勒索病毒当道的时代

正文

请到「今天看啥」查看全文

这次已经载入史册的 WannaCry 勒索蠕虫事件，应该更能引起大众的安全意识吧？虽然我相信，很快会淡忘。无论怎样，下面这几点观点或建议，来自我们这些长期游走在边界的安全人员，希望能触动到你。

1. 匿名之恶

匿名货币如比特币，几乎所有的勒索病毒，都只接收比特币，原因很简单，比特币可以做到匿名，这正是这些犯罪分子最好的挡箭牌。

虽然这并不能否定匿名货币的价值，但这残酷的“恶”事实，你我有目共睹。不说匿名货币，只要是匿名的，总会有一个角度淋漓尽致地暴露人性的丑恶。

我曾经开玩笑说：比特币这么凶猛，真应该感谢这些勒索病毒。

2. 勒索尾随大漏洞

一般一个大漏洞爆发后，由于匿名之恶及巨大的产业利益，随之而来的就是勒索病毒了。这个间隔时间目前来看，一周到一个月几个月的都有可能，而现在应该会越来越快。

从去年进入我们视野的 Redis、MongoDB、ElasticSearch 勒索病毒，到后来只要是个大漏洞（如上个月 Struts2 的 S2-045 漏洞）都来个勒索，这次方程式被泄露的 Eternalblue 漏洞，不到一个月就被尾随来了个震惊全球的 WannaCry...

这个现象应该给我们一个很透彻的教训 ，一旦一个漏洞爆发，为了不被黑，我们的应急黄金周期需要在 24 小时之内，甚至应该更短。无论业务大还是业务小，都应该不断优化自家的应急黄金周期及应急策略。而如果真的由于各种原因应急滞后一周，那就不得不面对至少可能被勒索蠕虫感染到的风险。

请到「今天看啥」查看全文