加急 | 永恒之蓝病毒肆虐！你的资料安全吗？-微众圈
微众圈，我的微信生活圈！
加急 | 永恒之蓝病毒肆虐！你的资料安全吗？
摘自公众号：发布时间： 13:59:57
5月12日晚，多所高校大面积爆发基于445端口SMB漏洞的病毒，用户电脑感染后重要文件被加密为.onion后缀，只有支付高额的比特币赎金才能解密恢复文件。对学习资料和个人数据造成严重损失。 根据网络安全机构通报，这是不法分子利用NSA黑客武器库泄露的“永恒之蓝”发起的病毒攻击事件。
病毒影响系统汇总 此次利用SMB漏洞的病毒影响以下未自动更新的操作系统：Windows XP／Windows 2000／Windows 2003/Windows Vista／Windows Server 2008／WindowsServer 2008 R2/Windows 7／Windows 8／Windows 10/Windows Server 2012／Windows Server 2012 R2／Windows Server 2016 预防措施及应对 目前信息与网络中心已紧急在我校网络边界采取相应技术防范措施。为防范此类病毒，在此提醒大家： 科普时间 445端口：445端口是一个毁誉参半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机，但也正是因为有了它，黑客们才有了可乘之机，他们能通过该端口偷偷共享你的硬盘，甚至会在悄无声息中将你的硬盘格式化掉！我们所能做的就是想办法不让黑客有机可乘，封堵住445端口漏洞。 SMB：SMB 一种客户机/服务器、请求/响应协议。通过SMB协议，客户端应用程序可以在各种网络环境下读、写服务器上的文件，以及对服务器程序提出服务请求。此外通过SMB协议，应用程序可以访问远程服务器端的文件、以及打印机、邮件槽(mailslot)、命名管道(namedpipe)等资源。
比特币：可以兑换成大多数国家的货币。使用者可以用比特币购买一些虚拟物品，比如网络游戏当中的衣服、帽子、装备等，只要有人接受，也可以使用比特币购买现实生活当中的物品。 据查，此次远程利用代码和4月14日黑客组织Shadow Brokers（影子经纪人）公布的EquationGroup（方程式组织）使用黑客工具包有关。其中的ETERNALBLUE模块是SMB 漏洞利用程序，可以攻击开放了 445 端口的 Windows 机器，实现远程命令执行。微软在今年3月份发布的MS17-010补丁，修复了ETERNALBLUE所利用的SMB漏洞。目前基于ETERNALBLUE的多种攻击代码已经在互联网上广泛流传，除了捆绑勒索病毒，还发现有植入远程控制木马等其他多种远程利用方式。根据360公司的统计，目前国内平均每天有不低于5000台机器遭到基于ETERNALBLUE的远程攻击，并且攻击规模还在迅速扩大。
责编 | 张朝 近期精彩内容新玩法 | 密码红包现身QQ空间告示栏5月11日八角楼，新媒体创意大赛等你来责编 |Duters，大工说明书新鲜出炉！请查收！大工很美，你更美纵声乐以娱神｜他是谁？为什么来大工？活动 | 头条问答，把你知道的都告诉我
微信号：dagongxinwenbang永恒之蓝是什么鬼 永恒之蓝病毒可防不可解是真的吗
永恒之蓝是什么鬼？&永恒之蓝&席卷全球，已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区，下面一起来看看吧！
日前，&永恒之蓝&席卷全球，已经有90个国家遭到攻击。国内教育网是遭到攻击的重灾区。不过，在安装相对老旧版本Windows的电脑普遍遭到攻击之时，不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。不少网友在网上纷纷表示庆幸，并对linux或苹果的安全性大加赞美之词。但实际上，并非是这些操作系统在技术上拥有明显高于Windows安全性，只是黑客没有专门针对其进行攻击而已。
中国是此次病毒威胁重灾区
武器库源自美国国家安全局
本次永恒之蓝席卷全球其实是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞，通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口，然后把蠕虫病毒植入被攻击电脑，被控制的电脑又会去扫描其他电脑，最终以多米诺骨牌的方式不断感染其他电脑。
本次勒索病毒席卷全球，其实和美国国家安全局脱不了干系。MS17-010原本是美国国家安全局（NSA）旗下组织&方程式小组&御用的0Day漏洞。说起&方程式小组&很多人可能会觉得陌生，但说起使用&震网&病毒破坏伊朗核设施，恐怕很多人都听说过，而该事件就被认为是&方程式小组&所为。
而在去年，一伙叫做&影子经纪人&神秘黑客组织成功黑掉了&方程式小组&，并使大量&方程式小组&的黑客工具大量泄漏。之后，&影子经纪人&不仅免费向所有人泄露了其中部分黑客工具和数据。还宣称将通过互联网拍卖所获取的这些&最好的文件&，如果他们收到100万个比特币，就会公布更多工具和数据。
而本次全球大规模的黑客攻击事件，和美国国家安全局国家级黑客工具外泄脱不了干系。而且&影子经纪人&从&方程式组织&获取的文件中，一些黑客工具名称与斯诺登公布的内容相吻合。由此我们可以推断，美国国家安全局或者美国的网络战部队很有可能一直在利用微软或其他一些科技公司产品的漏洞，在全球范围内收集情报。
Intel的芯片也存在高危漏洞十年不改的情况
Intel芯片中有一个独立于CPU和操作系统的微处理器，叫做IntelManagementEngine，简称ME。ME是一个有别于CPU的独立系统，本身其实就是一大堆固件代码实现的功能，比较关键的是ME里面有用于远程管理的功能，它可以在不受用户操控下远程管理企业计算机。而就在其中存在高危级别安全漏洞，攻击者可以利用该漏洞进行英特尔产品系统的远程控制提权。
据一位业内人士介绍：&（ME）其实并不是什么秘密。10几年前做Bios的时候就有（ME），Bios代码做好后要用Intel的ME工具把Bios和ME固件一起打包，然后烧到Bios芯片里，那时候ME固件已经有4兆大了，Bios才2兆......（ME）漏洞一直有，有人研究就能找到漏洞&。
对于ME存在的漏洞，国外科技曝料网站Semiaccurate表示：5年前就开始向英特尔公司提这个漏洞，英特尔公司10年来对该漏洞不屑一顾。
Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门：尽管英特尔对ME有着很多官方说明，但ME技术架构一直是英特尔不愿谈及的话题，因为没人真正知晓该技术的真正目的，以及是否可以做到完全禁用等。
而在本月月初，英特尔公司选择表示：漏洞影响所有英特尔企业版服务器和综合利用技术，涉及版本号为6.x、7.x、8.x、9.x、10.x、11.5、以及11.6系列的所有固件产品。这意味着英特尔近十年来的固件芯片都会受到影响。
英特尔公司之所以公开表示近十年来的固件芯片都存在高危级别安全漏洞，并非自发的主动行为，而是因为2017年3月底安全研究者Maksim提交了该漏洞，证实了其存在的安全风险。
纯技术角度，用linux取代Windows未必能更安全
由此可见，无论是微软的操作系统，还是Intel的CPU，都是存在安全隐患的。而且美国国家安全局还有一系列利用微软操作系统漏洞进行攻击的黑客工具。Intel在5年前就接受到漏洞反馈的情况下，一直不屑一顾的做法也颇为悬疑，以至于Semiaccurate网站在其文章中还暗示英特尔在芯片中故意留有后门。
结合本次永恒之蓝病毒席卷全球，不少安装linux衍生版操作系统的电脑和苹果电脑逃过一劫。很多网友因此赞美其安全性。加上本次黑客攻击事件中，中国公安系统、中石油的大量系统一度陷入瘫痪，那么如果政府部门和中石油这样的国企在基础软硬件上换成龙芯/申威+linux是否会更安全呢？
笔者认为，应该辩证的看。
纯粹从技术上说，软件或者硬件存在漏洞的原因无非两个：刻意留后门或者在开发过程中的无心之失导致存在漏洞。无论是软件还是硬件，只要代码还是人类编写的，以目前软件和硬件的复杂度，要实现没有漏洞是其实是不太现实的。换言之，就是哪怕完全是自己开发的芯片和操作系统，也未必能保障不存在漏洞。
就以Linux衍生版操作系统来说，本次帮助很多用户逃过一劫，只是因为黑客没有专门针对Linux进行攻击而已。毕竟相对与Windows的用户来说，真的linux进行攻击的价值会低一些，而且linux用户的警惕性和技术水平总体来说也高于Windows的用户。而苹果的情况也是类似，由于过于小众，使得黑客真的其进行攻击获得的收益远远低于针对Windows进行攻击获得的收益。就像安卓刚刚兴起时，非常小众，病毒很少，但在安卓已经普及之后，各种病毒也随即开发出来了。苹果这次没有遭到攻击（安装WIN7的用户除外），更多原因是小众，而非其安全性超过了Windows。
安全永远是相对的，而不是绝对的。真正的安全性，其实在于能力&&如果国内开发操作系统的技术团队技术实力强于微软，那么国产Linux操作系统会强于微软，但如果国内团队在技术上和微软有较大的差距，那么，windows才是抗攻击最强的操作系统。考虑到如今中国信息技术上和美国的差距，用linux取代Windows未必能在技术上更安全。
雷锋网特约稿件，未经授权禁止转载。详情见转载须知。
最新安卓游戏排行
类别：角色扮演
类别：角色扮演
类别：角色扮演永恒之蓝勒索病毒事件介绍 勒索病毒怎么预防
当前位置：永恒之蓝勒索病毒事件介绍 勒索病毒怎么预防
永恒之蓝勒索病毒事件介绍 勒索病毒怎么预防
发表： 10:33:45来源：99游戏编辑：污蛋
　　不计前网络蠕虫勒索病毒大量爆发，永恒之蓝勒索病毒让各大搞笑损失惨重，这里小编给大家带来了永恒之蓝勒索病毒事件介绍 勒索病毒怎么预防，快来看看吧。
永恒之蓝勒索病毒事件是什么？
　　最近网上出现了一款由"永恒之蓝"散播的病毒，这个病毒已经陆续袭击了全国多处的互联网。
　　中毒的电脑所有程序会变成.onion后缀的文件并且不能使用，如下图：
勒索病毒怎么预防？
　　针对ＮＳＡ黑客武器利用的系统漏洞，微软在今年3月已发布补丁修复。
　　此前，360安全中心也已推出“ＮＳＡ武器库免疫工具”，能够一键检测修复ＮＳＡ黑客武器攻击的漏洞；对ＷｉｎｄｏｗｓＸＰ等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被ＮＳＡ黑客武器植入勒索病毒等恶意程序。
　　也就是说更新修复漏洞就可以无视这个病毒了，请大家积极更新系统漏洞。
IGN最近给出了他们对于《掠食》PC版的评分——4分，咋一看非常让人惊讶，因为这款游戏在Steam上的好评还是非常高的，不过仔细看了IGN的评测之后才知道，原来评测的编辑遇到了一个重大的BUG，导致他的游戏数据完全消失，下面就就一起来看一下详细的评测内容吧！
最近，知名游戏媒体站IGN发布了一份史上最佳RPG游戏的榜单，评选出了他们认为最优秀的100款RPG游戏，虽然对于这份榜单很多玩家都有自己的意见，不过总体来说还算权威，下面99单机小编就为大家整理出了这份完整的榜单，还附上了下载地址，感兴趣的朋友们可以看看。
逃生2正式版是一款恐怖逃生的动作冒险游戏，逃生2正式版也是逃生系列的最新作品。玩家将会有一次恐怖又残忍的游戏经历，不少玩家都被这款游戏所吓到了，游戏环境也来到了一个荒凉的小镇上，在小镇中你会遇到各式各样不同的危险。如果你想玩这款游戏一定要做好心理准备噢!
逃生2Outlast2简体中文版是官方汉化的版本，由于游戏一发布就热销，官方也立刻开启了汉化工作，这个版本中添加了简体中文字幕和译文，想要获得更原汁原味的游戏体验，那就赶紧下载吧！
生化危机7发行还不到一周就已经被破解组织CPY宣布破解，小编为大家带来的就是CPY官方简繁体中文免安装版，其中集成了DLC扩展包，并且没有进行任何的篡改，让想要体验这款游戏的玩家朋友们能免费下载尽情畅玩，大家千万不要错过。
看门狗2在上线没多久的时间里终于被破解了。想体验游戏又不想花钱的玩家赶紧来99单机小编熊卜卜这里试试看门狗2破解版下载_看门狗2免安装硬盘版(解压即可玩)下载吧。
《黑暗之魂3》是由From Software制作发行的经典角色扮演游戏《黑暗之魂》系列的最新作，游戏会由宫崎英高本人担任游戏的制作总监，本作依然会贯彻其标志性的高难度，相信游戏也会有不俗的素质与表现。本作将会继承系列传统要素，给玩家带来有深度的RPG游戏系统。}