspersky Lab）共同将怀疑目标指向朝鲜，线索隐藏在代码中。
　　这两家杀毒软件公司称，Wannacry（想哭）勒索病毒的程序代码和3年前攻击美国索尼公司的朝鲜黑客所使用的病毒程序代码类似，该代码尚未得到大范围使用，人们只在与朝鲜有关联的黑客发起的攻击中见过，因此制作者很可能是朝鲜的黑客组织Lazarus Group。
　　截至16日，勒索病毒总计约讹到35万人民币，比大前天翻番。某安全反病毒实验室表示，他们观测发现病毒目前仍然在进行变种，部分勒索病毒样本已经从WannaCry（想哭）变成了“WannaSister”（想妹妹）。
　　5月17日：黑客组织威胁放更多漏洞， Windows 10也跑不了
　　“影子经纪人”，在社交网站上发出威胁称，他们将发布更多黑客工具的代码。从6月开始向“任何愿意付钱的人”出售可用以入侵大部分电脑的程式码，甚至是俄罗斯、及朝鲜的核武及导弹计划资料。此外，黑客可能还会首次公布有关Windows 10的漏洞，让微软焦头烂额。
　　他们还威胁说，将盗取和披露大量银行数据，但是并未对此说明更多细节。
（责任编辑：张倩 HF006）
和讯网今天刊登了《4家银行被爆遭遇“勒索病毒” 放在银行的钱还安全吗》一文，关于此事的更多报道，请在和讯财经客户端上阅读。
提 交还可输入500字
热门新闻排行榜
和讯热销金融证券产品
【免责声明】本文仅代表作者本人观点，与和讯网无关。和讯网站对文中陈述、观点判断保持中立，不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。请读者仅作参考，并请自行承担全部责任。
违法和不良信息举报电话：010- 传真：010- 邮箱：yhts@ 本站郑重声明：和讯信息科技有限公司系政府批准的证券投资咨询机构[ZX0005]。所载文章、数据仅供参考，投资有风险，选择需谨慎。新一轮勒索病毒肆虐全球 俄罗斯石油公司等受影响
来源：彭博环球财经
　　与勒索病毒WannaCry类似的新一轮网络攻击从欧洲蔓延到了美国，不仅纽约和鹿特丹的港口运营商受到影响，基辅的政府系统也受到干扰，运营因此中断的公司包括俄罗斯石油公司、广告公司W Plc.以及切尔诺贝利核设施。
　　据莫斯科的公司Group-IB，最初俄罗斯和乌克兰的80多家公司受到Petya病毒的影响，病毒周二锁定了计算机并要求用户支付价值300美元的加密数字货币以解锁电脑。据卡巴斯基的分析师，迄今为止大约有2,000名用户受到了攻击，俄罗斯和乌克兰的机构受影响最严重。
　　欧洲刑警组织官员Rob Wainwright称，该组织正在紧急应对新的网络攻击报告。在另外一份声明中，欧洲刑警组织称其正在和成员国以及重要行业伙伴沟通以确定此次攻击的全部特性。
　　俄罗斯石油公司在一份声明中表示，它通过切换到“备份系统管理生产”，避免了“黑客攻击”造成“严重后果”。
　　据一名知情人士，英国广告公司WPP的网站崩溃，员工被告知关掉他们的电脑并且不要使用WiFi。另外一名人士称，WPP所在伦敦的办公楼Sea Containers已经被关闭，同在一栋楼办公的还有奥美等公司。WPP在一份通过电子邮件发送的声明中表示，“几家WPP公司的IT系统受到影响”。
　　全球肆虐
　　这一轮网络攻击从俄罗斯和乌克兰快速蔓延至欧洲和美国。世界上最大的集装箱承运公司马士基表示，客户无法使用其在线预订工具，内部系统也宕机。该公司女发言人Concepcion Boo Arias在电话中表示，此次网络攻击令多个地区和子公司受到影响，包括一家大型港口运营公司和一家油气生产公司。
　　马士基旗下的APM Terminals多个终端遭遇系统问题，包括美国东海岸最大的港口纽约和新泽西港以及欧洲最大的海港荷兰鹿特丹。
　　一位法国制造商Saint-Goin表示，其系统也受到感染，但该公司一名女发言人拒绝透露具体情况。据法国《巴黎人报》，法国国家铁路系统SNCF也受到影响。Mondelez International Inc.称其遭遇全球性的IT宕机，正在查找原因。位于新泽西Kenilworth的默沙东报告称，其电脑网络遭遇黑客入侵。
　　在此之前，全球曾经爆发过一轮勒索软件攻击，包括WannaCry病毒在内，超过150个国家的数十万台电脑感染了病毒，袭击者索要价值300美元的比特币以解锁电脑。据Verizon Comniions Inc.，近来勒索病毒攻击呈爆发势头，2016年此类网络攻击的数量增长了50%。
责任编辑：左元
已有&0&条评论
最近访问股
以下为您的最近访问股
24小时新闻榜
理财产品推荐全球爆发勒索病毒 什么时候开始的_百度知道
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。
全球爆发勒索病毒 什么时候开始的
我有更好的答案
已经出现一段时间了，而且最近又出现了变种Petya勒索病毒是一种新型勒索病毒，危害极大只需要安装电脑管家，并及时修复所有系统漏洞补丁上网过程中不要点击可疑附件，即可免疫Petya勒索病毒攻击
采纳率：96%
来自团队：
这周周一出的新闻
为您推荐：
其他类似问题
您可能关注的内容
换一换
回答问题，赢新手礼包勒索病毒全球大爆发：暴露高校等内网安全意识短板|勒索病毒|内网|安全_新浪科技_新浪网
勒索病毒全球大爆发：暴露高校等内网安全意识短板
图片来源：网络
　　来源： 王付娇&
　　5月12日，一个全球性的勒索病毒惊扰了整个周末。
　　此次勒索软件的主角“WannaCry”，它会扫描开放445文件共享端口的Windows机器，无需用户任何操作，只要开机上网，不法分子就能在电脑和服务器中植入执行勒索程序、远程控制木马，需要用户使用比特币解锁文件。很多用户产生了恐慌心理。
　　截至界面新闻记者发稿时，包括英国、意大利、俄罗斯等多个国家感染病毒。在国内，安全部门发布报告称，我国受灾最严重的属于大量行业企业内网，教育网受损严重，攻击造成了教学系统瘫痪、甚至包括校园一卡通系统。
　　一旦闻到了猎物的血腥味，成群的鲨鱼会围上来。
　　360针对校园网勒索病毒事件的监测数据显示，国内首先出现的是ONION病毒，平均每小时攻击约200次，夜间高峰期达到每小时1000多次；Wncry勒索病毒则是5月12日下午新出现的全球性攻击，并在中国的校园网迅速扩散，夜间高峰期每小时攻击约4000次。
　　许多师生的电脑文件被病毒加密，只有支付赎金才能恢复，由于正值高校毕业季，勒索病毒已造成一些应届毕业生的论文被加密篡改，直接影响到毕业答辩。
　　这次勒索蠕虫事件爆发之后，家庭终端中招者相对较少，因为运营商在网络上限制了对445端口的访问，另外云计算用户也处于相对安全的状态。
　　“勒索病毒”在校园网传播速度之快，影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。例如：学生管理系统、教务系统等都可以通过任何一台连入的设备访问。
　　同时，实验室、多媒体教室、机器IP分配多为公网IP，如果学校未做相关的权限限制，所有机器直接暴露在外面。
　　这次事件也直接反应出高校在校内网的安全管理上存在漏洞。
　　大连海事大学直接在上发文解释病毒成因，并在微博留言中号召学生尽量不要使用校内网。目前受影响的还有山东大学、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
　　以北京大学为例，在学校已经发现几起病毒感染事件后，5月13日，北京大学计算中心发布了《关于防范5月12日电脑勒索病毒的紧急通知》。通知除了介绍病毒产生的背景外，提示广大校内网用户注意以下几点：
　　为计算机安装最新的安全补丁，并提示已经发布了漏洞补丁；
　　关闭445、135、137、138、139端口、关闭网络共享；
　　定期对电脑中的文件进行备份；
　　强化网络安全意识：不明链接不要点击、不明文件不要下载、不明邮件不要打开。
　　这些措施基本都是起到预防效果，对于那些已经感染病毒的同学，除了重装系统，他们几乎没有特别好的解决办法。
　　而目前教育部官方网站上，还没有任何关于该病毒的风险提示。
　　知道创宇余弦在接受界面新闻记者采访时表示，这次病毒勒索的影响力和影响范围都是“可以载入史册的。”同时，学校医院等企业成为主要的攻击对象，还在于“他们的安全系统薄弱、安全意识滞后，认为内网就是安全的。”
　　云安全部人士向界面新闻记者分析，这次出事的很多都是组织内部的IT环境，一般这些都是组织自己搭建IT构架，或者报给IT方案提供商。
　　最明显的例证是，很多学校、加油站都还在使用微软停止补丁更新的XP系统，根本没有办法讨论安全问题。
　　这是一起本不该发生的事件，Windows 系统远程共享445端口的漏洞也不是今天才发现的，在安全领域，445远程需要关闭也强调过多次。
　　2017年3月，445端口漏洞就曾被曝光。一个名为“Shadow Brokers” 的黑客组织泄露了机密文档，其中包含了多个对Windows系统的远程漏洞利用工具，可以覆盖70%以上的服务器。微软已经及时发布了该漏洞补丁。
　　有人用“网络大地震”来形容该漏洞发生时的严重程度。考虑到Windows系统 SMB/RDP远程命令执行漏洞的危险性，国内外不少云服务厂商都在4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在大量暴露着445端口的机器，这给了黑客可乘之机。
　　黑客在微软补丁发布后、企业个人打补丁前的“时间差”，发动了这次恶意满满的攻击。
　　就是这样一个严重的漏洞，却并没有引起高校内网和网络安全管理人员的重视，至少从这次受损的高校互联网网络来看。有很多个人用户甚至有直接关闭Windows补丁自动更新的电脑使用习惯。
　　从病毒发生的短期反应看，安全是被重视的，但长期来看安全是被忽视的。这也导致了，原本无差别的勒索，但事实上却出现组织内网受影响最大。
　　阿里云安全人员分析称，因为445是个网络共享端口，一般学校等组织的局域网会开放用于共享文件。尽管理论上，这些组织都是内网，不是直接暴露在公共互联网下。但这个病毒的传播方式是具备传染能力的，所以一旦内网某个机器感染，就会成片扩散。
　　因此也不是说公共互联网就不安全，物理内网就是安全的。关键还是看内网的安全策略，以及内网是不是有“安全守夜人”。
　　而这并不是第一次发生数据库勒索事件了。
　　2017年1月，阿里云就曾发布一次MongoDB数据库发起大规模攻击的预警。并给出了预防进攻的方法。
　　卡巴斯基在2016年12月份发布的年度热门事件：加密勒索报告显示，截止到2016年，全球有114个国家受到加密勒索事件的影响，共发现44000多个勒索软件样本。
　　在整个2016年的黑客攻击事件监控中，教育也成为了受到黑客攻击最多的行业：
　　亚信安全发布的勒索软件风险研究报告显示，近十个月内，全球传播的勒索软件数量增长了15倍，中国勒索软件数量增长更是突破了67倍。
　　从这些有类似特性的勒索案件中，被勒索软件入侵略的受害者基本都有两大共性：
　　关键账号存在弱口令或无认证机制：服务器登录关键账号（root、administrator）密码简单或空密码；数据库（Redis、MongoDB、MySQL、MSsql Server）等相关重要业务服务直接可以无密码登录。
　　业务直接“裸奔”在互联网上：RDP、SSH、Redis、MongoDB、MySQL、MSsql Server等高危服务直接裸奔在互联网上。
　　而学校、加油站、医院等正好属于高危群体。
　　除了提醒学生注意上网安全，各企业单位内网管理者还可以有以下方法考虑提升内网的安全性：
　　专业的事情交给专业的人：企业可以招聘获得专业云计算人才证书，真正懂行的人来做。比如，美国计算机协会推出的CompTIA Cloud Essentials 证书、云安全联盟提供的云安全知识认证（CCSK）、和云计算大厂推出的专业人才认证。、
　　引入第三方安全团队：以更低的成本解决问题（包括学习、开发、运维等成本），可以引入靠谱的第三方安全团队，协助企业完善安全机制，排查潜在安全风险，防范于未然。
　　选用强安全性产品：不少开源软件的企业版都会特别做安全考虑。如果还是选用开源软件，可以自行配置相应的安全产品。安全补丁对个人用户来说相对简单。只需自学装载，就能完成止血。但是对大型企业or组织机构而言，面对成百上千台机器，最好还是能使用客户端进行集中管理。
　　在产品层面，还有更多关于定期备份数据、对服务器进行合理的安全域规划、设立远程访问权限等运营的细节建议。
　　安全领域有这样一个比喻，黑客会在各个行业门口转悠，就像小偷踩点一样。如果防范做得好，小偷就会受到威慑，走了；但对于那些平时安全意识差的企业，被小偷踩点发现可能有大漏洞，黑客就会呼朋引伴过来。
　　一周前，巴菲特在股东大会上说：“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”谁曾想到，这句话如此快就成真了。对高校、企业来讲，通过这次安全攻击提高安全意识和日常防护标准，也未必完全是件坏事。
无数学子的毕业设计资料被病毒锁死，面临功亏一篑。
这类黑客攻击主要针对企业（包括教育），但也会涉及普通的个人用...
有了奶茶妹妹，强东再也不愁广告费了。勒索病毒来了，全球都跟着遭殃，唯独这些公司例外……|病毒|黑客|蠕虫_新浪财经_新浪网
自媒体热点 &正文
5月12日，一个黑客坐在电脑前，轻轻敲下了回车键。这个看似无足轻重的动作，掀起了全球上百个国家、数十亿用户对网络安全的恐慌。当晚，这种名为WannaCry的勒索软件，使全球的高校内网、政府机构专网、金融机构，甚至加油站相继“沦陷”，数万台电脑瘫痪。为此，5月14日，北京市委网信办、公安局、经信委联合紧急发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》称，WannaCry出现了变种版本——WannaCry2.0，要求大家做好防范措施。更麻烦是，此病毒还在升级，该变种的传播速度比之前更快了。不过，当全球都在为勒索病毒这一“黑天鹅事件”烦恼不已之时，那些网络安全公司却在为自身股价在周一“一飞冲天”的可能性暗自期待……全球“遭毒”据了解，设计此次病毒的黑客要求，用户在被感染后的三天内缴纳相当于300美元的比特币，逾期不缴，“赎金”翻倍。如果超过七天，仍不缴纳“赎金”，那么，攻击者就不客气了，直接把电脑上的数据和资料全部删除。那么，短时间付不起300美元怎么办？没关系，黑客还设了为期六个月的“人性化”特别还款通道。诸如勒索病毒这样的高频率攻击，能带来多大的“经济效益”？“其实这次勒索蠕虫，从目前公开的信息来看，也就收到了几十枚比特币，差不多20万不到。”有网络安全专家如是说，该勒索病毒的攻击，堪称“史上最大规模”。本报综合国内外知名网络安全机构的信息显示，截至5月13日晚7点，全球近100个国家和地区“中招”、超过10万台电脑被勒索；中国国内有28388个机构遭到入侵，覆盖国内几乎所有地区，其中江苏受灾最严重。可以说，勒索病毒已经扰乱了大家的生活：多地的出入境、派出所等公安网疑似遭遇了病毒袭击，已经暂时停办出入境业务。加油站由于突然断网，已经不能支持支付宝、微信、银联卡等联网支付方式。南京交通事故快速处理中心十字街处也断网了。中国“感染”病毒的重灾区在校园网。目前，全国已有数十所高校的校园网感染了这一病毒。更糟糕的是，眼下正值毕业季，不少同学的毕业论文、毕业设计等重要资料已宣告“沦陷”。“勒索病毒是周末爆发的，现在大家更担心的是，明天周一上班该怎么办？”360安全专家安扬告诉《国际金融报》记者说，13日半夜11点半，自己还与产品和技术团队的同事们一起忙着加班，不断做着“应急响应”。据其透露，与以往相比，这次作为勒索软件加密敲诈钱财的性质未变，主要区别是传播方式更加恶劣，用NSA的黑客武器做蠕虫式大规模传播，“蠕虫式病毒的可怕性在于，一台中招，一片传染”。一位不愿具名的网络安全领域分析师说，当前可怕的现实是，很多企业的内网从来不打补丁，他们的认知里，只要进行网络隔离就安全了。显然这是一个对于网络攻击的错误认知。截至目前，除了教育网外，公安机关、民航等不同程度遭遇该病毒攻击的消息不断被曝出。比特币“背锅”？在勒索蠕虫席卷全球的同时，比特币再次进入大家视野。那么，为啥黑客让比特币背这个“黑锅”？几乎所有的勒索病毒，都只接收比特币，原因很简单，比特币可以做到匿名，这正是这些犯罪分子最好的挡箭牌。一位资深虚拟货币投资人士如是对《国际金融报》记者说，比特币相对于其他传统支付工具更有优势，同时在其他虚拟货币中也是最佳选择。也有观点认为，后续黑客可能放弃大额勒索，因为一旦大量比特币流入该黑客账户，有可能导致其行为轨迹被追踪。然而，360安全首席工程师郑文彬表示，基于比特币的勒索，很难查找踪迹，要想抓到黑客几乎不可能。上述投资人士认为，即便没有比特币，黑客也会使用其他币种。不过，比特币也确实存在缺乏监管的问题，如果比特币交易所加强身份信息审核，将会增加黑客变现难度。受不利消息影响，比特币结束了4月29日以来连涨的趋势。比特币美元交易平台OK Coin国际数据显示，美国比特币价格结束14天连涨的行情，于5月12日下跌6.42%，报收1735美元，期间最高曾到达1854美元。13日又小幅回升，价格徘徊在1750美元附近。而据OK Coin数据显示，中国比特币价格12日下跌3.15%，13日遭遇震荡后价格徘徊在10500元左右，仍在万元之上。事实上，恶意病毒攻击使用比特币勒索的案例并不少见。今年3月，一个土耳其黑客组织Turkish Crime Family称，已经获取了接近6亿iCloud账户凭证，要求苹果在4月7日前拿出价值15万美元的比特币或者Ehereum来换，否则将抹除这些账号。今年2月，中国台湾校园接连出现遭勒索比特币事件，黑客疑似入侵校园网络、打印机并输出恐吓函进行勒索。2月中至少已有46所学校、126个IP报告疑似遭遇黑客攻击。此外，美国旧金山城铁系统、南非银行、列支敦士登富帝银行、美国多所医院均遭遇过比特币病毒勒索。为了防止比特币风险，央行也约谈了比特币交易平台。今年2月9日，央行营业管理部公告称，对中国比特币、比特币交易网、好比特币、云币网、元宝网、BTC100、聚币网、币贝网、大红火等九家在京的比特币交易平台主要负责人进行了约谈，并提出明确要求：不得违规从事融资融币等金融业务。一堆上市公司发“病毒财”在二级市场上，网络安全板块或将受益此次危机事件。从资本市场上来看，相关分析师预测，网终安全概念股在周一会有一波短线上攻。比如，这是国内最具实力的、拥有完全自主知识产权的网络安全方面综合提供商，公司在政府和军队拥有80%的市场占有率。分析认为，目前该股短期下跌严重，但有反弹的可能，再加上此次突发事件，会形成短线合力。此外像、、、、、、、等个股都多少会受此次网络安全事件刺激走高或涨停。NSA作为美国政府机构中最大的情报部门，在美国大片中，该部门似乎无所不能，但目前似乎尚未拿出对策应对此次病毒“肆虐”。对于此事后续的发展，郑文彬表示，“还很难预测”，只能等待黑客的下一步动作。记者 潘洁 郑馨悦▼ 好文推荐成为“勒索病毒”指定赎金，价格疯涨破万，再次爆火的比特币你手上有吗？银监系统今年一口气开出540多张罚单，这是史无前例的监管风暴！信贷业务不幸成了“重灾区”！4000亿健康险市场刀光剑影，平安、国寿、太保三家争雄，谁能笑傲江湖?国际金融报∣解锁更多精彩内容长按，识别二维码，加关注【本文来自微信公众号“国际金融报”】
热门推荐APP专享}