嫩草影院中文字幕_国产精品午夜精品乱_陈宝莲三级粤语电影_欧亚专线欧洲s码wmy_中文字幕国产第1页高清完整版_高潮痉挛哭叫失禁h_黑人又长又大好爽_久久久夜色精品亚洲

針對工業(yè)控制系統(tǒng)的Stuxnet病毒入侵我國

Stuxnet又名“震網(wǎng)”病毒，是世界上首個專門針對工業(yè)控制系統(tǒng)編寫的破壞性病毒，其代碼非常精密，曾造成伊朗核電站推遲發(fā)電的全球首個“超級工廠病毒”，目前Stuxnet已經(jīng)侵入我國。該病毒主要通過U盤和局域網(wǎng)進行傳播。如果工業(yè)化設備被感染，這種Stuxnet蠕蟲病毒便會進入休眠狀態(tài)，直到該機器滿足特定條件時Stuxnet便會惡意修改控制系統(tǒng)及其控制參數(shù)，并且還可以對其它關聯(lián)的控制系統(tǒng)發(fā)號施令等。例如，當溫度達到特定值時，這種Stuxnet蠕蟲病毒有可能會通過各種方法來阻止冷卻系統(tǒng)發(fā)揮作用。 卡巴斯基實驗室創(chuàng)始人及CEO尤金·卡巴斯基先生說，“我認為這是一個具有劃時代意義的轉(zhuǎn)折點，從今以后，我們進入了一個新紀元。因為以往的網(wǎng)絡攻擊僅僅是由網(wǎng)絡罪犯發(fā)起，而現(xiàn)在恐怕已經(jīng)進入網(wǎng)絡恐怖主義、網(wǎng)絡武器和網(wǎng)絡戰(zhàn)爭時代了。 椐控制系統(tǒng)安全專家Joseph Weiss2009年在美國參議院作證時說，基于網(wǎng)絡的工業(yè)控制系統(tǒng)在過去的10年中被攻破125次以上，其范圍涉及核子發(fā)電廠，水電廠，水處理設施，石油工業(yè)和農(nóng)產(chǎn)品行業(yè)。這些攻擊造成了從輕微到嚴重的環(huán)境損害、嚴重設備破壞和人員死亡。 新型計算機病毒層出不窮花樣翻新，2012年每天3330個新病毒 據(jù)公安部網(wǎng)絡安全保衛(wèi)局發(fā)布的病毒疫情調(diào)查分析報告，近幾年的新病毒花樣日益翻新。病毒生產(chǎn)進入機械化、自動化時代，數(shù)量急劇增加。2012年共截獲新病毒1185824個，平均每天產(chǎn)生3330個新病毒。

目前的反病毒措施始終落后于新病毒的產(chǎn)生，不能從根本上防止DCS感染病毒 目前的反病毒措施從機理上看，都是從時間上要滯后于病毒的產(chǎn)生。也就是網(wǎng)上先有了新病毒，反病毒公司發(fā)現(xiàn)后取樣進行技術分析，然后根據(jù)新病毒的特點制定反病毒新措施，讓用戶升級反病毒軟件。而取樣分析，制定措施，發(fā)布軟件，用戶升級都需要時間。在新病毒產(chǎn)生到用戶升級反病毒軟件這段時間內(nèi)，計算機網(wǎng)絡系統(tǒng)對新病毒無法防范。

2017年WannaCry 勒索病毒事件

2017 年 4 月，黑客組織 “影子經(jīng)紀人”（Shadow Brokers）泄露了美國國家安全局（NSA）的網(wǎng)絡武器庫，其中包含一個針對微軟 Windows 系統(tǒng)的高危漏洞 ——“永恒之藍”（EternalBlue）。該漏洞存在于 Windows 操作系統(tǒng)的 SMB（服務器消息塊）協(xié)議中，允許攻擊者在未授權情況下遠程執(zhí)行代碼，控制目標計算機。 2017 年 5 月 12 日，名為WannaCry（又稱 WannaCrypt、Wanna Decryptor）的勒索病毒突然爆發(fā)。該病毒利用 “永恒之藍” 漏洞自動掃描、感染未打補丁的 Windows 設備，加密用戶文件（如文檔、照片、數(shù)據(jù)庫等），并在桌面顯示勒索界面，要求受害者在 72 小時內(nèi)支付300-600 美元等值的比特幣，否則永久刪除文件。 短短數(shù)日內(nèi)，攻擊波及 150 多個國家和地區(qū)，超過 20 萬臺設備被感染。英國國家醫(yī)療服務體系（NHS）、西班牙電信、俄羅斯銀行、中國高校等機構(gòu)被迫中斷服務，醫(yī)院手術被迫取消、企業(yè)數(shù)據(jù)癱瘓，經(jīng)濟損失預估達數(shù)十億美元。 WannaCry 事件標志著勒索病毒從 “個人黑客行為” 轉(zhuǎn)向 “有組織、工業(yè)化犯罪”。此后，類似攻擊（如 NotPetya、Ryuk 等）頻繁出現(xiàn)，攻擊者更注重針對企業(yè)核心數(shù)據(jù)勒索，贖金金額動輒數(shù)百萬美元。該事件也暴露了全球網(wǎng)絡安全的脆弱性 —— 老舊系統(tǒng)維護、補丁管理、網(wǎng)絡隔離等措施的缺失，成為病毒蔓延的溫床。 至今，“永恒之藍” 漏洞仍被列為高危威脅，而勒索病毒已形成 “漏洞利用 - 滲透攻擊 - 數(shù)據(jù)加密 - 贖金交易 - 數(shù)據(jù)恢復” 的完整黑產(chǎn)鏈條，推動網(wǎng)絡安全行業(yè)從被動防御向主動檢測、威脅情報共享轉(zhuǎn)型。