新一轮网络安全病毒的狂欢

A. 目前网络上流行的病毒有那些

近段时间以来，机器狗、磁盘机、网游盗号木马不断困扰着上网用户，尤其在一些游戏玩家中间，已经到了“谈马色变”的境地。和上网用户的恐慌不同，木马制作者却在暗自偷笑大发其财。为了继续对木马黑色产业链予以打击，同时引起人们对网络安全的关注，360安全中心评出近期三大流行木马。

360安全中心（www.360.cn）通过对近期木马查杀次数的分析，评出机器狗系列木马、磁盘机木马和网游盗号木马为2008上半年的三大流行木马。这些木马的感染人数均在百万以上，间接造成经济损失数额巨大，成为一段时间以来危害网络安全的罪魁祸首。

“网游盗号木马”当之无愧

自2006年以来，各类木马均呈爆发趋势，其中以盗号木马尤为猖獗。到2007年，网游盗号木马开始泛滥，并且和其他木马“联合作战”，不仅盗取游戏账号，更直接威胁网络银行密码。进入2008年，魔兽世界全国总冠军账号被盗一案，将盗号木马的威胁推向高峰。

调查显示，在2008年爆发的各类木马中，网游盗号木马成为危害网民最严重的一类木马，占木马总数的76%以上，超过38%的网民曾有过被盗号经历。网游盗号的问题已在一定程度上成为了网游业发展的绊脚石。360安全中心数据监测显示，网游盗号木马活跃期日均查杀数均超过200万次，当之无愧地入选2008上半年“三大流行木马”。

“机器狗系列木马”变种频繁

各类木马不仅在技术上加强“反查杀”的特性，同时也通过频繁变种躲避安全软件的追杀，成为今年木马爆发的显着特征。机器狗系列木马便是其中的典型代表。

据了解，截至目前，机器狗木马至少出现了4次大变种，几十次小变种，均以躲避360安全卫士等安全软件的查杀为目的。持续时间之长，变种数量之多，实属罕见。并且每次变种之后的木马越来越恶劣，从最初的替换系统文件，到中期变种为穿透网吧还原系统下载盗号木马，直到最近公然干扰安全类软件正常运行。

机器狗木马活跃期日均查杀数超过250万次，又因其快速变种和对电脑的高度破坏性，理应在“三大流行木马”中占得一席之地。

“磁盘机”超强传播引发恐慌

磁盘机木马是2008年以来最为活跃的一个木马，日均查杀数超过300万次，其破坏性可与熊猫烧香相媲美，然而磁盘机的传播途径却极为特殊。它主要利用感染U盘的方式，通过U盘传播。因此在朋友之间交换文件或拷贝电影时，就有可能感染磁盘机。

磁盘机木马能阻止360安全卫士、卡巴、瑞星、金山、江民等大家所熟知的安全类软件的运行，感染病毒后，系统中出现恶意进程，严重干扰电脑正常运行。

同时，由于U盘和移动硬盘是日常工作中最为常用的文件存储和转移方式，因此，只要一台电脑感染磁盘机，就有可能导致大范围的感染。

磁盘机木马真正引发了人们对木马的恐惧，选入“三大流行木马”无可厚非。

据360安全专家透露，木马病毒的趋利性不断增强、木马程序成最大安全隐患、网络和移动存储设备成主要传播途径已成为近年来木马产业的三个主要特征。木马程序通过偷、骗、抢等恶劣行为，对个人网络安全造成严重威胁。

专家提醒指出，用户不应随意打开来历不明的邮件；不要随意下载和运行来历不明的软件；及时修补漏洞和关闭可疑端口；及时升级病毒库；设置复杂型密码。

B. 为何说勒索病毒肆虐敲响了网络安全警钟

根据报道5月12日，全球99个国家和地区共遭遇超过7.5万次电脑病毒攻击，电脑在感染后即被锁定，用户还被要求支付价值300美元至600美元的比特币，评论称这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统，更没有绝对安全的网络。

事实上，网络已经成为继陆、海、空、太空之后的第五维战略空间。网络安全是信息安全的大坝，关乎国家安全、国家主权。从某种程度上讲，没有网络安全就没有国家安全，这次病毒袭击事件给网络安全敲响了警钟。世界上没有绝对安全的系统，更没有绝对安全的网络。

C. 新一轮勒索病毒petya爆发是怎么回事

在6月27日晚间（欧洲6月27日下午时分），新一轮的勒索病毒变种（本次名为Petya）又再一次袭击并导致欧洲多国多个组织、多家企业的系统出现瘫痪，距今年5月感染全球150多个国家的Wannacry勒索病毒事件仅一个多月。

勒索软件的解密是非常困难的，如果文件被加密，暂时还没有非常有效的解决办法，因此我们要注重加强防范。

随着勒索软件被越来越多人熟知，可能会有更大一部分用户考虑备份数据。

D. 勒索病毒蔓延全球，我们该如何保护自己的网络安全

这段时间比特币病毒席卷全球，被它勒索的几乎是存有重要文件的场所的电脑。这不难看出数据文件对我们的重要性。信息革命是新一轮工业革命的主体，云计算则是信息革命的神经中枢和核心推动力。云的出现推动了“互联网+”时代，它将信息变成了这个时代的基本属性。接下来我就和大家分享储存大量数据的云的安全问题。

云的出现促进了社会的发展，但云计算所带来的危险我们也不可忽略。云计算IASS基础架构未有强隔离，使传输数据的途径就不安全。有人说，可以把云的数据集中加密来保证云端数据的安全，但它的安全依旧就建立在基础设施，一旦一个网关宕掉或加密软件即服务(SaaS)不可用时，将不能发送新的加密数据到云中。此外，你在云中的加密数据将无法访问。那么我们该如何去规避这些风险呢？这也意味着云只有从本质上做出该变，才有可能根治或更好的防范黑客的攻击。

1、改变IP结构

现在的互联网是IP协议簇的网络，连接到网络的PC终端，首先得亮出自己的身份信息（IP地址）给防护系统检测，但网络却无法保证这个身份信息是真的。这个便是现在互联网第一个无法克服的安全漏洞。若网络终端的地址具有唯一性、可定位性、可定性的功能，就像现在我们所持的身份证一样，包含该用户的地理位置、设备性质、服务权限等信息特征。交换机根据这些特性重新制定新的规则，实现不同性质的数据分流。

2、构建量子化通信网络

现在的电脑依旧是约翰·冯·诺依曼理论下的电脑模式，即程序指令和操作数据是放在同一个地方的，也就是说黑客编写一段程序放入电脑便可以修改机器中的其他程序和数据。这一特性给木马、病毒、后门等留下了可乘之机。随着信息技术的高速发展，病毒的更新速度越来越快，而杀毒软件和漏洞补丁总是慢一步，总是处于被动状态。TCP/IP协议技术的产生就像人类有了语言一样，它们可以使计算机的终端做交流。其核心能力是存储转发、检错重发。为它们提供可行性的服务器和路由器，具有解析终端之间传递的数据包的能力，这就为黑客病毒留了后路。

2016年8月的“墨子号”量子科学实验卫星让我们看到了新的希望。那它有什么神奇之处呢？量子保密通信，能够从三个方面保障信息安全。第一，发送者和接收者之间的信息交互是安全的，不会被窃听或盗取。第二，“主仆”身份能够自动确认，只有主人才能够使唤“仆人”，而其他人无法指挥“仆人”。第三，一旦发送者和接收者之间的传递口令被恶意篡改，使用者会立刻知晓，从而重新发送和接收指令。若可把这项技术应用在网络通信服务，这就可以斩断网络中的“污染”。这样就从结构上阻断了黑客的攻击途径，构建本质上的安全网络。

3、移动网络安全的加护

近年来DDoS攻击成为针对云服务商的最多的攻击之一。随着移动办公、城市公共网络服务的普及，黑客通过移动设备进行网络攻击也越来也多。若我们可以建立虚拟的类似于射频识别技术（电子标签）的无线网络的验证，保证移动网络的安全。

4、防生传输系统的构建

安全性是未来网络的发展的重中之重，人们常在口中提到的信息安全和网络安全是两个不同的概念。信息安全只需要保证传送信息不被他人所知，自己人能读懂就行，不需要在意网络是否安全。网络安全应在最底层构建，若网络安全有保障，那么信息的加密便是多余的，反正除了接收双方不会有人可以获得这条信息。

我们可以在离传输线路最近处构建一个类似于生物细胞进出的识别通信系统，是网络数据信息的保护屏障。使网络基础设备不能接触任意用户的数据信息，只有传送数据双方的包可以通过，其他东西一切阻挡在外面。

虽然云安全只是网络安全中的一小部分，从中不难看出网络安全问题迫在眉睫。那么我们该如何从自身的网络安全做起呢？要养成不明链接不要点击，不明文件不要下载，不明邮件不要打开的好习惯。定期备份自己的重要文件。让我们从小事做起，共创网络安全的大时代！

E. 网络安全问题出现哪些“新变种”

飞速发展的互联网技术在给人们生活带来便利的同时，也对安全造成挑战。今年伊始，一些APP“默认勾选”事件引起舆论关注。

“工信部公布的违规软件中，绝大部分涉及违规收集使用用户个人信息、强行捆绑推广其他应用软件等问题。”全国政协委员、中国电子信息产业发展研究院院长卢山说，去年工信部下架改号APP超过2000个，其中利用新手段破坏网络安全事件占比相当大。

工业互联网、云计算等新技术新应用中同样暗藏漏洞。“这些新技术被黑客掌握，也会带来新威胁。比如量子计算可以更好实现大数据运算，也能被黑客用来攻破高强度加密信息。”在刘多看来，网络就像一个风险无处不在的丛林，在享受便利的同时，还要在安全的边界上扎紧篱笆。

F. 最近最流行的网络病毒是什么

cmdbcs,36sqgw7这两个病毒已经害的我把这个硬盘给格式化了，目前仍然还不能保证已经完全安全。刚才在360安全论坛上看见很多朋友们都在议论这件事，就发了个帖子告诉各位如何防范。 cmdbcs、 36sqgw7木马的特点和防范 这两个木马是通过网络传播的，危害很大，比熊猫还直接。 特点： 1、不断的弹出“Windows - 驱动器未就绪”的对话框，不论选择哪个，都会不断的出现。 2、进程中会有“notepad.exe”和“IEXPLORE.EXE”的不断复活的伪进程。 3、运行可执行程序的时候，无法打开，同时出现和此应用程序同名的文件一个，格式稍有差别。例如： 执行setup.exe时，回产生setup.exA的文件，此文件可直接删除。 评价： 此病毒将会带来更多灾难，和熊猫相比，后果相当严重。杀毒软件皆不能查杀该病毒。网络传播方式是与熊猫的区别之一，同时将更容易扩大影响范围。顺便说一句，该软件的作者估计会受到极严重的惩罚。 防范的方法之一就是系统一定要安装最新版本，不要随便下载不明软件，不要随便点击未知网站，因为这个病毒是通过网络传播的。 建议：不要删除notepad和iexplore这两个文件，因为这根本不是真正的病毒本身，病毒只是插入到一个应用程序当中保证自身的存活罢了，删除这两个文件，他们还会不断的寻找宿主，所以为了不带来更多的麻烦，保留这些应用程序，多关注下病毒门户网站，看看有没有出来专杀工具。 重装系统是解决不了问题的，病毒会把自身从系统分区复制到别的分区。如果急需恢复安全的话，目前只有重新格式化硬盘，重新分区了。 今天出去了，本来看这外面春意盎然的，很是轻松，这下好了，都被这个软件搞的晕头转向，灰蒙蒙的。我所有的资料都没有了，虽然备份一部分到网络空间中去了，但是哪个网络空间也不可能给你提供30G的空间啊！所以我对这个病毒深恶痛绝，继而对全球所有的病毒都深恶痛绝。虽然我也称不上什么高手吧，但是计算机专业的学生尚且对此病毒束手无策，普通的网民朋友们可想而知了。 平时老觉得网络安全是杀毒软件的事，装了最好的杀毒软件就什么事情都没了，连防火墙都关掉了……体会到了吧？ 正如熊猫作者“李俊”所说，网络从来都没有真正的安全过。对啊，这个地球上总是有些人惟恐天下不乱，凭借自己的点滴雕虫小技，风光一把，不知道这样害了多少人。 平时也注意到了，我们班很多同学的电脑总是有很多的垃圾软件，像Yahoo!,Google,Sogou,Bai Bar等等，虽然平时对你的使用没有造成影响，但是正是由于你平时养成的粗心大意造成了坏的上网习惯，一些病毒很容易就此乘隙而入。 建议啊，平时多装一写系统优化工具，像我的机器就同时装了很多：360safe/Wopti/Kav……吧，经常检查一下机器，把不要的东西及时的删除，彻底的清空回收站等等。身上脏了，很容易滋生细菌，电脑脏了，很容易感染病毒。 很麻烦啊，各位，吸取下教训吧。虽然某些时候有点无奈，但是良好的上网习惯，和完善的安全意识是什么时候都不能少的，保持了这些，基本上可以保证你的安全。

G. 新一轮超强电脑病毒来袭网络安全概念股逆市走强是怎么回事

新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。有机场、银行及大型企业被报告感染病毒。报道称，这轮病毒足以与五月席卷全球的勒索病毒的攻击性相提并论。

JuniperNetworks刊发博文对攻击进行分析，它认为，本次攻击的危害可能比勒索攻击严重，因为攻击让计算机无法响应、无法重启。

研究人员还说，这次攻击可能从之前的勒索攻击（比如Petya、GoldenEye攻击）中借用了恶意代码。

自上个月遭到攻击之后，政府、安全公司、产业集团建议企业、消费者升级系统，为计算机安装微软新补丁，化解威胁。

美国国土安全局表示，它对攻击进行了严密监控，还与其它国家携手合作。国土安全局建议受害者不要支付赎金，因为即使付钱也未必能恢复访问。

ShadowBrokers在网上披露了EternalBlue和其它黑客工具，这些工具到底是不是NSA开发的？它没有公开回应。

一些私人安全专家相信ShadowBrokers与俄罗斯政府有关，WannaCry的幕后攻击者则是朝鲜。两国政府否认指控。

H. 北京网信办等部门针对新一轮的电脑病毒蔓延有怎样的防范指南

新一轮超强电脑病毒正在包括俄罗斯、英国、乌克兰等在内的欧洲多个国家迅速蔓延。今日(6月28日)，北京市委网信办、北京市公安局、北京市经济和信息化委员会联合发布防范和遏制新型病毒攻击指南。

I. 新一轮勒索病毒来袭俄罗斯乌克兰等多国已经中招了吗

据报道，俄罗斯、乌克兰等国24日遭到新一轮勒索病毒攻击。乌克兰敖德萨国际机场、首都基辅的地铁支付系统及俄罗斯三家媒体中招，德国、土耳其等国随后也发现此病毒。

基辅的地铁支付系统当天也遭到攻击，但地铁运营未受影响。

J. 360与金山正式开战了两者不可兼容，会不会引发新一轮的网络病毒大灾

会吗？这个世界上又不是只有360和金山2公司有安全软件，杀毒软件如卡巴，nod32，麦咖啡，小红伞，AVAST。。至于安全卫士，这东西本来也只用装1个，喜欢360的用360喜欢金山用金山，只要不是2个一起装它们之间不兼容有什么影响？