波音会不会遭遇黑客攻击(波音737被黑客攻击)

这次，勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边，不像专门攻击大企业或者政府机构，这次的目标是无差别的攻击企业、机构和普通人 ...

▲遭勒索病毒“感染”的电脑桌面。

5 月 12 日，一次迄今为止最大规模的勒索病毒“永恒之蓝”网络攻击席卷全球，并于上个周末在 150 余个国家传播，成为互联网界最热的事情。

而坏消息是，5 月 15 日据外媒报道，来自勒索软件的威胁可能会升级，病毒的原作者可能已经更新其代码，以解决导致其在上周五停止传播的编码问题。

勒索软件将一直对大众而言较为神秘的“黑客”拉近到公众身边，不像专门攻击大企业或者政府机构，这次的目标是无差别的攻击企业、机构和普通人。

外媒报道，欧洲官员相信勒索病毒是一个犯罪集团的产物。

别走开，最全防毒指南在文章最后哦 ~

━━━━━

盗版的软件更易被攻击

勒索病毒此次主要攻击 Windows 系统，在专业人士眼中，盗版软件人群，是容易被攻击的群体。一位网络科技公司负责人对新京报记者表示，系统都可以被攻击，只是因为法律在约束，所以一般人都不会去深究这个。他认为，从概率上，破解版的系统更容易被攻击。

朗程科技高级网络工程师郭雷刚对新京报记者表示：“一般情况下，破解版、盗版的软件可能留有后门，更容易被攻击。”郭雷刚称，有的网民，不去买正版，而用盗版的系统软件，表面上是免费激活，但有可能藏有暗门，不排除真的有好心人做这个事情，“但天下没有免费的午餐”。

2016 年 4 月，安全公司火绒发出警报，恶性木马“小马激活”加速蔓延，每天感染数万台电脑。该病毒以系统激活工具的身份为掩护，利用“入场”时间早的天然优势，在用户电脑上屏蔽安全软件、劫持流量，危害极大。不到两个月，安全公司火绒又发布警报，一种名为“ Bloom ”的恶性病毒正在流行，专门攻击 Windows 盗版用户。该病毒通过单一、独立多组文件相互配合篡改首页、劫持流量，一些主流安全软件难以彻底查杀。

展开全文

中央财经大学信息学院信息安全系副教授李洋对新京报记者表示，中国也有部分黑客转白，成为白帽子，到一些杀毒公司上班，利用过去的经验，改造安全防护。他认为，此次的勒索病毒，和之前的熊猫烧香类似，只是熊猫烧香是部分黑客内部娱乐的一个软件，后期金山杀毒可以杀掉，但这次的是不特定的普通人宣战，而且目前没有解决方案。李洋称，对大众而言，这是一个提醒，要更加注意网络安全，注意系统的更新，保护主机安全。

攻击勒索钱财是黑客惯用形式

郭雷刚介绍，一般的黑客攻击主要有“肉机”、刷流量攻击和 DDOS 攻击。

所谓“肉机”指的是感染病毒后被黑客操纵的傀儡机器。郭雷刚称，每一个“肉机”都是一个节点，利用这个节点作为跳板，去黑别人的网站，做坏事赚钱，“来钱快”。刷流量攻击，黑进别的公司网站，将对方的缓存占为己有，造成网站带宽耗尽，而正常用户无法访问。此外，郭雷刚还表示，DDOS 攻击也是黑客常用的方法。DDOS（分布式拒绝服务）攻击指借助于客户 / 服务器技术，将多个计算机联合起来作为攻击平台，对一个或多个目标发动 DDOS 攻击，向服务器同时发送大量的信息，致使被攻击目标服务器死机。

郭雷刚介绍，DDOS 攻击公司只能进行防御，而不能避免。DDOS 攻击已经成为最常见的网络武器之一。郭雷刚称，企业的一种保护措施是网站建设在云储机上进行，多一道保护措施。

据媒体报道，2013 年 7 月，一位 15 岁少年，通过自编的电脑程序，抓取了约 60 万条公民个人信息，破解 19 万个银行账户，这些账户可提取资金达 15 亿元。该少年黑客和同案犯先后盗取了 42 万元。

“黑客”都有哪些赚钱手段？

“黑客”是通过什么方式赚钱的？其中的不少方式都跟我们息息相关，了解后心有余悸。

一位曾做过“黑客”的人士对小编说：国内“黑客”主要从事在线赌博、钓鱼等，赚钱方式主要是被雇佣，也就是拿人钱财，替人攻破系统或者写写软件。在他看来，国内的“黑客”是“黑产”或“灰产”链条的一部分，但主要是技术端。

从事诈骗敲诈勒索的往往是不会技术的人，往往是雇主或者雇主的雇佣军。

“黑客是会造刀，但不会去杀人。拿刀杀人的往往是那些别有用心的人”上述人士说。

他给小编举了个例子，有一个是去年大家关注的电信诈骗，是黑客攻破了教育网系统，导致大学生或者高考生信息泄露。有人从黑客手中高价买这些信息后，招兵买马去打电话或发短信诈骗。

1、勒索

通过威胁删除数据是“黑客”常用的一种敛财方式，像此次的“勒索病毒”，即加密电脑中的数据，在支付赎金后解锁。

朗程科技高级网络工程师郭雷刚跟帮主介绍，通常来讲，数据是无价的，用金钱换取数据。至于用比特币来付款，是因为比特币是虚拟货币，拿到后在第三方平台上进行交易，监管部门无法追踪。

不过媒体信息显示，此次“勒索病毒”只有极少数受害者向罪犯缴纳了赎金，犯罪团伙并没有从中攫取太多利益。一家调查涉及比特币非法活动的公司联合创始人罗宾逊表示：“迄今为止，这三个地址已经收到 8.2 个比特币，价值约为 14000 美元（约合 9.7 万人民币）所有这些比特币仍然留在这些地址内。”

另一个案例，中国裁判文书网显示，福建省信客网电子商务有限公司首席执行官刘礼洪，因认为厦门某金融科技服务有限公司在网络上诋毁其经营的公司，并抢走客户，在网上寻找“黑客”刘军彭以 DDOS 的方式多次攻击金融科技服务公司，致使被攻击单位的网站瘫痪，无法登陆。刘军彭还按照刘礼洪的指示，要求被攻击公司支付款项 30 万元。法院以勒索敲诈罪对两人进行判刑。

通过攻击勒索钱财，是“黑客”惯用的形式。

2、窃取个人信息

窃取个人信息进行非法买卖，是“黑客”敛财的另一种手段。小编调查发现，黑客可以很容易的获取个人信息，包括 QQ 密码，能将这些信息卖钱。另外，付 200 元就可以教给他人窃取网站数据。

据媒体报道，2013 年 7 月，一位 15 岁少年，通过自编的电脑程序，抓取了约 60 万条公民个人信息，破解了 19 玩个银行账户的，这些账户可提取的资金达 15 亿元。该少年黑客和同案犯先后盗取了 42 万元。

3、“黑”进金融公司提现

还有一个重要的方式就是攻陷 P2P 等金融公司的系统，从中“提现”。

2013 年，淮安市就有 P2P 网贷公司被“黑客”攻击，雇佣“黑客”的人了诈骗 400 万元。

据媒体报道，犯罪嫌疑人在网上发帖，招募“黑客”破解 P2P 贷款平台的漏洞，非法侵入公司后台，改掉原来的信息，以虚假客户资料替代真实客户资料后，申请提现获利。

在该案件中，有受顾的“黑客”侵入 P2P 公司的后台获取最高权限，再将权限交给雇主郎某，雇主下载数据库文件后对客户资料进行替换，申请提现。

通过该方法，郎某非法获利 400 余万元，“黑客”得到 2 万余元的劳务费（心疼黑客 1 秒钟）。两人于 2014 年被警方逮捕。

今年 2 月，潍坊一 22 岁青年利用自学的电脑技术，发现多家公司漏洞，篡改窃取资金，涉案金额达 50 余万元。

公安部网络安全保卫局局长刘新云曾介绍，2015 年中国公安机关已经真侦办网络违法犯罪案件 173 万起；破获“黑客”攻击案件 947 起，抓获各类“黑客”违法犯罪人员 2703 人。

4、“黑转白”，到杀毒公司上班

当然，还有一群人“黑转白”，靠技术正经赚钱。中央财经大学信息学院信息安全系副教授李洋对小编说，中国有部分“黑客转白“，成为”白帽子“，到一些杀毒公司上班，利用过去的经验，改造安全防护。

李洋还表示，此次的勒索病毒，和之前的熊猫烧香类似，只是熊猫烧香是部分”黑客“内部娱乐的一个软件，后期金山杀毒可以杀掉，但这次的是不特定的普通人宣战，而且目前没有解决方案。

病毒爆发的锅谁来背？

美国国安局该负责

到目前为止，还没有任何黑客组织认领这波网络攻击，各国网络安全机构也没查出到底是谁干的。

但有一点可以肯定，这伙黑客有备而来。因为他们制造、传播勒索病毒的软件来自：

美国国家安全局（NSA）！

作为美国最主要的情报机构之一，NSA 在被前雇员斯诺登曝出监听丑闻后饱受争议。

然而除了监听，NSA 还开发了各种黑客工具当做网络武器。这个“武器库”有多少种武器？这些武器有多厉害？没人知道。

但就像电影中常出现的情节，“道高一尺，魔高一丈”，挡不住“神通广大”的黑客啊！

就在最近，NSA 的这个网络武器库遭受黑客攻击，其中一种武器可以远程攻击 Windows 系统的电脑。它的名字叫：

永恒之蓝。

今年 4 月，一家名叫“影子经纪人”（Shadow Broker）的黑客组织利用 NSA 的漏洞偷走了永恒之蓝。

然后大摇大摆地公布在网上，供所有黑客组织下载！

小编注意到，这并非 NSA 的网络武器库首次被攻击。

去年 8 月，还是这个“影子经纪人”，他们黑进了 NSA 的网络武器库，偷走了一批包括非常复杂黑客工具在内的文件。

“影子经纪人”还在网上公开拍卖这批文件，要价 100 万比特币！总价值约为 5.68 亿美元！

拍卖会最终被取消，但“影子经纪人”仍通过“众筹”的形式筹得 1 万比特币，所有参与众筹的黑客都得到了这份文件。

屡屡被黑客攻击暴露了 NSA 网络服务器的脆弱性。

去年 8 月那次攻击后，一名 NSA 的前合作商当时就发推特称，NSA 的服务器被黑客攻击并不是啥新鲜事。

这波勒索病毒爆发后，Windows 系统开发商微软公司发布声明说，黑客使用的攻击软件正是从 NSA 偷来的。这一声明也被认为是要求 NSA 对这一事件负责的“最权威证据”。

微软总裁兼首席法务官布拉德 · 史密斯（Brad Smith）在昨天的一篇博文中发出警告：

（美国）政府手中的这些软件已经多次被泄露到公共领域，造成了广泛的破坏。这要放在常规武器领域，相当于美军的“战斧”导弹被偷了。

史密斯认为，这次网络攻击应该被视作一个警告，政府应从中认识到“储存黑客软件去对付敌人有多危险”。

不过也有批评者认为，微软公司也应对这次网络攻击事件负责。

专业人士认为，勒索病毒只能攻击使用老版本 Windows 系统的电脑，因为这一操作系统的安全性本来就很弱。

美国著名科技杂志《连线》甚至直接在官网发文说：

如果你还在用 Windows XP 系统，那么准备接受更坏的情况吧。

防毒攻略

这有一份最全应对指南

中国国家互联网应急中心表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统的方式来解除勒索行为，但用户重要数据文件不能直接恢复。

既然防范勒索病毒至关重要，那么用户们该如何设置电脑？

▲“勒索病毒”爆发开机就中招？2 分钟教你如何预防。 新京报动新闻 ( ID：xjbdxw )

首先，开启系统防火墙；

然后，利用系统防火墙高级设置阻止向 445 端口进行连接；

接着，打开系统自动更新，并检测更新进行安装；

最后，安装勒索病毒免疫工具。

详细攻略如下

↓

Win7、Win8、Win10 的处理流程

1、打开控制面板 - 系统与安全 -Windows 防火墙，点击左侧启动或关闭 Windows 防火墙

2、选择启动防火墙，并点击确定

3、点击高级设置

4、点击入站规则，新建规则

5、选择端口，下一步

6、特定本地端口，输入 445，下一步

7、选择阻止连接，下一步

8、配置文件，全选，下一步

9、名称，可以任意输入，完成即可。

XP 系统的处理流程

1、依次打开控制面板，安全中心，Windows 防火墙，选择启用

2、点击开始，运行，输入 cmd，确定执行下面三条命令

3、由于微软已经不再为 XP 系统提供系统更新，建议用户尽快升级到高版本系统。

Windows 发布的安全补丁更新的地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。

如果使用的是盗版 Windows，请打开控制面板，选择程序>启用或关闭 Windows 功能，取消勾选 SMB 1.0/CIFS 文件共享支持并重启系统。

升级之后，用户应安装勒索病毒免疫工具。腾讯电脑管家已发布“勒索病毒免疫工具”及“勒索病毒免疫工具离线版”，用户可通过其他电脑下载，开启免疫功能，并将文件拷贝至安全的 U 盘；再将指定电脑在完全断网状态下开机，并尽快备份重要文件；然后通过 U 盘使用“勒索病毒免疫工具”离线版，进行一键修复漏洞；联网即可正常使用电脑。360 安全中心也已推出“ NSA 武器库免疫工具”，能够一键检测修复 NSA 黑客武器攻击的漏洞。用户还可于火绒官网下载“火绒安全软件”，升级到最新版本即可防御、查杀该病毒。

除此之外，不要轻易打开来源不明的电子邮件、安全性未知的链接、文件，并及时将重要文件备份至 U 盘、移动硬盘和网盘。

已经中招了怎么办？

试试这些方法吧

如若你的电脑已经中招，可以尝试以下方法来找回文件。

首先，将被加密勒索的数据备份下来，等待进一步的结果。

然后，可以使用金山毒霸、360、腾讯等厂家针对勒索蠕虫的文件恢复工具。

毒霸安全专家指出，病毒加密用户文档后会删除原文件，所以存在一定机会恢复部分或全部被删除的原文件。建议电脑中毒后，尽量减少操作，及时使用专业数据恢复工具，恢复概率较高。可使用免费帐号 ksda679795862，密码 :kingsoft，来启用金山毒霸的数据恢复功能。

需注意：扫描出来的照片、office 文档，显示不可预览的，证明已受损，无法恢复；不支持预览的文件类型，只能恢复后才能知道是否可以正常使用；使用误删除文件功能，扫描完后，每个文件会有恢复概率显示，恢复概率高，恢复成功率就高；视频文件极易产生碎片和数据覆盖，所以视频文件完全恢复的可能性很小；物理损坏的硬盘或其他存储介质，恢复后的文件可能是已损坏的文件。