比特币勒索病毒“偷袭”全球 安防厂商在行动!

2017-05-17 21:34:23编辑:鲁迪 关键字:比特币  安防

席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。14日下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种。

  勒索病毒全球爆发热力图

这是不法分子利用 NSA 黑客武器库泄漏的 “永恒之蓝” 发起的蠕虫病毒攻击传播勒索恶意事件。恶意代码会扫描开放 445 文件共享端口的 Windows 机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

在政府公安专网中用于保护人民生命安全的视频监控系统也遭到严重的影响。已有不少公安部门收到视频监控厂商通知对视频监控系统实行关机处理,等待补丁。

Linux系统暂时不受影响

该病毒利用NSA“永恒之蓝”这个严重漏洞传播,几乎所有的Windows系统如果没有打补丁,都会被攻击。由于此次事件影响巨大,微软破天荒的再次为已经不在维护期的Windows XP、Windows 8和Windows Server 2003提供了紧急安全补丁更新。

值得一提的是,病毒只攻击Windows系统的电脑,手机等终端不会被攻击,包括Unix、Linux、Android等系统都不会受影响。

而由于视频监控平台也有不少操作系统是基于Linux系统开发的,所以此部分设备暂时不会受到影响。安防厂商也是围绕Windows系统产品进行维护。

安防厂商在行动

华为:

1、针对Linux环境进行安全加固

华为云监控系统针对Linux环境进行了安全加固,对于不需要的端口均进行关闭处理。无论是Windows还是Linux系统,所有的网络攻击是从防护能力弱的端口入侵,华为关闭了不需要使用的端口,最大限度的降低了被攻击的风险。

2、运行程序去root化处理

业务系统运行程序去root化处理,文件权限也最小化。这种机制保障了当系统被入侵后,想要再度展开对于全系统乃至全网的深度攻击,难度会大大增加。

3、密钥分层机制

加密系统采用密钥分层机制,系统敏感信息已做加密,对于不需要可逆的口令采用Pbkdf2迭代10000次,可逆的采用AES256+iv加密。同时密钥采用分层管理,即使加密信息被泄露,也无法通过反编译来获取系统关键信息。

4、端到端通道及媒体保护

华为从IPC、网络设备、视频监控平台均嵌入安全模块,建立从前端IPC到平台间的全流程的安全通道,同时对媒体和图片数据进行全流程加密保护,在保证通道安全的同时,对内容进行进一步保护,即使被第三方获取也无法使用。

从5月13日下午开始,华为已经开始协助公安、交警等关键系统的客户进行视频监控平台业务迁移,快速把目前因病毒影响而宕机、主动关机的Windows平台业务进行迁移接管,通过有效的防护手段全力保障社会公共安全系统的稳定运行。

宇视:

虽然window系统开发和工具获取便利、成本低廉,但封闭源代码使得软件漏洞无法让外界完整知晓。Linux防范的力量总体是大于攻击者,遵循网络行业安全可靠的效率,宇视坚持以Linux作为核心服务器的底层操作系统。视频管理服务器、媒体转发服务器、数据管理服务器、一体机等、编解码器、存储系统、摄像机等主要产品均无影响,以上全部基于Linux操作系统开发。

5月13日11:30,『宇视应急售后保障小组』升级,于各地巡视客户基于Windows操作系统的外围产品。宇视安全专家团队组织研发骨干力量评估应对措施,并就措施对用户实际业务影响做全面的实际测试验证;5月13日18:00,宇视针对本次安全事件的完整方案正式发布,600余名技术服务部同事参与到用户的应急保障行动中;

5月14日,宇视加固Windows设备,隔离重装已经被感染的设备,努力将本次事件对用户的影响降低到最低,并继续保持高度戒备。

天地伟业

1、优化网络入口加固系统安全

天地云监控系统针对系统网络环境进行了深度优化,只保留了内部通讯所必需的网络端口。大多数的网络攻击是从防护能力弱的端口入侵,天地关闭了不需要使用的端口,最大限度的降低了被攻击的风险。

2、系统权限深度优化保障系统安全

天地系统对系统权限和文件权限进行了深度优化。这种机制极大限度了避免系统被入侵。即使在系统被入侵情况下,对手也很难对系统及整个网络进行深度攻击。

3、信令加密通讯为用户信息加锁保护

信令通道的关键信息使用不可逆加密算法加密,网络上传输的所有加密的数据均无法破解,保障设备间通讯协议的关键信息的绝对安全,为用户的信息加把安全锁。

4、数据加密防止媒体资料外泄

天地在数字产品、视频监控平台均嵌入信息安全加密模块,从前端设备到平台的媒体数据全部加密处理,保障了媒体数据内容安全不外泄,即使有不法分子从网络中截获了数据也无济于事。

敲响网络安全警钟

这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统,更没有绝对安全的网络。在开放的网络环境下,系统的安全性永远属于未知,黑客只要有足够的决心对你发动攻击,基本没有幸免的可能。因此,对于用户来说最为重要的就是养成良好的用网习惯,比如使用正版软件、定期升级修补漏洞,定时备份数据文件资料、使用云存储服务存储资料等。


关键字:比特币  安防

来源: CPS中安网 引用地址:http://www.eeworld.com.cn/afdz/article_2017051710633.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:生物识别技术盛宴 你钟意哪个?
下一篇:如何做好智能家居及民用安防

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利

推荐阅读

李笑来割韭菜录音,直呼:币圈傻逼太多了

李笑来的一则私下场合的谈话被录音且传出,除了脏话连篇,这位所谓“币圈首富”割韭菜之难看吃相跃然纸上。  如下的言论都是李笑来在录音里说的: 1. 傻逼太多了,但傻逼的共识很重要,傻逼的共识更具备流量效应。傻逼多,有共识,也会产生价值。 2.以太坊的终极崛起是央行干的。央行突然要求交易所里的比特币不能提现,所以流动性就跑到以太坊去了,所以它涨到了2000、3000,后面涨到了1万。 3. Ripple瑞波币从一开始就傻X项目,无法想象的傻X项目,核心团队都TM走光了。突然有一天有个傻X,是谁呢?地球上最牛逼的一个投行叫软银,软银这个傻X进来看了一圈,也TM没看懂,就说我们开始支持瑞波
发表于 2018-07-07 10:21:13
李笑来割韭菜录音,直呼:币圈傻逼太多了

李笑来点名币安是骗子交易所,直言孙宇晨肯定是忽悠

币圈刮起了一阵舆情龙卷风。 7月4日一早,一段疑似李笑来半年前的内部分享录音在网络上刷屏。在录音中,被指是李笑来的人士频爆粗口,更重要的是,录音中“李笑来”点评了多位币圈大佬及其项目,比如直言目前最大的虚拟币交易所币安是骗子交易所,锐波创始人孙宇晨肯定是忽悠。 李笑来何许人也?在虚拟币投资领域,李笑来具有极强的号召力。早年是新东方讲师,2013年后多以投资人身份出现,自称持有超十万枚比特币,且均价低于1美元,随着比特币价格飙涨李笑来的身家被认为突破数亿美元。由此,“中国比特币首富”的称号不胫而走。他在得到App上的付费专栏《通往财富自由之路》有20多万人订阅。 一位与李笑来相识的人士在听过录音后对21
发表于 2018-07-07 10:20:06

李笑来一段录音证明“币圈”都是骗子?

,我才愿意和他坐下来谈。李笑来一直说要起诉我指出他是骗子侵犯了他名誉权,结果自己放个录音出来自证骗子本质,赤裸裸的讲诉他的骗术逻辑:“做网红、圈粉丝再发一堆垃圾币高价销售给他们。”他的骗术核心里面几个关键点,必须揭穿: 1。他不是什么首富,相反他用各种手段集资了很多币和钱,这些钱都是要还的,有大概率他是币圈“首负”。包括30000个比特币的bitfund基金、inb的3亿人民币、bigone上的big、one、pressone等20多个传销币和空气币、多年来十几个法币公司的募资集资、拉支付宝群搞风利基金风利债权(几万几十万这样的向散户募资)等等,这些钱都是不合法律规范的集资,这些钱都是要还的!但他每次给人看的都是同一波钱
发表于 2018-07-07 10:13:44

细化比特币交易,矿工只要有信仰就可以?

很多朋友在刚开始挖矿的时候,常常会提出这样一个问题:“如果有一天比特币被挖完了怎么办?”那么今天,我就来跟大家好好侃一侃这个问题。 大家都知道,比特币的总量是2100万枚。当一个块被成功算出,币就会以挖矿奖励的形式发放给成功“爆块”的矿工。比特币区块奖励拥有每四年减半一次的机制,算下来,大约要到2140年所有的比特币才会被挖完。因此,在我们有生之年,根本不用担心比特币被挖完这件事。  但假设真的到了那一天, 比特币的区块奖励机制已经无法提供丰厚的代币回报时,矿工就不会挖矿了吗?事实上,挖矿成本是不固定的,单独计算爆块奖励也是不科学的。加密数字货币的挖矿难度虽然只增不减,但会受全网算力的增长速度
发表于 2018-07-07 09:42:00
细化比特币交易,矿工只要有信仰就可以?

超过800种加密货币死亡 比特币交易价已跌去70%

,或者产品还没有具体化。一个称作Dead Coins的网站,列出了所有已经死亡的这些加密货币。到目前为止,该网站认为超过800种加密货币数字已经死亡,这些加密数字货币现在毫无价值,交易价格不到1美分。按照市值或价格,比特币是目前最大的加密数字货币,它也度过了艰难的一年。据CoinDesk的数字称,去年比特币交易价格曾创纪录地达到近2万美元,但自那以来,比特币交易价格已经大跌了约70%。比特币价格的大幅下跌与2000年纳斯达克指数的大幅下跌几乎如出一辙,许多加密货币的失效被类比为互联网泡沫破灭时期破产的那些公司。最近有报道称韩国加密货币交易所遭到黑客攻击,这推高了市场对数字加密货币的最新看跌情绪。ICO是风险极高的投资项目,在该领域存在大量
发表于 2018-07-03 08:14:33

加密货币群体暴跌,比特币较巅峰时暴跌70%

就效率而言,产生去中心化信任需要耗费巨大成本,比特币挖矿用电量几乎与瑞士相当,因此,寻求去中心化的信任将可能酿成一场环境灾难。除了能源问题,加密货币还存在三大缺点:可扩增性、价值稳定性和对支付终结的信任。 今年以来,加密货币跌势难止。数据显示,在截至6月25日的一周内,在近1600种数字货币中,超过80%出现价格下跌,平均跌幅达19%,比特币一周内市值更是蒸发近100亿美元,较2万美元的巅峰价格也已跌去近70%。 在市场剧烈波动之时,有“央行的央行”之称的国际清算银行(BIS)发布了最新的年度报告,其中一章更是详细探讨了加密货币的得与失,以及其前景。加密货币承诺使用分布式分类账技术(DLT)替代受信任的机构
发表于 2018-06-29 19:32:06

小广播

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 视频监控 智能卡 防盗报警 智能管理 处理器 传感器 其他技术 综合资讯 安防论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2018 EEWORLD.com.cn, Inc. All rights reserved