博文
中“WannaCry勒索病毒”的该反省
|||
(WannaCry)勒索病毒最近的媒体关注度比较高,但技术上并没有什么创新:利用NSA泄密的网络武器库的MS17-010漏洞,制作了一个具备勒索功能的网络蠕虫病毒。
这个蠕虫病毒的创意在于把蠕虫病毒加上了勒索功能。
MS17-010这个漏洞源于网络泄密的美国NSA未公开武器库,早在3月份微软就发布了补丁;因此这次所有中毒的电脑都是因为系统没有及时更新微软的补丁。哪怕关闭了自动更新的盗版Windows系统,都还有360安全卫士等其他维护更新渠道来为系统打上补丁。
所以从另外一个角度来看,这次所有中了勒索病毒的公司(单位)的IT维护部门都不合格。
https://wap.sciencenet.cn/blog-1750-1055023.html
上一篇:赞“月宫一号”这类科研
下一篇:勒索病毒勒索金额统计
