申请VIP会员
加入收藏
首    页 | 象棋博客 | 象棋谱库 | 象棋视频 | 在线直播 | 网络赛场 | 象棋规则 | 象棋论坛
用户名:
密  码:
记住我的密码
  
公告:  
  • 棋坛快讯
  • 棋界动态
  • 赛制棋规
  • 棋人棋事
  • 棋诗棋文
  • 象棋史话
  • 象棋资料
  • 大师档案
  • 最新棋谱
  • 对局评注
  • 象棋讲座
  • 开局战略
  • 中局攻防
  • 残局决战
  • 排局欣赏
  • 百家争鸣
  • 网友评论
  • 论坛新贴
  论坛搜索: 我要投稿
 网络对弈
 在线对弈客户端安装程序
在线对弈 v3.21版
7978KB  
安装帮助 手机测试版
毁书
  日期: 2017-5-16 16:41:00   到底部 回复  [关闭]

微软CEO就勒索病毒表态
楼主
 

 

周末已经席卷全球的恶意勒索型电脑病毒"WannaCry"(想哭么),今天一大早又卷土重来!比如仍有一些小伙伴的电脑和网络系统在周末后的第一天全部沦陷,只能坐在办公室里一脸苦相……但更让人头疼的是,据说该病毒有可能诞生更厉害的2.0版本……不过,现在最焦头烂额的当属这次被病毒重创地研发Windows系统的微软公司了。而该公司总裁Brad Smith今天早上甚至气得直接干出了一件引起全球媒体关注的事情--

啥事呢?他在自己的官方博客上写了一篇大长文,直接怒怼了美国政府--尤其是美国的中央情报局CIA和美国的国家安全局NSA!

他斥责说,这次引爆全球的病毒危机充分证明,如果这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的"武器库"用来攻击别国或是"买卖",那么你们就是网络犯罪的帮凶!

Brad Smith还打了一个已经被全世界多家主流媒体纷纷引用的"比喻":美国政府在这次病毒危机上的所作所为,"就好比他们没有看住自己的重要的大杀器战斧巡航导弹,让别人给偷走了……"

更重要的是,他在这篇文章中特别呼吁包括美国政府在内的全球政府都行动起来,一同去制订并签署一个针对网络袭击的"国际公约",从而一方面禁止各国再利用全球电脑系统上的安全漏洞去攻击别国,另一方面则要求政府配合企业共同弥补这些安全漏洞。

然而,截止目前,美国国家安全局仍然没有任何针对这次病毒袭击的表态。

而且颇为讽刺的是,该局的"一把手"Michael Rogers在5天前这轮病毒袭击还没发生时曾经针对网络袭击发言,可当时他眼中的假想"受害者"却是美国,而"假想敌"则是这次被"想哭么"病毒差点"搞哭"的俄罗斯……

所以,美国《纽约时报》今天也撰文挖苦说:俄罗斯又一次站在了全球网络袭击的风暴中心,只不过他们的角色反而是受害者,而且还是受伤最深的那个……

那么,既然美国政府如此不靠谱,我们这些普通的吃瓜群众就更得学会保护自己了……

而这也是微软总裁在今天早上发布的那篇文章中所提到的另一个重要内容。他说,微软公司虽然对其产品的安全性负有首要的责任,但公司2个月前就已经制作好了相应的安全补丁,只要打了补丁的用户都可以完全避免中招。

可很多用户却拒绝升级系统,不仅关闭了安全补丁的自动下载功能,甚至有的人使用的还是微软公司早在3年前就已经彻底淘汰的XP系统……

" 在网络犯罪变得越来越复杂和高级的今天,如果你拒绝升级你的系统,那就真没啥其他办法还能保护你了",他说。

不过,微软公司最终还是为XP系统这个已经有16年历史的古董系统专门制作了应对这一轮病毒的补丁。毕竟XP系统确实是太受欢迎了,你可知道不论是咱们中国还是很多西方国家,很多政府机构和企业仍然都在使用XP系统……

最后,分享给大家一个有趣的信息:别看这次这个"想哭么"勒索病毒席卷了全球,还要挟所有中毒的人必须缴纳价值300美元的比特币,否则就删掉所有数据。可根据国外网络安全公司的调查,那些散布这个病毒的黑客目前仅仅收到了2.6万美元……

当然,他们给全球各国造成的严重损失,早已远远超过了这点钱……

这个世界,邪恶是正义的代言人,面对邪恶的灵魂,你还能说点什么,,做点什么。





毁书
  日期: 2017-5-18 12:29:00   到顶部   到底部 回复  [关闭]
回复:微软CEO就勒索病毒表态 2 楼

 

勒索病毒或成全球网络军备竞赛导火索

“狼来了。”5月17号,在专为勒索病毒事件举办的媒体见面会上,360公司董事长周鸿祎如是说。

狼,指的是这款名为Wanna Cry的勒索蠕虫病毒,也指一个网络攻击新时代。

从5月12日开始, Wanna Cry勒索蠕虫病毒在全球爆发。国内一些高校、医疗机构、企业及部分政府部门和事业单位网络遭到进攻。据媒体报道,国外有的医院预约系统瘫痪,病人无法正常预约手术,出入境系统瘫痪造成人们无法正常出入境,某些大学生的毕业论文被锁死,一些加油站支付终端中招造成无法正常支付。网络病毒在现实世界撕开一条口子,影响了人们的日常生活。

企业网络安全意识薄弱

这是一个网络安全版狼来了的故事。

脆弱的不只是一击即瘫的网络,还有人们的网络安全意识。Wanna Cry勒索病毒是在美国国家安全局此前被披露的永恒之蓝漏洞基础上制造的一种自我复制传播指数级扩散的蠕虫病毒。4月19号,360推出了针对永恒之蓝漏洞的免疫工具。周鸿祎介绍,“那个时候很多企业看到我们的通知,如果及时地安装了免疫工具,及时地把该打的补丁打上,可能就不会出现这么大规模的爆发。但是很多企业还是像听到了狼来了一样,不以为然。”

“道高一尺,魔高一丈。”周鸿祎认为未来的网络安全形势会更加严峻,随着更多设备的联网,网络攻击也将向各种智能终端蔓延。未来,仅中国就会有300万、500万设备连接到物联网上。智能硬件、智能家居、工业互联网都会在未来几年发生。“物联网将虚拟网络与生活联结在一起,也意味着所有的网络攻击都会造成物理伤害。”

美国在网络武器上一家独大

360派出了1000余一线员工为中招客户提供应急服务,切断病毒的传染源,防止没有中招的电脑感染,恢复部分被删除的文件。

随着应急反应阶段结束,病毒的溯源工作逐步开展。“我们的目的是找出谁是第一个感染者,它是通过什么途径感染的。”360工程师李中文介绍,而揪出幕后的编写者超出了企业的权力范围。而周鸿祎进一步指出,病毒的罪魁祸首是美国国家安全局(NSA)。

Wanna Cry勒索病毒是在美国国家安全局此前被披露的永恒之蓝漏洞基础上制造的一款勒索蠕虫病毒,相对于永恒之蓝漏洞,勒索蠕虫病毒只是雕虫小技。“这相当于一群毛贼拿了一个洲际导弹做了一起敲诈案,很低级很搞笑。”周鸿祎话锋一转,“但是,如果他是带有间谍目的的软件,进到你电脑里,偷偷潜伏下来,要么偷你的文件,要么潜伏差不多了,大面积的感染多少万台机器后,某一天突然发起攻击,这个后果将不堪设想。”

事实上,这种假设已经存在。周鸿祎透露,此次病毒爆发后,360对永恒之蓝进行了分析,应国家一些部门的要求,在国家敏感的能源、军工、国防等几类敏感企业做了排查和扫描,发现有很多单位在过去几年中,已经被永恒之蓝渗透过。

周鸿祎分析,这次NSA不小心泄露的旧武器永恒之蓝就造成巨大影响,可以想像没有泄露的武器是什么量级的。这种情况下,相信全世界其他政府、国家政府的网络武器库里可能就压根儿没有与美国匹敌的网络武器,在网络攻击方面,各国又处在了一种非常不均衡的状态下。而世界上目前有几个国家同时持有核武器,能够互相牵制,美国在网络武器上一家独大的局势难免令其他国家胆寒,继而集中资源投入网络武器研发。

去年,习近平总书记在主持召开网络安全和信息化工作座谈会时提出:“没有网络安全,就没有国家安全。”

“这次病毒的爆发可能会点燃全球网络军备竞赛的导火索。”周鸿祎开了一个脑洞。

 

某国称网络战是隐形核武,各国研发网络攻击五发八门,有窃取,瘫痪。一旦付诸行动,

全球深受其灾,掩耳盗铃者在高科技的今天,变得行为自然了。

 
最前页 上一页  1 下一页 最末页  1/1
关于我们 | 友情链接 | 网站管理
电话:13603119508  电子邮箱:zgxqds@126.com    © 2006,版权所有(中国象棋大师网)    冀ICP备05001823号