克星-或成网络安全劲敌勒索病毒的-公有云 (克星(h))

教程大全 2025-07-18 13:07:25 浏览次

如今，网络安全攻击事件愈演愈烈。

从全球范围来看，快餐企业麦当劳遭受黑客攻击，造成其在美国、韩国和中国台湾地区的数据泄露;美国清洁能源公司Invenergy遭受网络入侵，黑客威胁称要泄露其亿万富翁首席执行官“劲爆的”隐私信息;美国电子游戏商艺电公司遭黑客窃取公司多个游戏的源代码和软件工具。

从国内来看，蔓灵花APT组织，利用病毒邮件对我国关键领域发动钓鱼邮件攻击;郑州民办高校近两万名学生信息遭泄露，多名学生反映收到骚扰电话;微博数据泄露，5.38亿账号信息在暗网出售等网络安全事件历历在目。

其实，黑客网络安全攻击的目的非常简单，就是为了获取高额的利益。据了解，美国最大输油管道运营商在遭到网络攻击后向黑客支付了440万美元赎金;台湾广达电脑遭受攻击，MAC工程图失窃被迫支付5000万美金;智能穿戴硬件公司佳明受勒索软件攻击后支付1000万美元赎金。

动辄上百万美元的赎金让这些黑客趋之若鹜，并逐渐形成了成熟的产业链。

勒索病毒：去“广撒网式”，目标更精准

“没有网络安全就没有国家安全，没有信息化就没有现代化。”

自2014年，国家提出建设网络强国以来，网络安全和信息化就成为了事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。之后每年，国家出台的网络强国发展规划和建议，均把网络安全放在了最重要的位置。

毋庸置疑，网络安全已然成为建设网络强国乃至国家经济稳步向前发展的重要前提。我国网络安全产业主要经历了三个发展阶段：

机遇和挑战往往并存，在网络安全产业向前发展的同时，黑客看中了网络安全对于国家经济发展的重要性，从而出现了一个专门从事网络安全攻击的黑灰产业以谋取利益。

近年来，针对行业头部企业的勒索软件和数据黑客的兴起已成了网络犯罪的一种趋势。据了解，网络安全攻击有很多种方式，诸如跨站脚本(XSS)、注入攻击、模糊测试、零日攻击、分布式拒绝服务(DDOS)、暴力破解攻击、勒索病毒、钓鱼软件等方式。其中，勒索软件已成为最常见的安全威胁手段。

勒索软件主要是通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。

据腾讯安全发布的《2021上半年勒索病毒趋势报告及防护方案建议》(以下简称“报告”)显示，仅2021年第一季度，就发生了多起国际知名企业被勒索的案件，并且赎金持续刷新纪录。

腾讯安全总经理王宇表示，疫情对网络威胁爆发具有催化作用，疫情期间，远程办公的员工实际上是一个易受攻击的群体。隔离状态下的员工更容易打开陌生人传来的邮件(钓鱼软件)，这极大增加了勒索病毒这种恶意攻击的成功概率，甚至带来企业和机构关键数据和信息的泄露，进而导致勒索病毒攻击目标更精准、勒索金额更庞大。

据了解，2006年出现的Redplus勒索木马是国内首款勒索软件。该木马会隐藏用户文档，然后弹出窗口勒索赎金，金额从70元至200元不等。从那以后几乎每年国内都会出现新型勒索病毒攻击事件，波及范围不限于企业服务器、个人电脑等，有的甚至攻击政府数据，甚是猖狂。

从《报告》的数据可以看出，2021年上半年，GlobeImposter家族和具有系列变种的Crysis家族等老牌勒索病毒依然活跃，而Phobos、Sodinokibi、Buran、Medusalocker、Avaddon、lockbit、Ryuk、NEMTY等新型勒索病毒家族也有着广泛流行的趋势。其中大部分勒索病毒都有着变种多、针对性高、感染量上升快等特点，像Sodinokibi、Medusalocker等病毒甚至呈现针对国内系统定制化的操作。

王宇表示，自2017年5月爆发WannaCry勒索病毒以来，勒索病毒发展至今已全面升级。和前几年相比，现在的勒索病毒试图用最小的成本去攻击一个关键目标，从而获取最大收益。较之前相比，现在的勒索病毒不再像原来广撒网的方式，目标更为精准。

抛弃“银弹”思维，事前防御是关键

网络攻击一直存在，网络安全是一个持续的过程。

所谓“知己知彼方能百战不殆”。对于网络安全来说，成功防御的一个基本组成部分就是要了解敌人。网络安全管理人员必须了解黑客的工具和技术，才能更好的部署防御堡垒，避免网络攻击造成的影响和损失。

在网络安全领域，“银弹”思维盛行，许多人认为存在一种办法或系统能够彻底解决安全问题，实际上目前尚未出现对付勒索病毒的“银弹”。

王宇表示，抵抗勒索攻击，首先要提高安全意识，定期进行安全培训，坚持“三不三要”工作思路。

据相关数据显示，2020 年全年捕获勒索病毒软件 78.1 万余个，较 2019 年同比增长6.8%，特别注意的是，2021年刚过半，勒索病毒的爆发量已超过2020年全年总和。

众所周知，2020年，国家吹响了新基建的号角，从而推动了5G、大数据、人工智能等新技术的出现和发展，契机之下，大多数企业走上了数字化转型的道路，企业上云成了大势所趋。在这一过程中，所有设备都需连接上网，并由软件驱动，这就使网络安全威胁水涨船高。

基于企业上云引发的大量数据泄露、隐私泄露等安全问题，王宇表示，借助云原生安全能力，腾讯从事前、事中、时候三个阶段建立防线，以应对勒索病毒的攻击。

王宇补充道，一旦被勒索病毒攻击之后，就几乎没有任何挽救措施，应对勒索病毒的核心原则仍要是以事前防范为主，这也是腾讯的优势所在。

这主要基于，腾讯既有服务于C端的安全产品，也有服务于B端的安全产品，以及公有云自身的安全能力，形成了全网的威胁感知覆盖。腾讯云的上百万台服务器，基本上涵盖所有云上的基础设施威胁的感知，而腾讯在C端的电脑管家和手机管家等覆盖了上亿的用户。

公有云或成最佳网络安全防御架构

近年来，网络安全事件频发使国家、企业、个人对网络安全问题的重视程度不断提升。

尤其是进入2021年，国家频频加码网络安全领域，先是人大常委会表决通过《中华人民共和国数据安全法》;随后，国家互联网信息办公室发布《网络安全审查办法(修订草案征求意见稿)》;上个月，工信部发布《网络安全产业高质量发展三年行动计划(2021-2023年)。

企业层面，不少企业机构均升级了网络安全措施，有效防止了勒索软件损失的扩大化。对于安全架构的选择，王宇表示，

不同行业、不同企业的IT架构各异，比如很多大型企业，其原来的IT架构是私有云，现在逐步往互联网迁移。现在对于很多的头部或者是腰部以上的企业来说，最普遍存在的架构是混合云架构。但是对于新兴企业或者互联网企业，大多是纯公有云的架构，这跟企业自身的业务属性息息相关。

王宇还特别强调道，目前，公有云是企业最理想的方式。

病毒、蠕虫与木马之间有什么区别？

随着互联网的日益流行，各种病毒木马也猖厥起来，几乎每天都有新的病毒产生，大肆传播破坏，给广大互联网用户造成了极大的危害，几乎到了令人谈毒色变的地步。各种病毒，蠕虫，木马纷至沓来，令人防不胜防，苦恼无比。那么，究竟什么是病毒，蠕虫，木马，它们之间又有什么区别?相信大多数人对这个问题并没有一个清晰的了解，在这里，我们就来简单讲讲。病毒、蠕虫和特洛伊木马是可导致您的计算机和计算机上的信息损坏的恶意程序。它们可能使你的网络和操作系统变慢，危害严重时甚至会完全破坏您的系统，并且，它们还可能使用您的计算机将它们自己传播给您的朋友、家人、同事以及 Web 的其他地方，在更大范围内造成危害。这三种东西都是人为编制出的恶意代码，都会对用户照成危害，人们往往将它们统称作病毒，但其实这种称法并不准确，它们之间虽然有着共性，但也有着很大的差别。什么是病毒? 计算机病毒(Computer Virus),根据《中华人民共和国计算机信息系统安全保护条例》，病毒的明确定义是“指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。病毒必须满足两个条件: 1、它必须能自行执行。它通常将自己的代码置于另一个程序的执行路径中。 2、它必须能自我复制。例如，它可能用受病毒感染的文件副本替换其他可执行文件。病毒既可以感染桌面计算机也可以感染网络服务器。此外，病毒往往还具有很强的感染性，一定的潜伏性，特定的触发性和很大的破坏性等，由于计算机所具有的这些特点与生物学上的病毒有相似之处，因些人们才将这种恶意程序代码称之为“计算机病毒”。一些病毒被设计为通过损坏程序、删除文件或重新格式化硬盘来损坏计算机。有些病毒不损坏计算机，而只是复制自身，并通过显示文本、视频和音频消息表明它们的存在。即使是这些良性病毒也会给计算机用户带来问题。通常它们会占据合法程序使用的计算机内存。结果，会引起操作异常，甚至导致系统崩溃。另外，许多病毒包含大量错误，这些错误可能导致系统崩溃和数据丢失。令人欣慰的是，在没有人员操作的情况下，一般的病毒不会自我传播，必须通过某个人共享文件或者发送电子邮件等方式才能将它一起移动。典型的病毒有黑色星期五病毒等。什么是蠕虫? 蠕虫(worm)也可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性，如传播性、隐蔽性、破坏性等等，同时具有自己的一些特征，如不利用文件寄生(有的只存在于内存中)，对网络造成拒绝服务，以及和黑客技术相结合，等等。普通病毒需要传播受感染的驻留文件来进行复制，而蠕虫不使用驻留文件即可在系统之间进行自我复制，普通病毒的传染能力主要是针对计算机内的文件系统而言，而蠕虫病毒的传染目标是互联网内的所有计算机。它能控制计算机上可以传输文件或信息的功能，一旦您的系统感染蠕虫，蠕虫即可自行传播，将自己从一台计算机复制到另一台计算机，更危险的是，它还可大量复制。因而在产生的破坏性上，蠕虫病毒也不是普通病毒所能比拟的，网络的发展使得蠕虫可以在短短的时间内蔓延整个网络，造成网络瘫痪!局域网条件下的共享文件夹、电子邮件Email、网络中的恶意网页、大量存在着漏洞的服务器等，都成为蠕虫传播的良好途径，蠕虫病毒可以在几个小时内蔓延全球，而且蠕虫的主动攻击性和突然爆发性将使得人们手足无措。此外，蠕虫会消耗内存或网络带宽，从而可能导致计算机崩溃。而且它的传播不必通过“宿主”程序或文件，因此可潜入您的系统并允许其他人远程控制您的计算机，这也使它的危害远较普通病毒为大。典型的蠕虫病毒有尼姆达、震荡波等。什么是木马? 木马(Trojan Horse)，是从希腊神话里面的“特洛伊木马”得名的,希腊人在一只假装人祭礼的巨大木马中藏匿了许多希腊士兵并引诱特洛伊人将它运进城内，等到夜里马腹内士兵与城外士兵里应外合，一举攻破了特洛伊城。而现在所谓的特洛伊木马正是指那些表面上是有用的软件、实际目的却是危害计算机安全并导致严重破坏的计算机程序。它是具有欺骗性的文件(宣称是良性的，但事实上是恶意的)，是一种基于远程控制的黑客工具，具有隐蔽性和非授权性的特点。所谓隐蔽性是指木马的设计者为了防止木马被发现，会采用多种手段隐藏木马，这样服务端即使发现感染了木马，也难以确定其具体位置;所谓非授权性是指一旦控制端与服务端连接后，控制端将窃取到服务端的很多操作权限，如修改文件，修改注册表，控制鼠标，键盘，窃取信息等等。一旦中了木马，你的系统可能就会门户大开，毫无秘密可言。特洛伊木马与病毒的重大区别是特洛伊木马不具传染性，它并不能像病毒那样复制自身，也并不刻意地去感染其他文件，它主要通过将自身伪装起来，吸引用户下载执行。特洛伊木马中包含能够在触发时导致数据丢失甚至被窃的恶意代码，要使特洛伊木马传播，必须在计算机上有效地启用这些程序，例如打开电子邮件附件或者将木马捆绑在软件中放到网络吸引人下载执行等。现在的木马一般主要以窃取用户相关信息为主要目的，相对病毒而言，我们可以简单地说，病毒破坏你的信息，而木马窃取你的信息。典型的特洛伊木马有灰鸽子、网银大盗等。从上面这些内容中我们可以知道，实际上，普通病毒和部分种类的蠕虫还有所有的木马是无法自我传播的。感染病毒和木马的常见方式，一是运行了被感染有病毒木马的程序，一是浏览网页、邮件时被利用浏览器漏洞，病毒木马自动下载运行了，这基本上是目前最常见的两种感染方式了。因而要预防病毒木马，我们首先要提高警惕，不要轻易打开来历不明的可疑的文件、网站、邮件等，并且要及时为系统打上补丁，最后安装上防火墙还有一个可靠的杀毒软件并及时升级病毒库。如果做好了以上几点，基本上可以杜绝绝大多数的病毒木马。最后，值得注意的是，不能过多依赖杀毒软件，因为病毒总是出现在杀毒软件升级之前的，靠杀毒软件来防范病毒，本身就处于被动的地位，我们要想有一个安全的网络安全环境，根本上还是要首先提高自己的网络安全意识，对病毒做到预防为主，查杀为辅。

瑞星和360哪个好？

很明显是瑞星呀。。。 360一个业余选手怎么能和正规杀毒软件厂商抗衡呢？无论从病毒库还是其他的，都无法相比，愈多只是一个简易防火墙而已。瑞星品牌诞生于1991年刚刚在经济改革中蹒跚起步的中关村，是中国最早的计算机反病毒标志。瑞星公司历史上几经重组，已形成一支中国最大的反病毒队伍。瑞星以研究、开发、生产及销售计算机反病毒产品、网络安全产品和反“黑客”防治产品为主，拥有全部自主知识产权和多项专利技术。而360创立于2005年11月。原来是个工具而不是杀毒软件现在升级成杀毒工具了，完全的业余选手。怎么能跟瑞星比。