专家:勒索病毒绝非中国制造 网络安全需共同守护

近日,有媒体引用不实消息称,曾席卷全球的“想哭”勒索病毒可能来自于中国南方等地区。面对这一传言,网络安全从业人士纷纷斥责其失实之处,并重申中国在全球网络安全中所作出的贡献。

360首席安全工程师郑文彬在接受新华网采访时表示,外媒的不实报道最初来自于国外一家小公司的报告。该报告仅通过分析界面文字,就认为勒索病毒与中国有关,是不专业、不严谨的表现。病毒界面上的文字不能作为有效的软件溯源方式,专业的做法应当是从代码的特征进行追查。安天副总工程师李柏松则表示,该公司的报告中证据牵强,证据链不完整,报告不严谨,很难得到业内人士的认可。

另一方面,“想哭”勒索病毒共有11个语言的版本,“通常这种在全球范围内广泛传播的病毒都会制作多语言的版本,黑客在制作多语种版本时,可能会在网络上请学生来帮忙。”郑文彬介绍道。“外国黑客还有一种常用手段,即在代码中添加一些其他语言的字符,以达到混淆视听、隐藏身份的目的”

李柏松表示,无论国内还是国外的网络安全从业人士,都可以轻易看出这个谣言的漏洞,不会据此相信本次勒索病毒来自中国。至于谣言的产生和传播,郑文彬则认为,不能排除有一些别有用心的人借此抹黑中国,部分媒体也可能因为缺乏专业知识而受到利用。

关于此次病毒爆发事件的源头,李柏松表示,业内普遍认为美国国家安全局难辞其咎。任何一个持有网络攻击武器的国家,都有义务保证病毒武器库的安全。郑文彬作了一个形象的比喻:“这个病毒武器库的泄露,相当于将‘军用’变成了‘民用’。”本次病毒爆发事件也因此具有不同于以往的负面影响。

截至目前,“想哭”勒索病毒已经基本得到控制,造成的损失也在可控范围内。中国以安天、360等为首的网络安全厂商在第一时间作出了反应,向用户推送了警告和补丁。

有关未来的世界网络安全环境,两位专家都秉持较为谨慎的态度。郑文彬表示,无论国内还是国外,未来的网络安全形势依然严峻,不能掉以轻心,毕竟“没有网络安全就没有国家安全”。李柏松表示,鉴于网络病毒存在巨大的获利空间,在一段时间内,可能还会出现更多的变种病毒。未来国内网络用户的安全意识仍存在较大提升空间。

不过,魔高一尺,道高一丈。网络安全技术也在不断发展,去对抗新的威胁。郑文彬表示,中国的网络安全技术在世界处于领先地位,在为国内用户保驾护航的同时,也为很多国际知名软件公司提供了有力的技术支持。未来,不管在网络安全的防护,还是在技术设施的安全性上,中国都将为世界作出更多贡献。

本文转自d1net(转载)

时间: 2024-11-13 06:30:52

专家:勒索病毒绝非中国制造 网络安全需共同守护的相关文章

西媒:勒索病毒带火网络安全公司 大多是美企

参考消息网5月18日报道西媒称,史上影响范围最大的勒索病毒上周肆虐全球,导致30万台电脑中招,同时也引发了一个平行效应--网络安全领域赚翻了.这场网络袭击让所有企业.机构甚至个人铭记,必须投资网络信息领域,越早越好. 据西班牙<发展报>5月17日报道,勒索病毒凭借其庞大规模让网络安全问题进入公众视野,包括政治家.企业家和普通人在内的所有人都意识到,24小时联网的人类社会随时都面临风险.值得一提的是,西班牙2016年发生了11.5万起网络袭击事件,包括窃取信息和冻结账户等多种形式.美国致同会计师

一场勒索病毒引发的网络安全思考

刚过去的几天里,全球经历了一场病毒攻击的洗礼,一轮勒索病毒攻击在全球肆虐,已有太多的电脑.服务器中招.据不完整统计,全球近百个国家超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染.巧的是,此时G7也发表声明草案:网络安全问题给经济体带来的威胁日渐增长,需要采取合适的政策应对. 需在金融企业和行业层面建立有效的网络安全评估途径.需要建立起共享的策略,用于及时检测金融系统中的薄弱环节.实际上,不仅G7,网络安全问题早已引起世界各国的重

勒索病毒肆虐 国产网络安全公司或借机“上位”

5月12日,名为WannaCry的勒索病毒席卷全球,造成巨大经济损失,网络安全概念受到资本追捧,但也有提供网络安全服务的企业被质疑技术不过关.对于国内网络安全行业来说,这次网络攻击究竟意味着什么? 万物互联时代 网络安全威胁无处不在 CNNVD报告称,此次勒索病毒波及面积之广十分罕见,涉及百余个国家和地区的政府.电力.电信.医疗机构等重要信息系统及个人电脑,最严重区域集中在美国.欧洲.澳洲等. 勒索病毒在中国的爆发开始于大学教育系统:随后扩展到国内几乎所有地区,影响范围遍布高校.火车站.自助终端

勒索病毒暴露了网络安全的脆弱性

日前,一款叫做WannaCry的病毒在全球范围内快速爆发,被这款病毒攻击的计算机的几乎所有文件都将被加密锁定. 全球150多个国家的网络被攻击.中英两国受害最为严重,英国的NHS服务受到了大规模的网络攻击,至少40家医疗机构内网被黑客攻陷.在中国,北京.上海.江苏.天津等多地的出入境.派出所等公安网也疑似遭遇了病毒袭击,众多高校成了重灾区. 病毒入侵互联网系统并不稀奇,但这次大规模攻击的却是一种勒索病毒.这种病毒在锁定用户电脑之后,会向用户索要价值300到600美元的比特币作为赎金,用户支付完赎

勒索病毒与中国有关?网络安全专家:无稽之谈,不靠谱!

上个月,一款名为"WannaCry"的勒索病毒肆虐全球.有报道称,美国一家网络安全公司发现,病毒软件由中文的南方方言编写,病毒来自中国南方.香港.台湾或者新加坡.一些外媒将此冠以"勒索病毒与中国有关"等标题大肆报道.6月10日,网络安全专家在接受央视网记者采访时表示,这一说法毫无根据,分析极不专业,不靠谱. 据香港<南华早报>报道,美国网络安全技术公司Flashpoint的专家确信,勒索病毒(WannaCry)制造者来自中国南方.香港.台湾或者新加坡,理

网络安全专家寻勒索病毒蛛丝马迹 警告更多风险

据外媒报道,网络安全评级公司BitSight进行的一项调查发现,过去一周遭全球勒索软件攻击的用户中,有三分之二运行的是微软Windows7操作系统,并且没有进行最新的安全更新. 研究人员仍在努力寻找"想哭"勒索病毒的早期痕迹,认为找到"零号病人"也就是第一个传染源可能有助锁定犯罪黑客. 安全专家警告称,逾300000个互联网地址的电脑受到勒索软件病毒攻击,而修补了"想哭"弱势的更多攻击还将接踵而来,波及更多的用户,后果会更具毁灭性. 英国咨询机构

“勒索病毒”是全球化时代的网络安全缩影

近日包括中国在内的全球近百个国家和地区部分电脑遭遇同一类勒索病毒的攻击.我国大量行业企业内网大规模感染,教育网受损严重,攻击造成了教学系统瘫痪.目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复.(5月14日中新网) 前不久,"股神"巴菲特在股东大会上称"人类所面临的最大威胁是网络攻击",勒索病毒的全球性爆发,正是对这句话的最好注脚.此次勒索病毒呈现国内外电脑同步遭遇病毒

BAT专家详解勒索病毒冲击波:勒索物联网时代的开端

5月13日,一场流行病式的计算机病毒在全球的互联网世界中爆发,"疫情"已波及近百个国家.一旦感染该病毒,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金才能解密. 这一造成全球性恐慌的计算机病毒被称为"勒索病毒",又被叫做"敲诈者木马".这次传播的是一个名为"wannacry"的新家族,该木马通过加密形式,锁定用户电脑里的txt.doc.ppt.xls等后缀名类型的文档,导致用户无法正常使用程序,从而进行勒索,要

勒索病毒事件是全球网络安全的缩影

5月12日,全球99个国家和地区发生超7.5万起电脑病毒攻击事件,罪魁祸首是名为"想哭"(WannaCry)的勒索软件.该病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞"永恒之蓝"主动传播感染受害者.电脑被感染后文件会被加密锁定,支付黑客所要比特币赎金后才能解密恢复.此外,WannaCry还被指出现了一个新变种,每小时能够感染3600台电脑,约每秒一台. 综合国内外知名网络安全机构发布的信息显示,这次全球性的网络攻击堪称是"史上