返回首页
该拿什么拯救网络安全?
2017-05-15

全球近百个国家和地区12日遭受勒索软件攻击,英国公共卫生体系、法国第二大汽车制造商雷诺集团等均受波及。不过,这种软件并非没有弱点,英国一名年轻网络工程师13日“无意中”阻拦了勒索软件的疯狂传播。

 

英国媒体13日报道,这名22岁的英国网络工程师12日晚注意到,这一勒索软件正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花8.5英镑(约合75元人民币)注册了这个域名,试图借此网址获取勒索软件的相关数据,了解传播范围。令人不可思议的是,此后勒索软件在全球的进一步蔓延竟然得到了阻拦。

 

他和同事分析,这个奇怪的网址很可能是勒索软件开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说,勒索软件在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索软件尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着软件有被拦截并分析的可能。在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索软件会停止传播。

 

这位年轻的工程师在推特发帖说:“我坦白,在我注册这个域名之前,完全不知道它能停止这次恶意软件的传播。事情的开始完全是个意外!”

 

不过,这名英国网络工程师和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索软件的进一步发作和传播,但帮不了那些勒索软件已经发作的用户,也并非彻底破解这种勒索软件,新版本的勒索软件很可能不带这种“自杀开关”而卷土重来,用户应当尽快更新电脑系统的安全补丁。

 

从此次勒索病毒事件也可以看出来,网络安全仍然是未来要关注的重点,也会是一场战争。对付网络攻击,常见的方式比如说加强防火墙、使用高防dns都可以做到。360dns是一款将云dns集群、资源池服务管理、实时攻防状态图以及新一代智能dns域名解析等多种技术融为一体的综合性域名服务管理平台。其中云dns集群技术+资源池服务管理+实施攻防状态图三者联合组成了高防dns体系,赋予了360dns极其强悍的抗攻击能力,能够有效防止攻击保护用户信息安全。


点击这里给我发消息