新一輪網路安全病毒的狂歡

A. 目前網路上流行的病毒有那些

近段時間以來，機器狗、磁碟機、網游盜號木馬不斷困擾著上網用戶，尤其在一些游戲玩家中間，已經到了「談馬色變」的境地。和上網用戶的恐慌不同，木馬製作者卻在暗自偷笑大發其財。為了繼續對木馬黑色產業鏈予以打擊，同時引起人們對網路安全的關注，360安全中心評出近期三大流行木馬。

360安全中心（www.360.cn）通過對近期木馬查殺次數的分析，評出機器狗系列木馬、磁碟機木馬和網游盜號木馬為2008上半年的三大流行木馬。這些木馬的感染人數均在百萬以上，間接造成經濟損失數額巨大，成為一段時間以來危害網路安全的罪魁禍首。

「網游盜號木馬」當之無愧

自2006年以來，各類木馬均呈爆發趨勢，其中以盜號木馬尤為猖獗。到2007年，網游盜號木馬開始泛濫，並且和其他木馬「聯合作戰」，不僅盜取游戲賬號，更直接威脅網路銀行密碼。進入2008年，魔獸世界全國總冠軍賬號被盜一案，將盜號木馬的威脅推向高峰。

調查顯示，在2008年爆發的各類木馬中，網游盜號木馬成為危害網民最嚴重的一類木馬，占木馬總數的76%以上，超過38%的網民曾有過被盜號經歷。網游盜號的問題已在一定程度上成為了網游業發展的絆腳石。360安全中心數據監測顯示，網游盜號木馬活躍期日均查殺數均超過200萬次，當之無愧地入選2008上半年「三大流行木馬」。

「機器狗系列木馬」變種頻繁

各類木馬不僅在技術上加強「反查殺」的特性，同時也通過頻繁變種躲避安全軟體的追殺，成為今年木馬爆發的顯著特徵。機器狗系列木馬便是其中的典型代表。

據了解，截至目前，機器狗木馬至少出現了4次大變種，幾十次小變種，均以躲避360安全衛士等安全軟體的查殺為目的。持續時間之長，變種數量之多，實屬罕見。並且每次變種之後的木馬越來越惡劣，從最初的替換系統文件，到中期變種為穿透網吧還原系統下載盜號木馬，直到最近公然干擾安全類軟體正常運行。

機器狗木馬活躍期日均查殺數超過250萬次，又因其快速變種和對電腦的高度破壞性，理應在「三大流行木馬」中佔得一席之地。

「磁碟機」超強傳播引發恐慌

磁碟機木馬是2008年以來最為活躍的一個木馬，日均查殺數超過300萬次，其破壞性可與熊貓燒香相媲美，然而磁碟機的傳播途徑卻極為特殊。它主要利用感染U盤的方式，通過U盤傳播。因此在朋友之間交換文件或拷貝電影時，就有可能感染磁碟機。

磁碟機木馬能阻止360安全衛士、卡巴、瑞星、金山、江民等大家所熟知的安全類軟體的運行，感染病毒後，系統中出現惡意進程，嚴重干擾電腦正常運行。

同時，由於U盤和移動硬碟是日常工作中最為常用的文件存儲和轉移方式，因此，只要一台電腦感染磁碟機，就有可能導致大范圍的感染。

磁碟機木馬真正引發了人們對木馬的恐懼，選入「三大流行木馬」無可厚非。

據360安全專家透露，木馬病毒的趨利性不斷增強、木馬程序成最大安全隱患、網路和移動存儲設備成主要傳播途徑已成為近年來木馬產業的三個主要特徵。木馬程序通過偷、騙、搶等惡劣行為，對個人網路安全造成嚴重威脅。

專家提醒指出，用戶不應隨意打開來歷不明的郵件；不要隨意下載和運行來歷不明的軟體；及時修補漏洞和關閉可疑埠；及時升級病毒庫；設置復雜型密碼。

B. 為何說勒索病毒肆虐敲響了網路安全警鍾

根據報道5月12日，全球99個國家和地區共遭遇超過7.5萬次電腦病毒攻擊，電腦在感染後即被鎖定，用戶還被要求支付價值300美元至600美元的比特幣，評論稱這次病毒襲擊事件給網路安全敲響了警鍾。世界上沒有絕對安全的系統，更沒有絕對安全的網路。

事實上，網路已經成為繼陸、海、空、太空之後的第五維戰略空間。網路安全是信息安全的大壩，關乎國家安全、國家主權。從某種程度上講，沒有網路安全就沒有國家安全，這次病毒襲擊事件給網路安全敲響了警鍾。世界上沒有絕對安全的系統，更沒有絕對安全的網路。

C. 新一輪勒索病毒petya爆發是怎麼回事

在6月27日晚間（歐洲6月27日下午時分），新一輪的勒索病毒變種（本次名為Petya）又再一次襲擊並導致歐洲多國多個組織、多家企業的系統出現癱瘓，距今年5月感染全球150多個國家的Wannacry勒索病毒事件僅一個多月。

勒索軟體的解密是非常困難的，如果文件被加密，暫時還沒有非常有效的解決辦法，因此我們要注重加強防範。

隨著勒索軟體被越來越多人熟知，可能會有更大一部分用戶考慮備份數據。

D. 勒索病毒蔓延全球，我們該如何保護自己的網路安全

這段時間比特幣病毒席捲全球，被它勒索的幾乎是存有重要文件的場所的電腦。這不難看出數據文件對我們的重要性。信息革命是新一輪工業革命的主體，雲計算則是信息革命的神經中樞和核心推動力。雲的出現推動了「互聯網+」時代，它將信息變成了這個時代的基本屬性。接下來我就和大家分享儲存大量數據的雲的安全問題。

雲的出現促進了社會的發展，但雲計算所帶來的危險我們也不可忽略。雲計算IASS基礎架構未有強隔離，使傳輸數據的途徑就不安全。有人說，可以把雲的數據集中加密來保證雲端數據的安全，但它的安全依舊就建立在基礎設施，一旦一個網關宕掉或加密軟體即服務(SaaS)不可用時，將不能發送新的加密數據到雲中。此外，你在雲中的加密數據將無法訪問。那麼我們該如何去規避這些風險呢？這也意味著雲只有從本質上做出該變，才有可能根治或更好的防範黑客的攻擊。

1、改變IP結構

現在的互聯網是IP協議簇的網路，連接到網路的PC終端，首先得亮出自己的身份信息（IP地址）給防護系統檢測，但網路卻無法保證這個身份信息是真的。這個便是現在互聯網第一個無法克服的安全漏洞。若網路終端的地址具有唯一性、可定位性、可定性的功能，就像現在我們所持的身份證一樣，包含該用戶的地理位置、設備性質、服務許可權等信息特徵。交換機根據這些特性重新制定新的規則，實現不同性質的數據分流。

2、構建量子化通信網路

現在的電腦依舊是約翰·馮·諾依曼理論下的電腦模式，即程序指令和操作數據是放在同一個地方的，也就是說黑客編寫一段程序放入電腦便可以修改機器中的其他程序和數據。這一特性給木馬、病毒、後門等留下了可乘之機。隨著信息技術的高速發展，病毒的更新速度越來越快，而殺毒軟體和漏洞補丁總是慢一步，總是處於被動狀態。TCP/IP協議技術的產生就像人類有了語言一樣，它們可以使計算機的終端做交流。其核心能力是存儲轉發、檢錯重發。為它們提供可行性的伺服器和路由器，具有解析終端之間傳遞的數據包的能力，這就為黑客病毒留了後路。

2016年8月的「墨子號」量子科學實驗衛星讓我們看到了新的希望。那它有什麼神奇之處呢？量子保密通信，能夠從三個方面保障信息安全。第一，發送者和接收者之間的信息交互是安全的，不會被竊聽或盜取。第二，「主僕」身份能夠自動確認，只有主人才能夠使喚「僕人」，而其他人無法指揮「僕人」。第三，一旦發送者和接收者之間的傳遞口令被惡意篡改，使用者會立刻知曉，從而重新發送和接收指令。若可把這項技術應用在網路通信服務，這就可以斬斷網路中的「污染」。這樣就從結構上阻斷了黑客的攻擊途徑，構建本質上的安全網路。

3、移動網路安全的加護

近年來DDoS攻擊成為針對雲服務商的最多的攻擊之一。隨著移動辦公、城市公共網路服務的普及，黑客通過移動設備進行網路攻擊也越來也多。若我們可以建立虛擬的類似於射頻識別技術（電子標簽）的無線網路的驗證，保證移動網路的安全。

4、防生傳輸系統的構建

安全性是未來網路的發展的重中之重，人們常在口中提到的信息安全和網路安全是兩個不同的概念。信息安全只需要保證傳送信息不被他人所知，自己人能讀懂就行，不需要在意網路是否安全。網路安全應在最底層構建，若網路安全有保障，那麼信息的加密便是多餘的，反正除了接收雙方不會有人可以獲得這條信息。

我們可以在離傳輸線路最近處構建一個類似於生物細胞進出的識別通信系統，是網路數據信息的保護屏障。使網路基礎設備不能接觸任意用戶的數據信息，只有傳送數據雙方的包可以通過，其他東西一切阻擋在外面。

雖然雲安全只是網路安全中的一小部分，從中不難看出網路安全問題迫在眉睫。那麼我們該如何從自身的網路安全做起呢？要養成不明鏈接不要點擊，不明文件不要下載，不明郵件不要打開的好習慣。定期備份自己的重要文件。讓我們從小事做起，共創網路安全的大時代！

E. 網路安全問題出現哪些「新變種」

飛速發展的互聯網技術在給人們生活帶來便利的同時，也對安全造成挑戰。今年伊始，一些APP「默認勾選」事件引起輿論關注。

「工信部公布的違規軟體中，絕大部分涉及違規收集使用用戶個人信息、強行捆綁推廣其他應用軟體等問題。」全國政協委員、中國電子信息產業發展研究院院長盧山說，去年工信部下架改號APP超過2000個，其中利用新手段破壞網路安全事件佔比相當大。

工業互聯網、雲計算等新技術新應用中同樣暗藏漏洞。「這些新技術被黑客掌握，也會帶來新威脅。比如量子計算可以更好實現大數據運算，也能被黑客用來攻破高強度加密信息。」在劉多看來，網路就像一個風險無處不在的叢林，在享受便利的同時，還要在安全的邊界上扎緊籬笆。

F. 最近最流行的網路病毒是什麼

cmdbcs,36sqgw7這兩個病毒已經害的我把這個硬碟給格式化了，目前仍然還不能保證已經完全安全。剛才在360安全論壇上看見很多朋友們都在議論這件事，就發了個帖子告訴各位如何防範。 cmdbcs、 36sqgw7木馬的特點和防範 這兩個木馬是通過網路傳播的，危害很大，比熊貓還直接。 特點： 1、不斷的彈出「Windows - 驅動器未就緒」的對話框，不論選擇哪個，都會不斷的出現。 2、進程中會有「notepad.exe」和「IEXPLORE.EXE」的不斷復活的偽進程。 3、運行可執行程序的時候，無法打開，同時出現和此應用程序同名的文件一個，格式稍有差別。例如： 執行setup.exe時，回產生setup.exA的文件，此文件可直接刪除。 評價： 此病毒將會帶來更多災難，和熊貓相比，後果相當嚴重。殺毒軟體皆不能查殺該病毒。網路傳播方式是與熊貓的區別之一，同時將更容易擴大影響范圍。順便說一句，該軟體的作者估計會受到極嚴重的懲罰。 防範的方法之一就是系統一定要安裝最新版本，不要隨便下載不明軟體，不要隨便點擊未知網站，因為這個病毒是通過網路傳播的。 建議：不要刪除notepad和iexplore這兩個文件，因為這根本不是真正的病毒本身，病毒只是插入到一個應用程序當中保證自身的存活罷了，刪除這兩個文件，他們還會不斷的尋找宿主，所以為了不帶來更多的麻煩，保留這些應用程序，多關注下病毒門戶網站，看看有沒有出來專殺工具。 重裝系統是解決不了問題的，病毒會把自身從系統分區復制到別的分區。如果急需恢復安全的話，目前只有重新格式化硬碟，重新分區了。 今天出去了，本來看這外面春意盎然的，很是輕松，這下好了，都被這個軟體搞的暈頭轉向，灰濛蒙的。我所有的資料都沒有了，雖然備份一部分到網路空間中去了，但是哪個網路空間也不可能給你提供30G的空間啊！所以我對這個病毒深惡痛絕，繼而對全球所有的病毒都深惡痛絕。雖然我也稱不上什麼高手吧，但是計算機專業的學生尚且對此病毒束手無策，普通的網民朋友們可想而知了。 平時老覺得網路安全是殺毒軟體的事，裝了最好的殺毒軟體就什麼事情都沒了，連防火牆都關掉了……體會到了吧？ 正如熊貓作者「李俊」所說，網路從來都沒有真正的安全過。對啊，這個地球上總是有些人惟恐天下不亂，憑借自己的點滴雕蟲小技，風光一把，不知道這樣害了多少人。 平時也注意到了，我們班很多同學的電腦總是有很多的垃圾軟體，像Yahoo!,Google,Sogou,Bai Bar等等，雖然平時對你的使用沒有造成影響，但是正是由於你平時養成的粗心大意造成了壞的上網習慣，一些病毒很容易就此乘隙而入。 建議啊，平時多裝一寫系統優化工具，像我的機器就同時裝了很多：360safe/Wopti/Kav……吧，經常檢查一下機器，把不要的東西及時的刪除，徹底的清空回收站等等。身上臟了，很容易滋生細菌，電腦臟了，很容易感染病毒。 很麻煩啊，各位，吸取下教訓吧。雖然某些時候有點無奈，但是良好的上網習慣，和完善的安全意識是什麼時候都不能少的，保持了這些，基本上可以保證你的安全。

G. 新一輪超強電腦病毒來襲網路安全概念股逆市走強是怎麼回事

新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。有機場、銀行及大型企業被報告感染病毒。報道稱，這輪病毒足以與五月席捲全球的勒索病毒的攻擊性相提並論。

JuniperNetworks刊發博文對攻擊進行分析，它認為，本次攻擊的危害可能比勒索攻擊嚴重，因為攻擊讓計算機無法響應、無法重啟。

研究人員還說，這次攻擊可能從之前的勒索攻擊（比如Petya、GoldenEye攻擊）中借用了惡意代碼。

自上個月遭到攻擊之後，政府、安全公司、產業集團建議企業、消費者升級系統，為計算機安裝微軟新補丁，化解威脅。

美國國土安全局表示，它對攻擊進行了嚴密監控，還與其它國家攜手合作。國土安全局建議受害者不要支付贖金，因為即使付錢也未必能恢復訪問。

ShadowBrokers在網上披露了EternalBlue和其它黑客工具，這些工具到底是不是NSA開發的？它沒有公開回應。

一些私人安全專家相信ShadowBrokers與俄羅斯政府有關，WannaCry的幕後攻擊者則是朝鮮。兩國政府否認指控。

H. 北京網信辦等部門針對新一輪的電腦病毒蔓延有怎樣的防範指南

新一輪超強電腦病毒正在包括俄羅斯、英國、烏克蘭等在內的歐洲多個國家迅速蔓延。今日(6月28日)，北京市委網信辦、北京市公安局、北京市經濟和信息化委員會聯合發布防範和遏制新型病毒攻擊指南。

I. 新一輪勒索病毒來襲俄羅斯烏克蘭等多國已經中招了嗎

據報道，俄羅斯、烏克蘭等國24日遭到新一輪勒索病毒攻擊。烏克蘭敖德薩國際機場、首都基輔的地鐵支付系統及俄羅斯三家媒體中招，德國、土耳其等國隨後也發現此病毒。

基輔的地鐵支付系統當天也遭到攻擊，但地鐵運營未受影響。

J. 360與金山正式開戰了兩者不可兼容，會不會引發新一輪的網路病毒大災

會嗎？這個世界上又不是只有360和金山2公司有安全軟體，殺毒軟體如卡巴，nod32，麥咖啡，小紅傘，AVAST。。至於安全衛士，這東西本來也只用裝1個，喜歡360的用360喜歡金山用金山，只要不是2個一起裝它們之間不兼容有什麼影響？