比特币勒索反思：硬件隔离带来的安全感是纸老虎

正文

请到「今天看啥」查看全文

为什么这些原本并不直接连互联网的内网电脑成为这场勒索攻击的重灾区？是什么让一向被认为安全的业务系统陷入绝境？为什么反而个人电脑更安全，企业的安全这成为大多数人想要知道的问题。

从技术角度来说，这次攻击方式是文件加密和内网蠕虫病毒的合体。这两个分别来看都不是新鲜事，文件加密攻击之前多数通过邮件附件来完成，蠕虫也常见。但这次蠕虫病毒非常好地利用了3月份泄露出来的445端口漏洞实现指数级传染。

虽然运营商和很多的云计算平台都提前封杀了这个445。但企业内网对这个重大漏洞无动于衷！

换句话说，当全世界都在修复这个爆炸级漏洞时，大部分企业还对自己的防火墙沾沾自喜，直到大厦崩塌。

不是还有防火墙和物理隔离吗？为什么没防住？

请到「今天看啥」查看全文