服务热线:400-610-9901

知名的灾备软件开发商和设备制造商

数据安全国产解决方案提供商

主页 > 新闻资讯 > 火星观点 > 详情

想撕票?您还嫩点儿!火星舱向数据恐怖主义SAY NO!

  刚刚过去的这个5.12本应是我们缅怀汶川大地震逝者的纪念日,可是瞬间席卷全球的网络勒索事件却无异于另一场大地震,它给全世界带来的惊恐和忧虑恐怕将长期存在。

  2017年5月12日网络上被一款名为WanaCrypt0r2.0的比特币勒索病毒爆发的消息刷屏了,全球共有至少74个国家遭到了攻击,无数的电脑感染,财产损失无计其数。

  

  在受到感染的地带中,以英国医疗机构以及中国高校(包括:北大、上海交大、山东大学、浙江大学等等)最为严重。笔者前日刚好在其中一所大学,亲眼目睹了数台局域网打印机纷纷报警;校园网内存有即将毕业的同学们辛苦半年准备的毕业论文等重要文件,顷刻间毁于一旦,并且勒索赎金高达数万元。

  

  那么,为什么本次的病毒范围如此聚焦?简单来说,本次感染集中爆发的主要原因在于其传播过程中使用了前段时间泄漏的美国国家安全局(NSA)黑客工具包中的“永恒之蓝”SMB服务漏洞而发起网络攻击的蠕虫病毒,可以远程攻击Windows的445端口(文件共享),无需用户操作,就能在系统中执行恶意代码、远程监控甚至植入勒索软件。而在中国的教育网中并不限制Windows的445端口,并且通常系统老旧,更新系统补丁不及时。因此,如果教育网中有一台Windows机器中招,那么整个教育网中的Windows系统都会被传播。(微软3月份已经发布补丁,漏洞编号MS17-010)。

  补丁下载地址:http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

  笔者这两天看到众多网络安全公司、数据保护公司都在推送防范网络勒索的文章,一时间被大家同仇敌忾抵御病毒侵害的氛围深深感动。感动之余,脑中却始终徘徊着另一个问题:当前绝大部分服务端的IT环境,无论是业务系统,还是数据保护系统,最常见的都是Windows和Linux系统。面对飞速更新的网络病毒,真的能够实现数据的安全保护吗?

  回看历史上的影响较广的病毒事件:

  Windows系统:

  • 爱虫 (I love you) 2000年感染了将近10%的可联网计算机,造成的经济损失100亿美元;

  • 灰鸽子,出现于2001年,截至2006年底,“灰鸽子”木马已经出现了6万多个变种;

  • SQL Slammer (2003年),造成10亿美元以上的损失;

  • Bi.a(2006年),感染当前目录下文件,不过,其感染文件范围包含Linux以及Windows系统下的不同格式--ELF以及PE;

  • 熊猫烧香(2006-2007年),其自动变种的能力带来了无法估量的损失,截止目前仍存在与网络之中;

  • 震网(Stuxnet,2009-2010年),震网是一种Windows平台上针对工业控制系统的计算机蠕虫,它是首个旨在破坏真实世界,而非虚拟世界的计算机病毒;

  • WanaCrypt0r2.0(2017年),远程攻击Windows的445端口(文件共享),无需用户操作,就能在系统中执行恶意代码、远程监控甚至植入勒索软件。

  Linux系统:

  • Staog(1996),试图将自身依附于运行中的可执行文件并获得root访问权限的基本病毒。

  • Bliss(1997),通过挟持可执行文件获取root权限;

  • Slapper(2002),通过Apache中的SSL漏洞感染服务器,比心血漏洞(Heartbleed)早了整整12年;

  • Bi.a(2006年),感染当前目录下文件,不过,其感染文件范围包含Linux以及Windows系统下的不同格式--ELF以及PE;

  • Snakso(2012),针对特定版本Linux内核的隐形木马,通过扰乱TCP包在受感染机器生成的流量中注入内嵌框架,以推送自动下载;

  • Windigo(2014),针对成千上万的Linux服务器而进行的一场复杂而大规模的网络犯罪活动。Windigo造成服务器生成垃圾邮件、中转恶意软件并重定向链接;

  • 破壳漏洞与僵尸网络(2014),对Linux内核的Terminal终端攻击,针对Linux的Bash命令行解释器中所谓的破壳漏洞 (Shellshock)发起攻击;

  • 特拉史诗间谍软件(2014),全方位的开启后门访问程序。

  Unix系统:

  • ElkCloner(1980-1982),已消灭。

  随着IT技术的发展,Linux用户的使用数量程递增趋势,能够在Windows与Linux系统之间互相传播的病毒也越来越多。例如上面清单中所提到的2006年出现的Bi.a病毒。

  毋庸置疑,当业务系统被病毒感染时,数据保护系统也会同样被感染,所谓的数据保护系统便毫无意义了。因此,数据保护应该是一套更专业、更安全、更细颗粒度的系统。

  纵观国内主流的数据保护厂商,仅有以火星高科为代表的少数厂商采用了 Unix 的操作系统核心,从根本上杜绝了病毒的影响。火星舱能够提供定时数据备份,I/O 级 CDP 持续数据保护(可将数据恢复至发生问题前的1个 I/O 前的状态,数据丢失量接近于0)。火星高科还针对不同应用环境和保护目标推出了一系列专业保护产品,比如,针对桌面级数据保护推出了火星舱友备云站,针对服务端提供了火星舱虚拟环境保护站,针对混合环境提供了CDP 持续数据保护站等专业的数据保护产品。火星高科以 15年的专业技术积淀为基础,有针对性的对各种数据架构提供有效保护,满足不同层面的数据保护需求,向全行业全领域提供安全可靠的灾备解决方案。

  是的。我们不得不面对一个事实:恐怖主义不仅存在于现实世界,也存在于我们赖以生存的网络世界。它们如幽灵一般游走嗅探,随时准备向你最珍视的数据伸出恶魔之手。火星高科在此郑重呼吁:维护公共网络秩序是一场无国界的尊严之战,我们不能坐以待毙,必须团结起来,向数据恐怖主义SAY NO!