勒索软件其实并不是去年(2016年),甚至不是前年冒出来的,它的历史要早得多,但只是从近一两年起才越来越明显地表现出它的危害,即使到了2016年,也仍然没有很彻底的解决方法,甚至勒索从PC平台延伸到了移动平台,被勒索得手的数额越来越大,国内此类案例也是从这两年开始增多的,不再仅仅是隔岸观火。对于安全行业来说,针对此类威胁的研究也越来越多、越来越细,不过一般来说清除勒索软件本身容易,而解密则困难得多,因此不少受害者仍然得选择在指定时间内支付比特币赎金以求解密,否则可能超过一定的时间就算拿到密钥也救不回重要文件了。更不用说那些冒勒索之名、行撕票之实的病毒了,它们并不是真正的加密而是直接删除,就算你支付赎金也没有用,这类东西只能叫绑架或撕票软件罢。
因此对付勒索威胁一般以防为主、御敌国门外,以不中招为先,对可疑邮件附件不要随意运行,如果不幸命中,在选择被勒索外,可以先向相关安全厂商或安全论坛求助,看看有没有针对性的勒索病毒解密工具或高手提供援手,除此以外,备份才是最重要的、最好的办法,“爷有备份”将是目前对付勒索最牛气的回答。多做一些备份总不会错,多些备份介质与备份方式,以备不时之需,这要视数据对公对私的重要性而定。只可惜的是国内的网盘一片倒闭关门声,剩下还能活多久?备份的方式不得不减少一样了。
与勒索一样讨厌的是电信诈骗,这种表面没有什么技术含量的东西一度超过黑技术的危害。有人说这种诈骗先过滤掉那些智商高的人,然后只对剩下来不够聪明的进行集中攻击。说这种话的也许自诩为精英辈,而其本身就是一种弱智的表现,聪明人难道还搞不定这种“只骗傻子”的游戏?非要等死了人才重视起来,可以说这种诈骗中的社会工程学还是值得研究的,还有相关方的不作为。
我想电信企业并非不能解决、至少是缓解这些诈骗威胁,只是不愿与不肯投入,到今日垃圾短信都解决不了还能说什么呢。我就说一件事,某人就因为举报垃圾短信次数过多,仅直接在后台对其号码设置专有的黑名单拦截各种由官方认为的非必要短信,结果垃圾短信并不见得减少,而有用的短信却被拦截掉了,害得举报者在终于去掉这层没用的黑名单保护后,不知道对于再收到的垃圾短信是不举报呢还是不举报,难道他们除了加黑名单外就没有其它办法了吗。
其实在这个智能化越来越高的世界里,除了我们继续小心防备AI玩着围棋继续侵夺人类智力游戏的时候,还有很多危险存在身边,最可怕的是人心,各种隐私、秘密的泄露不一定都是黑客入侵,简单的部门人员直接从档案柜里拿出去卖的案子也不少/小,保护自己仍然是这些年我们需要注意的事,就象隐私泄露有时很简单粗暴一样,保护有时也简单粗暴,比如直接用胶布把摄像头贴住,扎克伯格可以做,我们也可以做,主要是有心做,二手硬盘、二手手机如何合理地处理,只要不怕麻烦,多做一些覆盖与消灭数据的工作,一样可以增加恢复的难度,同样也能保护自己。
2017年已经到了,每年我们公司的人都唱明天会更好,当然每年唱的人都不一样,因为唱的人之后一两年内都会慢慢离职和离开,只有新人继续唱着同一首歌,让剩下的人缅怀和期待。顺便说一下,今年不用唱了,因为没有尾牙晚宴,全都减压和去那个侧。好吧,我们要适应新常态,都是。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1881.html