黑客重灾区_最严重的黑客事件

文章目录：

• 1、国内高校为何成勒索病毒攻击的＂重灾区＂？
• 2、黑客为什么不攻击网贷平台？
• 3、数十亿条个人信息明码标价售卖，哪个行业是重灾区？
• 4、勒索病毒大爆发广东哪些人群是重灾区？

国内高校为何成勒索病毒攻击的＂重灾区＂？

日前，全球近百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。据悉，目前已经在99个国家观察到超过57000个感染例子。

据社交媒体上用户贴出的照片显示，该勒索软件在锁定电脑后，索要价值300美元的比特币，并显示有“哎哟，你的文件被加密了！”(Ooops， your files have been encrypted！)字样等的对话框。

据了解，这是最近几年极为流行的、依靠强加密算法进行勒索的攻击手段。

与之前的攻击不同的是，此次勒索病毒结合了蠕虫的方式进行传播，传播方式采用了前不久美国国家安全局(NSA)被泄漏出来的MS17-010漏洞，因此无需受害者下载、查看或打开任何文件即可发动攻击。

国内多个高校电脑遭遇病毒入侵

中国国家互联网应急中心还表示，勒索软件的攻击涉及到国内用户(已收到多起高校案例报告)，已经构成较为严重的攻击威胁。

从5月12日晚间起，中国多个高校的师生陆续发现自己电脑中的文件和程序无法打开，而是弹出对话框要求支付比特币等赎金后才能恢复。

目前，山东大学、南昌大学、广西师范大学、东北财经大学、电子科技大学中山学院在内十几家高校发布遭受病毒攻击的通知，提醒师生注意防范。

部分高校通知称，近期国内多所院校出现ONION勒索软件感染情况，磁盘文件会被病毒加密为.onion后缀，只有支付高额赎金才能解密恢复文件，对学习资料和个人数据造成严重损失。根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。

国内外被攻击的电脑中的是同一病毒

在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以也有的媒体报道称此次攻击为“永恒之蓝”。

不过，这次WanaCry2.0系列攻击，实际上是一次蠕虫攻击，威力等同于当年的conficker。该蠕虫一旦攻击进入能连接公网的用户机器，就会利用内置了EnternalBlue的攻击代码，自动在内网里寻找开启了445端口的机器进行渗透。

中国国家互联网应急中心称，当用户主机系统被该勒索软件入侵后，用户主机上的重要数据文件，如：照片、图片、文档、压缩包、音频、视频、可执行程序等多种类型的文件，都被恶意加密且后缀名统一修改为 “.WNCRY”。

国内高校为何此次成病毒攻击“重灾区”？

据悉，各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。

此外，如果用户电脑开启防火墙，也会阻止电脑接收445端口的数据。但中国高校内，一些同学为了打局域网游戏，有时需要关闭防火墙，也是此次事件在中国高校内大肆传播的另一原因。

不过，相关网络运营商在骨干网ISP策略中习惯性禁止445端口的数据传输，防止蠕虫等病毒传播的策略，发挥了重要的作用。在本次漏洞事件中，间接地降低了本次漏洞所带来的风险。

电脑若中了勒索病毒怎么办？

根据中国国家信息安全漏洞共享平台(CNVD)秘书处普查的结果，互联网上共有900余万台主机IP暴露445端口(端口开放)，而中国大陆地区主机IP有300余万台。

据外媒报道，一名网络安全研究员声称他找到方法能停止这个病毒扩散，但警告这只是暂时性质的。

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

此病毒与以往的勒索攻击事件一样，采用了高强度的加密算法，因此在事后想要恢复文件是很难的，重点还是在于事前的预防。

及时更新

Windows已发布的安全补丁。

在3月MS17-010漏洞刚被爆出的时候，微软已经针对Win7、Win10等系统在内提供了安全更新；此次事件爆发后，微软也迅速对此前尚未提供官方支持的Windows

XP等系统发布了特别补丁。

最好是在电脑上安装安全类软件，并保持实时监控功能开启，可以拦截木马病毒的入侵。

Windows 7系统用户可打开控制面板点击防火墙-高级设置-入站规则-新建规则-勾中“端口”-点击“协议与端口”，勾选“特定本地端口”，填写445后点击下一步，继续点击“阻止链接”，一直下一步，并给规则命名，可完成关闭445端口。

关闭445等端口(其他关联端口如：

135、137、139)的外部网络访问权限，在服务器上关闭不必要的上述服务端口；

加强对445等端口(其他关联端口如：

135、137、139)的内部网络区域访问审计，及时发现非授权行为或潜在的攻击行为；

由于微软对部分操作系统停止安全更新，建议对Window

XP和Windows server 2003主机进行排查(MS17-010更新已不支持)，使用替代操作系统；做好信息系统业务和个人数据的备份。

黑客为什么不攻击网贷平台？

真实的情况是黑客不但攻击网贷平台，而且会优先选择网贷平台进行攻击。这主要还是因为网贷平台技术力量薄弱，一般都会委托系统开发商进行数据托管、系统维护，漏洞较多，安全防护形同虚设，很容易被黑客盯上，并实施攻击。

网贷平台是黑客攻击的重灾区，导致大量用户个人信息被盗

据国家互联网金融安全技术专家委员会数据显示，截至2017年2月28日，系统共发现互联网金融网站漏洞1023个，系统监测到针对互联网金融网站的网络攻击达105万次，其中木马攻击最多，占比过半，其次是DDOS攻击和僵尸网络。网贷平台被黑客攻击，很容易导致用户身份证、银行卡等重要信息泄露，个人信息核资金安全会受到严重威胁。

网贷平台技术投入较小，很多防护能力基本为零

很多网贷平台的技术投入非常小，很多都是选择安全性较低的同用网站程序，风控水平较低，很多网贷平台的防护能力基本为零，这也是遭受黑客攻击的主要原因。

很多网贷平台的运营者何尝不是黑客

由于P2P等网贷平台门槛较低，很多平台为降低成本，安全防护基本是形同虚设，这也是黑客频繁攻击网贷平台的主要原因。另外由于网贷平台存在任意挤压、占用用户资金的问题，其实网贷平台的运营者恰恰就是最大的黑客。由于网贷平台风险极高，投资者投资时尽量规避这种平台，尽量选择支付宝、微信、各大基金公司和银行等理财平台，以免受到各种黑客的攻击。

数十亿条个人信息明码标价售卖，哪个行业是重灾区？

数十亿条个人信息明码标价，六成来自金融行业，金融行业成信息泄露“重灾区”。

中国司法大数据研究院社会治理研究中心主任李俊慧表示，2016年至2020年，全国各级人民法院一审审结涉侵害个人信息犯罪且裁判文书已公开的案件中，从所涉个人信息数据来源行业来看，金融行业占比为39.10%，位列第一。

“金融、中介、招聘等服务行业由于严重依赖电话、短信等途径进行营销，为了提升营销的针对性、有效性，买卖公民个人信息已成了行业‘潜规则’。”北京市朝阳区人民检察院检察官助理陈莹璐说。

扩展资料

数十亿条个人信息明码标价售卖

近期，记者在Telegram上一个名为“社工机器人闲鱼担保交易查档数据某认证群”的社交群上看到，大量的包括户籍、手机号、定位、查人查档、财产调查、开房记录、流水等在内的用户信息被公开售卖，十分猖獗。

“由于目前泄露信息的量比较多，有的黑客就将各种数据做了大数据集合，命名为社工机器人。你只需在其中输入相应的需求，系统会自动将相关信息搜索出来。”一位业内人士说。

勒索病毒大爆发广东哪些人群是重灾区？

紧急！勒索病毒大爆发，广东这些人群是重灾区！不想电脑中毒遭勒索，就立刻按这个方法设置电脑！

“蠕虫”式勒索病毒爆发

医院瘫痪、加油站断网、毕业论文被篡改……

就当巴菲特刚刚说出了“网络攻击比核武器还可怕”之后没多久，黑客就在全世界面前秀了一次肌肉。

近日，全球上百个国家和地区都有电脑系统遭受一个名为WannaCry的病毒攻击，被攻击者被要求支付比特币才能解锁。5月14日，据BBC最新报道，全球已有150个国家，超过20万台计算机遭到感染。

昨天下午，广东省公安厅网警总队联合广东省内网络安全专家就此次比特币勒索病毒事件，向多家媒体举行专题解读会议。专家称周一病毒传播速度可能会加快，但只要采取有效的措施就可以防范于未然。

此次比特币勒索病毒波及全球范围内的100多个国家，医院、政府等关键信息系统受到沉重打击。我国诸多行业都受到大规模感染，其中教育网受损最为严重，攻击造成大量教学系统瘫痪。

在广东省内，中山大学、华南师范大学等院校纷纷采取应对措施，并发布了防范勒索病毒的技术警告和指引。

“可能更大的危机是在今天，因为前两天是周末，所以很多单位没有办公，那么周一办公的时候，如果这个病毒已经潜伏在内网里面，它的传播速度会更加快。”蓝盾信息安全技术股份有限公司首席技术官杨育斌表示。

此次事件的恶劣程度远超熊猫烧香，除了教育和医院领域，很多很多企业内网的重要服务器也被黑客加密并索要解密赎金，已经严重影响到了企业的的业务延续性和信息安全保障。

但广东省公安厅网警总队负责人强调不要恐慌，不要紧张，不要传谣，不要信谣。切记不要缴纳赎金，国外发生过即使交出比特币也没有解锁的案例。专家建议，一定要先备份重要资料，打开防火墙再联网。

感染病毒后需要支付比特币才能恢复

虽然这次勒索病毒波及范围很广，但暂时还没有泛滥。这得感谢一位神秘的英国研究员。

当地时间周六（5月13日）早上，一个网名为MalwareTech的网友在自己的同名网站MalwareTech上发布了一篇文章，讲述了自己如何“一不小心”就防止了勒索病毒的扩散。

13日，MalwareTech接受了国内外媒体的邮件采访，但没有透露自己的真实身份和性别。

恐怖的是，就在MalwareTech找到遏制勒索病毒扩散的方法后第二天，WannaCry勒索病毒就出现了变体，“删除开关”已经不起作用了！

为此，请广大计算机用户尽快升级安装补丁，地址为：。

Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

已感染病毒机器请立即断网拔网线，避免进一步传播感染。

延伸阅读：

除了国家网络与信息安全信息通报中心的建议外，小编帮您整理了一份临时解决方案，现在就手把手教你：如何设置电脑，防范勒索病毒。

临时解决方案：

开启系统防火墙

利用系统防火墙高级设置阻止向445端口进行连接（该操作会影响使用445端口的服务）

打开系统自动更新，并检测更新进行安装

360公司发布的“比特币勒索病毒”免疫工具下载地址：

Win7、Win8、Win10的处理流程：

1、打开控制面板-系统与安全-Windows防火墙，点击左侧启动或关闭Windows防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP系统的处理流程：

1、依次打开控制面板，安全中心，Windows防火墙，选择启用

2、点击开始，运行，输入cmd，确定执行下面三条命令

net  stop rdr

net  stop srv

net  stop netbt

3、由于微软已经不再为XP系统提供系统更新，建议用户尽快升级到高版本系统。

敲诈者木马正处于传播期，被病毒感染上锁的电脑还无法解锁。建议尽快备份电脑中的重要文件资料到移动硬盘、U 盘，备份完后脱机保存该磁盘。同时，对于不明链接、文件和邮件要提高警惕，加强防范。