勒索病毒高峰期已過!5億360安全衛士用戶不受影響

全球勁爆新聞網     2017-05-17     檢舉

勒索病毒高峰期已過 5億360安全衛士用戶不受影響

今天去參加了360公司舉辦的《「勒索病毒」情況媒體通報會》。我先談一下自己的感想,這次病毒襲擊事件的高潮基本已經過去,大概72小時中我和很多朋友們都在持續關注,也引發了很多的討論與思考。我認為在網際網路病毒襲來的時候,每一個生活在萬物互聯時代中的人和單位都不能置身事外,我們應該很清醒的認識到,黑客離我們不遠,不能以物理距離來度量,「木馬黑產」不僅存在而且已經成為威脅國家安全的存在,威脅每一個人的存在。本次勒索病毒的始作俑者運用了網際網路世界中最頂級的武器系統,表現的卻像跟全世界開了一個「玩笑」,近乎炫耀與戲謔的以最顯性的方式告訴全世界「我們存在,我們很強大!」面對這種赤裸裸的挑釁,有關單位要站出敢於「亮劍」!不僅是360公司,我們的政府有關部門也在第一時間作出了應對與響應,呈現出非常強的體制性與制度化優勢。

這次襲擊當中最大的受害主體為校園網,縱然客觀上是病毒本身的特色造成的,但主觀上校園網的安全響應機制出現了問題,實際上漏洞3月份就公之於眾了,數以億計的個人用戶都作出了應對,為什麼那麼多校園網的運營者沒有引起重視?為什麼就有不少大學的校園網在這次襲擊中安然度過,漏洞早已處理。我認為這就是有關單位與企業對網際網路安全的意識不強與投入不足,很多機制形同虛設,很多崗位人浮於事。

其實很多網際網路公司看起來很有技術范兒,其實網絡運營的安全係數很低,比如數據的「異地容災」,很多公司就是簡單的將伺服器部署到兩個機房,然後建立關聯,感覺上一個機房的伺服器出現問題,另一個機房就可以立即響應備份維持運營。事實上只要一個機房出問題,另一個機房也同時出問題,不僅沒有容災,而是把風險係數加倍了。不出問題的時候都覺得投入很值,出了問題造成了損失,相關人員甚至沆瀣一氣推脫責任掩蓋真相,讓隱患繼續存在。

這種情況下真相不重要,誰也不想說真話去承擔責任。聽起來像個笑話,但是這種情況一定不少的,其實主因就是技術團隊能力不行,而建立可靠的安全體系是需要能力型團隊出現的。而專業的第三方能力型團隊和企業就顯得彌足珍貴。在這次病毒襲擊當中,我認為360公司體現出了一個能力型公司的特質,其團隊展現出了能力型團隊的素質,值得點贊!以下是分享的360團隊的應對情況新聞稿,跟大家一起分享。

上周五開始,一個名為「想哭」的勒索病毒突然在全球網絡範圍內大面積肆虐,百餘個國家網絡癱瘓,陷入一片混亂。在中國,從5月12日至5月13日,國內出現了29000多個感染了該勒索病毒的IP,涉及教育科研單位、商業中心、醫療單位等等,情況十分嚴峻。一旦處理不當,就會造成更大後果。

危急之下,以中國最大的網際網路安全公司360為代表的安全機構迅速組織應對,經過72小時的緊急處理,終於將勒索病毒的猖狂勢頭遏制了下來。尤為值得一提的是,在此次網絡大災難中,國內5億360的用戶在勒索病毒的攻擊下並未收到影響,360安全衛士的多重保護防禦措施功不可沒。

360安全產品負責人孫曉駿表示:「在此次勒索病毒攻擊過程中,360迅速採取一系列措施,保障了用戶的安全。目前勒索病毒已經得到控制,其高峰期可以說已經過去了。」

據介紹,對於那些之前已經安裝了360安全衛士的用戶,依靠360安全衛士雲安全、雲主防產品和技術,即使有漏洞,仍然能夠攔截蠕蟲病毒利用行為、敲詐病毒加密勒索行為,給用戶提供高強度的防護,避免中招。

面對病毒攻擊,360應變迅速。依靠360安全衛士的漏洞修復,給用戶提供高可靠性高穩定性的補丁修復,提前避免,防範未然。對於沒有官方補丁的系統,或者官方補丁打不上的系統,360獨家提供熱補丁,杜絕隱患。

此外,對於那些沒有安裝360安全衛士的用戶,360及時推出了安全衛士離線救災版,在斷網情況下,第一時間救災。而用戶即使「中招」,還可以使用360推出的勒索蠕蟲病毒文件恢復工具,搶救用戶被加密勒索的文件。

「在360安全衛士5億用戶中,絕大多數用戶已在3月修復漏洞,不受影響。這次,約有20萬沒有打補丁的用戶電腦被病毒攻擊,但基本被360安全衛士攔截下來。迄今為止,僅有10餘例感染案例發生。」 孫曉駿說。