勒索病毒依旧可防范,但它在全球的爆发也说明,世上没有绝对的安全系统。
5月12日晚间,全球近100个国家的微软系统计算机同时遭到名为WannaCry(想哭吗)或Wanna Decryptor(想解锁吗)的电脑病毒袭击。想要被感染病毒的计算机解除锁定,只能向对方支付所要求的比特币,否则硬盘将被彻底清空。
目前勒索病毒已肆虐中国多所高校。而国家网络与信息安全中心也发布了防勒索病毒补丁地址。
这次勒索病毒袭击事件来势汹汹,俨然一场空前的大灾难,很多媒体都用了“沦陷”“危险!”等字样。但实际上,只要我们的电脑系统经常更新,就不会受此次病毒攻击。微软今年3月份的安全更新中,就有针对这次勒索病毒利用的漏洞的安全修补程序。
这次在全球爆发的病毒袭击,也说明了两点:世界上没有绝对安全的系统;别说任何程序后门只要掌握在“好人”手里就是安全的。
此次勒索病毒的前身,是之前泄露的NSA黑客武器库中的“永恒之蓝”攻击程序,如今被不法分子改造后变成了现在的勒索软件。
这跟实验室里的生物病毒被盗取后,如不向其支付金钱,就将病毒投放到社会上传播一样。而如果大家有印象,就会记得,去年年初美国FBI与苹果等硅谷公司之间有过一场争论,即电子产品是否应为执法部门留下“后门”,以便用于打击恐怖分子。
现在大家应该心里有了答案。没有人能制造绝对的安全系统,也没有绝对安全、只为“好人”所使用的“后门”。
只要工具制造出来了,坏人总会有办法拿到——在这个世界上,也没有只能为“好人”所用的武器。
工具没有好坏,决定其利弊的,是使用它的人。
系统的安全性永远是相对的。如果黑客想要针对你的电子设备进行攻击,你基本上没有任何可能幸免于难。
只不过,对于类似的没有针对具体个人的计算机病毒,普通用户仍有办法逃过一劫。勒索病毒虽难根治,却可以预防。
像前面说的,如果及时更新了系统,打上安全漏洞补丁,这次攻击就与你无关。
对国内公众来说,更新系统版本,并使用正版的系统,也尤为重要。这次袭击发生后,会发现,很多人的系统仍停留在Windows XP这种已被微软公司停止支持的系统。微软公司此次不得不发布特别的补丁以帮助用户消除威胁。
但如果某些人的系统是盗版的,那只能通过其他方式解决了。现在大家为内容、为音乐等版权支持费用的习惯正慢慢养成,在系统安全方面不妨也有此意识。
除此之外,备份系统和资料也是“必备修养”。其实人们最初买来的笔记本,都安装了正版系统,只是后面由于出了各种问题,不会或不能恢复系统时,就直接通过盗版系统重装。而如果有备份习惯,出问题时,掌握一点技巧就能将电脑恢复到任意时间点的状态,更不怕这种勒索病毒了。
现在我们越来越依赖于电子设备,无论是电脑还是智能手机等移动设备,上面加载了我们很多重要的隐私、安全信息。但世上没有绝对的安全系统,唯一能保证电子设备相对安全的,就是养成好的习惯。(郑伟彬 互联网研究者)
来源: 新京报
|