熊猫烧香之后15年,网络变安全了吗?
如果你是一名很早就开始上网冲浪的高手,那么对于2006年风靡一时的熊猫烧香一定不会陌生,与更早开始流行的灰鸽子不同,熊猫烧香是一款拥有自动传播、自动感染硬盘能力和强大的破坏能力的病毒,它不但能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件(该类文件是一系统备份工具“GHOST”的备份文件,删除后会使用户的系统备份文件丢失)。由于被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样,所以得名“熊猫烧香”。
在老一代网民的记忆当中,病毒和木马是那个时代对于网络安全最深刻的记忆,巨无霸、MyDoom、网游大盗、SQL Slammer……无一不是赫赫有名的电脑病毒。主要还是由于那个年代,互联网刚刚兴起,人们对于网络安全的意识几乎没有,所以也在当时成就了一大批的杀毒软件,有没有用不好说,但至少买电脑的时候,最次也得预装一个mcafee,否则总感觉心虚。
究其原因,那会儿对于个人来说,拥有一台电子设备已经相当不容易,如果个人安全意识不到位,很容易会有弱口令,弱密码之类的设置,笔者当年就用一个弱口令登录了学校图书馆管理系统的后台,几乎没什么难度。因此只要稍微懂一点嗅探技术或者注入指令,在那个年代劫持一台电脑还是比较容易的。
时过境迁,随着后来厂商们的工艺进步和技术支持,连Windows自带的Windows defender也支棱起来了,可以防范很多的病毒,但我们现在的网络,真的变安全了吗?
01 勒索软件兴起,而且比以往的病毒更棘手
有数据显示,整个2020年,勒索软件攻击事件已突破历史最高点,几款流行的勒索家族已经攻陷了全球数百家知名的大型企业,越来越多的黑客组织使用勒索软件对企业发起攻击。因为使用勒索软件确实比较方便,如果有需要,甚至还可以加转账二维码。
自2017年某大学机房和车管所、加油站等地的数十万台电脑,都被同一个叫做WannaCry的病毒贡献开始,勒索病毒就从幕后正式走向了台前,之后的勒索病毒和勒索团体如雨后春笋般不断涌现,而且胆子也越来越大,把黑手从个人伸向了企业,甚至是政府。
数据显示美国去年遭受了6.5万次勒索软件攻击,即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分,前段时间对Colonial Pipeline输油管道网络系统的攻击引发了恐慌性购买,而对JBS的另一次攻击则引起了对美国国内牛肉供应的担忧。而不久前针对远程管理应用程序解决方案供应商Kaseya的攻击,则使得瑞典最大的连锁超市之一Coop被迫暂停营业。
这也让现在的网络安全涌现出另一个态势,那就是黑客针对关键设施的攻击在逐渐增加。关键信息基础设施关系着国计民生,是经济社会运行的神经中枢,是网络安全的重中之重。随着经济社会对网络的依赖程度不断加深,关键信息基础设施安全防护更加紧迫。网络空间军事化、网络武器平民化、网络攻击常态化的态势日趋明显,关键信息基础设施已成为网络攻击的主要目标。
02 时代在进步,数据安全也成了不安定因素
过去几年里,当我们在惊诧于指纹解锁、人脸识别和大数据的精准推荐之时,也逐渐意识到,如果将个人信息全部抽象化为数据的话,那么数据本身也存在着风险,一方面是隐私问题,而另一方面,如果这些信息被盗取,可能会有极其严重的后果。
比如打车时的行动轨迹、用于识别人脸的照片、指纹信息等等,作为我们身为“人”这个概念抽离出来的数据而言,它承载的隐私与安全方面的因素实在是有些过于庞大,所以现在越来越多的人都拒绝向APP提供更多个人信息,每一次的精准推荐背后,反而更模糊了我们现实中的概念,反而有种赛博朋克的迷之相似感:假设有一天,当另一个人用着所有你的数据和信息时,你该如何证明你是你?
因此,APP违法违规收集使用个人信息的情况,确实需要进一步改善。
03 个人信息妥善保管,千万别成为诈骗受害者
说来有趣,笔者今年已经接到过两次谎称自己是京东/天猫的客服工作人员的诈骗电话,骗子的口吻都是清一色的要求笔者注销大学时办理的学生贷款,如果不注销可能影响征信云云,这也让笔者开始思考,到底信息是从哪里泄露的呢?
最有可能的其实还是快递,毕竟很多人在收到快递之后,经常会把有个人信息的快递盒扔在一旁,但很少有人知道的是,快递单是用特殊材料制成的,只需用火源一烤,就可以遮挡关键信息,在这里,笔者也建议大家保护好自己的个人信息,不要轻易透露给别人,具体而言包括如下方面:
- 勿将个人信息暴露在网络上,以免被不法分子利用。
- 一定要避免占便宜心理,警惕陌生人提供好处诱骗;不打开不明短信链接,遇到中奖、抽奖等字样时格外警惕。
- 接到陌生人电话、短信时,不要轻易理睬,以免被骗。不在非官方App或网页上输入银行、第三方支付平台等账号及密码、验证码等。
- 使用手机时,不要随意安装来路不明的App,安装和使用App时对于App的权限授予要警惕,不要盲目授权同意。
- 在收到快递之后,及时处理快递单。
虽然可能还会在意想不到的地方泄露个人信息,但只要加强防范,至少不会成为新闻上的诈骗案受害者。
回到最初的问题,现在的网络安全了吗?其实并没有,看似风平浪静的网络下边,反而更加暗流涌动,网络安全,比以往的任何时候都要重要。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
无人机基站是怎样帮助灾区恢复通信的?
灾情面前,通信是不能中断的生命线。 7月21日,本次河南暴雨受灾最严重的地方之一米河镇的用户收到了中国移动发出的一条短信。 这条短信截图瞬间传遍网络,让无数网友觉得燃爆了! 据报道,这是中国移动受命应急管理部,紧急派出的搭载基站设备的翼龙无人机,从贵州安顺长途奔袭至河南省巩义米河镇,完成了应急通信保障后,让灾区群众能报个平安。 该无人机基站7月21日从贵州安顺起飞,到22日早6时15分返回安顺,全程航行约16个小时,往返上千公里,有效保障了灾区5个小时的通信信号。 这么高的应急通信保障效率,不仅网友们忍不住感叹:这就是中国速度,作为一名通信行业人士,也不禁为之震撼:应急通信保障技术真的越来越强大了! 所以,我们查阅了一些资料,来聊一聊本次应急通信保障背后的技术原理? 从报道看,本次应急通信方案是4G/5G+空天地一体化的保障体系,由大型固定翼无人机、4G/5G基站设备(包括BBU、RRU和天线)、卫星通信系统组成。 大型固定翼无人机搭载4G/5G基站设备和卫星通信设备,基站向灾区提供无线信号覆盖,并通过卫星通信系统将业务回传到卫星地面站,再连接到移动核心网。 大型固定翼无人机具有续航时...
- 下一篇
Windows 和 Linux 操作系统中存在的漏洞
随着操作系统和应用程序变得更难破解,成功的攻击通常需要两个或更多漏洞。此次发现的两个新漏洞,一个允许攻击者访问低特权的操作系统资源,在这些资源中可以执行代码或读取敏感数据。另一方面让攻击者能执行恶意代码或进行文件操作,这会使系统密码泄露或方便攻击者执行其他敏感操作。因此,近年来权限提升漏洞在网络安全领域越发重要。 Windows 当Windows漏洞曝光后,研究人员发现在即将推出的Windows 11的版本中,安全帐号管理数据库可以被有系统权限的用户读取。会导致本地用户可以直接将权限提升到 Windows 中的最高级别 System。 研究员 Jonas Lykkegaard 指出:“我还不知道这个事件的细节,但我认为问题很多;只是没有人怀疑这意味着什么,因为即使是沙盒应用程序,它也是系统的 EOP。” 回应 Lykkegaard 的人指出,该漏洞不是 Windows 11 特有的。相反,最新版本的 Windows 10 中存在相同的漏洞。美国计算机应急准备小组表示 ,该漏洞存在于 Volume Shadow复制服务——允许操作系统或应用程序在不锁定文件系统的情况下,可以打开在Wind...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- MySQL8.0.19开启GTID主从同步CentOS8
- 设置Eclipse缩进为4个空格,增强代码规范
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Hadoop3单机部署,实现最简伪集群