西北工业大学被美国NSA攻击,通过此事我们该深思什么?
对于我国西北工业大学被美国黑客攻击这件事情,我们最应该深思的就是我们国家的网络安全事业还有非常多的路要走,我们还需要对重点的领域加强互联网安全保护,只有这样才能够防止重要关键的信息人才被泄露出去。
1、各地高校是重要的人才聚集地要加大网络信息保护力度。
对于我们国家的各大高校来说,尤其是国防建设高校,他们往往对于国家的国防军事建设都起到了非常重要的人才供给作用,那么在这样的情况之下,这些高校的网络安全解释我们国家应该重点保护的区域,尤其是对于这些教授以及重要的科研人员,他们的实验数据以及关键性的实验器材都是需要进行专业化的网络安全保护的,因为对于外国来说,他们为了能够窃取到相关的专业情报,往往会通过各种各样的手段来进行网络安全破坏,通过各种各样的网络漏洞和互联网病毒来入侵到网络当中,那么对于这些高校来说,就需要花大力气来保护校内网络安全。
2、重点国家安全领域要加大保护力度。
美国的NSA它在进行回往攻击的时候,往往也是非常有针对性的进行攻击,尤其是对于国家安全的重点项目以及重大科研工程来说,这些都是他们的攻击重点,所以说国家在制定相应的安全防护策略的时候,也要重点考虑这些方面,无论是对于这些重点领域的数据储存以及网络安全建设都需要有专门的负责人来进行负责,更为关键的是我们要尽可能的实现自主,软件国产化能够尽可能的利用国内的互联网技术来实现相关的数据储存工作,我们要把数据安全牢牢掌握在自己的手里。
新型电脑病毒爆发入侵高校 恐怖病毒侵袭
正值毕业论文季,一种新型勒索病毒爆发,为高校学生们带来了挑战。近日这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。
感染病毒后需要支付比特币才能恢复。
5月12日23时,山东大学对校园网用户发布通知称,近期国内多所院校(包括我校部分单位)出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,该勒索软件是此前活跃的勒索软件Wallet的一类变种,运用了高强度的加密算法难以破解,被攻击者除了支付高额赎金外,往往没有其他办法解密文件,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。从我校被感染机器的情况来看,一是操作系统、Office软件等没有采用正版软件,且漏洞、补丁更新不及时;二是不常用端口没有封闭;三是个人网络安全意识淡漠,没有定期备份文档的习惯。
东北财经大学向师生发布安全提醒
5月13日凌晨,电子科技大学中山学院网络维护科发布通报称,近期国内多所院校出现ONION勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,只有支付高额赎金才能解密恢复文件,对学习资料和个人数据造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区!
南昌大学发布紧急通知
南昌大学通过官方微博提醒师生:
一、做好个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。
二、养成良好的网络浏览习惯。不要轻易下载和运行未知网页上的软件,减少计算机被入侵的可能。
三、注意个人计算机安全维护。自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能。
四、停止使用微软官方已经明确声明不会进行安全漏洞修补的操作系统和办公软件。Office文档中的宏是默认禁止的,在无法确认文档是安全的情况下,切勿盲目打开宏功能。
五、不要打开来历不明或可疑的电子邮件和附件。
六、注意个人手机安全,安装手机杀毒软件,从可靠安全的手机市场下载手机应用程序。
据记者梳理发现,包括山东大学、南昌大学、广西师范大学、东北财经大学在内十几家高校发布通知,提醒师生注意防范。
另据外媒报道,这种病毒在英国造成了多家医院的病人资料被加密,目前已经有74个国家和地区的数万台电脑遭到攻击。
截至13日凌晨,全球被该病毒感染的国家与地区。
目前被感染的都是Windows用户
微博用户@黑客凯文消息勒索病毒软件正在大面积攻击我国网络系统
今天(12日)收到很多关于ONION勒索软件病毒攻击的私信,其中绝大多数是使用校园网的学生,但不仅仅是学生,磁盘文件会被病毒加密为.onion后缀,中毒后被要求支付赎金才能解密恢复文件,对个人资料造成严重损失。
根据网络安全机构通报,这是不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。“永恒之蓝”会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网是受攻击的重灾区。
目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快为电脑安装此补丁;对于XP、2003等微软已不再提供安全更新的机器,推荐使用“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
另据IT之家报道5月12日晚上,IT之家有不少小伙伴投稿称,在今晚20点左右,国内部分高校学生反映电脑被病毒攻击,文档被加密。攻击者称需支付比特币解锁。
据悉,病毒是全国性的,疑似通过校园网传播,十分迅速。目前受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。
西工大被美国网络攻击又一重要细节曝光,为何要小心“饮茶”?
西工大被美国网络攻击又一重要细节曝光,为何要小心“饮茶”?
一:西工大被美国网络攻击的细节引起热议
说到西北工业大学被美国网络攻击的事情,相信大家都有在新闻报道上了解到这件事情的来龙去脉吧,媒体公布的一些攻击细节也引起了广大网友的震惊和愤怒。不得不说,美国网络攻击西北工业大学的事情真的太令人无语了。
二:为何要小心“饮茶”?
对于广大新闻中频繁提到的“要小心饮茶”的事情,我认为其原因在于“饮茶”有着极强的数据窃取能力,它是美国对我国实施网络攻击的重要工具之一。
相信有认真看过美国网络攻击西北工业大学的相关事件的人都知道,此次事件的进攻方是美国国家安全局中一个名为“TAO”的特定入侵行动办公室,这个办公室掌握了多项网络远程攻击技术,而“饮茶”就是“TAO”办公室的一个得意之作。
根据国家计算机病毒应急中心发布《美国NSA网络武器“饮茶”分析报告》来看,“饮茶”是一个嗅探窃密类的网络攻击武器,它能通过相关公司构建的网络攻击环境来入侵特定目标的加密网络,以此来达到他们想要悄然无声盗取机密文件的目的。
在国家计算机病毒应急中心还原的此次网络攻击的全过程中,我们可以看到“TAO”通过“饮茶”获取了西北工业大学关于ssh、telnet、rlogin等等的登录账号口令,然后使用这些密码来窃取和下载西北工业大学相关人员的命令行操作记录和日志文件。
不得不说,我们可以在国家计算机病毒应急中心的相关报告中了解到“饮茶”这个网络武器的危害性,它的隐蔽能力和攻击能力都达到了一个不容小觑的程度,我们国家确实要更加警惕“饮茶”这枚网络攻击武器才行。
三:如何看待美国对西工大进行网络攻击的事情?
对于美国对西北工业大学进行网络攻击的事情,就我而言,我觉得自己还是非常鄙视美国这个行为的。
因为运用网络攻击来盗取他国机密信息是一种非常无耻的行为,美国身为一个在国际上享有高声誉、高话语权的国家,他不应该通过这种下三滥的手段来对付其他的国家。
所以,我觉得我很唾弃美国网络攻击西北工业大学的行为,希望他们都能因此受到该有的惩罚。
0条大神的评论