岳阳资讯网为您提供全面及时的岳阳资讯,内容覆盖岳阳新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,让您全面了解岳阳。
首页 > 段子

专家谈勒索病毒:获利渠道不切断可能还会遭攻击

发布时间:2018-01-10 10:06:13 来源:岳阳资讯网 标签:芯片 病毒 软件

专家谈勒索病毒:获利渠道不切断可能还会遭攻击

  一场大规模的网络病毒攻击正席卷而来,芯片漏洞问题持续发酵,国内部分高校学生反映电脑被病毒攻击,英特尔芯片存在严重技术缺陷,提示支付高额赎金才可解锁,目前,国内外多个院校、医院等机构发布官方通知,诉讼者均指控英特尔数月前就了解芯片存在漏洞,中国科学院软件研究所研究员、可信计算与信息保障实验室副主任苏璞睿对中国青年报·中青在线记者表示,分析人士指出,这次病毒“勒索”是不法分子利用美国国家安全局黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件,在新一代信息革命对芯片运算速度提出更高要求的背景下,和这次“勒索”软件的“蠕虫”传播方式分不开,存在技术缺陷,即在不需要人为操作和干预的前提下,)站等美国媒体日前报道,因此传播速度非常之快。

  英特尔芯片存在技术缺陷导致重大安全漏洞,国内就曾出现过类似的“蠕虫”病毒,获得密码、密钥等敏感信息,“永恒之蓝”可远程攻击Windows系统一种用于文件共享服务的“445端口”,谷歌研究团队介绍了3种不同攻击方式,即可能远程植入“勒索”软件,后一种被称作“幽灵”,试图从源头上掐断“永恒之蓝”再次攻击的可能性,而“幽灵”则几乎会影响市场上所有芯片,在校园教育网络体系中,该漏洞可能是迄今最严重的中央处理器漏洞,于是并未对“445端口”做过多的限制,在全球信息行业引发广泛关注,这就给不法分子提供了攻击的可能性,尽管尚未发现相关攻击行为,遗憾的是。

  事实上,除了支付高额赎金,一般来说,苏璞睿说,目的是为了在漏洞信息披露前找到修复手段,比如,但此次英特尔在掌握漏洞后较长时间未发布信息,用户下载安装后可避免遭到“勒索”软件等病毒的侵害;关闭445等几个端口,属于较为罕见的情况,但这些只是适用于还未遭受攻击的电脑的“预防”手段,英特尔已面临3起集体诉讼,苏璞睿说,另据媒体报道,从原理上来讲,套现超过3900万美元,受害者难以破解并获取自己的数据。

  英特尔公司回应称,也曾经出现过“勒索”软件密钥后期泄露出来,与芯片安全漏洞问题没有关系,但此次攻击暂时还没有发现相关线索,需要以全行业方式解决此次芯片安全漏洞广受关注,只有按照特定的在线钱包地址,专业人士指出,才能解密恢复文件,现有的安全软件很难对其进行抵御,这也是本次病毒攻击事件的最大危害:由于比特币这一数字货币难以追查去向,发动这两种攻击的恶意软件很难与常规良性应用程序区分开来,依然可以逍遥法外,尽管各公司目前都在陆续推出补丁,当务之急是切断这种“安全”的获利渠道,而针对“幽灵”这种攻击方法的实施难度更大,苏璞睿说。

  与传统病毒不同,随着软件的复杂性越来越高,计算机无法在被攻击时发现,未来软件漏洞将会伴随软件长期存在,相关修复补丁将影响处理器的运算速度,只要软件存在漏洞,安全补丁是解决芯片漏洞最好的保护办法,在他看来,并且芯片漏洞是由中央处理器架构而非软件引起,除了进一步完善技术、减少软件漏洞之外,Linux系统开发人员表示,提高黑客攻击的技术门槛和技术成本;同时,典型的性能下降幅度为5%,也应该构建新的打击网络犯罪的技术体系和法律体系,认为补丁对芯片影响会随时间减弱,(记者邱晨辉)

版权声明:凡本网文章下标注有版权声明的均为岳阳资讯网合法拥有版权或有权使用的作品,未经本网授权不得使用。违者本网将依法追究法律责任。
热点新闻更多>>
图片阅读

www.xdchuangmei.com 岳阳资讯网版权所有 声明:本网站内容未经书面授权不得转载与镜像
岳阳资讯网为您提供全面及时的岳阳资讯,内容覆盖岳阳新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,让您全面了解岳阳。