黑客组织扬言六月“放大招”360安全专家提出三大建议

2017-05-19 14:53:15 来源:上海证券报·中国证券网 作者:佳颖

  中国证券网讯(记者 佳颖)关于“影子经纪人”扬言6月起出售更多黑客武器的威胁,360企业安全集团安全专家汪列军在接受记者采访时表示,希望用户保持所有软件最新,不要轻易点击陌生邮件的链接以及打开附件。

  日前,“影子经纪人”通过社交媒体Steemit发布声明说,将从6月开始,以订阅服务的形式,每月向付费订户提供更多的国安局黑客工具和数据。

  “影子经纪人”称,这些黑客工具包括网页浏览器、路由器和手机的安全漏洞及利用工具,微软“视窗10”操作系统安全漏洞;数据则包括国安局入侵SWIFT(环球银行间金融通信协会)和一些国家中央银行系统所盗取的网络数据,入侵俄罗斯、伊朗和朝鲜等国的核及导弹计划系统所盗取的网络数据。

  根据介绍,美国安局有十二款影响微软产品的漏洞攻击工具,分别是永恒之蓝、翡翠纤维、永恒王者、古怪地鼠、爱斯基摩卷、永恒浪漫、文雅学者、永恒增效、日食之翼、英国牙医、尊重审计、爆炸罐头。“永恒之蓝”导致了5月12日爆发勒索软件攻击。

  业内人士认为,“现在被大家看到安全威胁的仅仅是冰山一角,潘多拉的魔盒一旦打开,想要把灾祸收回去谈何容易。”

  对此,汪列军在接受采访时给出了三大建议:第一,希望用户保持所有软件最新,不要轻易点击陌生邮件的链接以及打开附件。

  “有些病毒最危险的地方在于它可以通过邮件传播,你一旦打开邮件,或许再附加一些额外的条件,它就可以完全控制你的电脑。到了这一步,病毒就可以为所欲为了。加密你的所有文件,只是它可以选择的无数种手段中的一种而已。”

  第二,保持系统上的浏览器、office办公软件及Flash等插件处于最新版本。“后续的攻击可能是利用浏览器及flash、office办公软件相关的漏洞。”

  第三“尽量淘汰替换老的操作系统,这些失去支持的老系统一直都会是隐患。”目前,NSA武器库攻击的Windows系统部分漏洞已在近期补丁中完成修复。但是对于Windows XP、2003等失去支持的系统版本来说,目前仍处于较危险的状态。