网易云安全实验室整理了八大问题，分析勒索蠕虫的前世今生

　　众所周知，正常的跨国汇款需要经过层层外汇管制机构审查，交易记录会被包括银行在内的多方记录在案，甚至交易超过一定额度后，为防止洗钱等违规行为，还需向有关部门上报。但如果用比特币交易就简单多了，只要输入数字地址，点几下鼠标，等待确认交易后，就可以完成交易(目前国内已经暂停提币)。

　　同时，相比于其他数字货币，比特币目前占有最大的市场份额，具有最好的流动性。近期比特币价格大幅上涨，也是其被黑客看中的原因。

　　问题六：为什么学校、医院、政府等公共机构是重灾区?

　　对于这个问题，或许一般的用户也都有这样的直观感觉：学校、医院等公共机构中的电脑设备使用的系统往往是最落后的，甚至速度也是最慢的，加上缺乏专业技术人才，安全意识较低。这类机构的电脑不能做到及时更新补丁，成为被攻击的首要原因。

　　其次，当前大部分学校基本是一个大的内网互通的局域网，不同的业务未划分安全区域。例如：学生管理系统、教务系统等都可以通过任何一台连入的设备访问。同时，实验室、多媒体教室、机器IP分配多为公网IP，如果学校未做相关的权限限制，所有机器直接暴露在外面。各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网，此骨干网出于学术目的，大多没有对445端口做防范处理，这是导致这次高校成为重灾区的原因之一。

　　问题七：病毒得到遏制了么?会不会出现新的变种?

　　从目前的数据分析，该勒索蠕虫已经得到了遏制，新增的受感染系统正在下降。同时，有国外网络安全公司捕获到该病毒的2.0版本，所以不排除新一轮攻击的扩大。“就像地震往往会有余震一样，我们需要警惕病毒的各种变种”，不过我们只要做好防御准备，打了最新的系统补丁就不用担心。

　　问题八：我们从这次勒索病毒事件中学到了什么?

　　安全意识薄弱是很多人中招的最重要原因，这次事件之后，强烈建议网络用户至少做好以下四项预防工作：

　　1、重要文件一定要随时备份，可以通过网盘、u盘等介质进行备份。如果是企业，也可以搭建集中的文件服务器进行文件的集中管理和备份。

　　2、系统一定保持最高安全等级，及时升级到最新版本，建议打开自动更新功能。同时，系统需要安装杀毒软件，更新病毒库。

　　3、不要轻易打开陌生文件，尤其是陌生邮件和IM通信软件中的文件。

　　4、安装正版操作系统、Office软件，尽量不用来历不明的盗版软件。

（编辑：广西网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!