中国教育网大面积受侵
一些安全专家表示,这次全球规模的病毒传播是通过蠕虫传播的。和很多其它恶意软件需要人工植入病毒不同,蠕虫能够自己在计算机系统中间蔓延。而一旦蠕虫进入了一个计算机系统,它便会自行追踪那些没有受到很好保护的易受侵害的电脑并感染它们。因此中国政府部门与教育网互通的网络也被病毒侵袭了。
这同时也解释了为什么像中国教育网络和英国NHS医疗体系这样的公共系统的电脑会受到如此大规模的攻击,因为通常这些机构的电脑的维护和保护措施相对薄弱。
根据360安全中心分析,此前国内曾多次出现利用Windows445端口传播的蠕虫病毒。对此,部分运营商对个人用户封掉了445端口。但是国内的教育网络并没有限制,仍然存在大量暴露445端口的计算机,因此成为黑客攻击的重灾区。360已经公布了预防方案,并建议用户使用免疫工具进行防御。
勒索软件攻击的势头兴起从去年就开始显现。根据Verizon的一份年度数据破坏报告显示,去年在全球范围的企业受到勒索软件攻击的数量增长了50%。报告通过分析2000起网络破坏案件发现,恶意软件占到全部网络攻击案的超过一半,其中超过60%都是员工人数少于1000人的企业。报告还称,一些公司的支付系统被黑客盯上后,采取了更新措施。
Verizon安全研究部门高级经理Marc Spitler表示:“成功的勒索软件攻击还将大规模地蔓延。这是因为很多恶意黑客组织广泛采取了这种策略。勒索软件的目的就是通过每一台感染的设备敲诈一笔钱。”
另外一份网络安全公司Symantec的报告显示,受害者为勒索软件所支付的平均金额已经增长至1077美元。通常来说,勒索软件对消费者的侵袭更为直接,对企业的侵袭则会非常小心翼翼。Spitler表示:“黑客会深入公司的网络基础设施,从而发现关键数据,并让病毒蔓延开来,最后要求他们支付。”