勒索病毒wannacry突袭全球引发关注 安全专家云集“数博会”共谋大数据时代安全良方

数据观  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

2017年5月12日起,在全球网络中爆发基于SMB(Windows网络共享协议)进行攻击和传播的蠕虫恶意代码。被攻击的设备其磁盘文件会被病毒加密,只有向攻击实施者支付高额赎金才能解密恢复文件,对数据安全造成严重威胁。

勒索病毒wannacry突袭全球引发关注 安全专家云集“数博会”共谋大数据时代安全良方

国外勒索界面

5月13日,英国16家医院遭到网络攻击。医院内网被攻陷,电脑被锁、电话不通。黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料。现在这 16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门介入调查,但病毒攻击仍在进行中。意大利、俄罗斯、西班牙、越南、土耳其、日本等99个国家遭受不同程度攻击。

 
国内勒索界面

在国内,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了该端口。但教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑。目前,多处高校网络出现ONION/Wannacry勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,很多学生资料被锁,毕业设计等资料和个人数据造成严重损失。受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。全国多地中石油加油站出现断网,加油卡无法使用,疑似遭遇敲诈病毒攻击。截至5月13日中午,估计中国国内超2万台机器中招,全球超10万台机器被感染,并且攻击规模还有进一步扩大趋势。

根据网络安全机构通报,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的病毒攻击事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

与以往病毒攻击不同的是,此次大规模的恶意攻击是以勒索为目的的,并且其攻击的对象以及由计算机系统、设备,转向了数据!这有可能成为恶意攻击由以破坏为目的转向勒索、牟利的一个标志性事件。此次攻击已经不再是单纯的炫技,而是直接危险到了每个人的数据数字财产、数据权利,乃至威胁到了社会经济、国家安全。这给我们敲响了大数据时代网络安全的警钟,网络空间安全建设亟待加强。

大数据时代数据源更加多样化,数据对象范围分布更为广泛,对数据的安全保护提出了新的要求,大数据应用内在安全机制和外部的网络安全都亟待完善。因此在推动大数据技术应用的同时也面临着很多安全风险和挑战,对数据的安全保护成为大数据应用安全的重中之重。数据保护的边界需要重新确定,数据应用、接口技术等安全风险的防范需要重新设立标准与规范。

2017年5月,在首届中国国际大数据产业博览会期间,将举办包括“中国大数据安全发展峰会”、“大数据网络应用安全技术高峰论坛”、“云计算与大数据安全高峰论坛”等在内的多个大数据与网络安全的论坛,业界学者、安全领域技术专家将共同讨论大数据基础系统安全、数据安全、网络安全、应用安全等话题,为整个大数据应用体系的安全建设寻找路径。(数据观综合报道)

 

☞点击进入【2017数博会专题】

http://www.cbdio.com/zhuanti/node_8880.htm

关于数博会

数博会作为全球首个大数据主题博览会,秉承“国际化、专业化、高端化、可持续化、产业化”的核心理念,旨在为全球范围大数据领域专业人士和企业提供行业前沿资讯、热点动态以及合作交流平台,促进大数据行业的技术发展和应用。数博会已成为全球大数据领域的盛会。

2017中国国际大数据产业博览会将于5月26日-29日在贵阳市举行,它将继续聚焦大数据的探索与应用,展示大数据最新的技术创新与成就,成为中国最具国际化和产业化的高端专业平台。

数博会官方微信二维码

责任编辑:陈卓阳

随意打赏

共谋发展勒索病毒
提交建议
微信扫一扫,分享给好友吧。