5月12日晚,一款名为“WannaCry”的勒索软件病毒在全球迅速蔓延,用户只要开机上网就会被攻击并导致存储文件被加密,只有以比特币形式支付赎金才可解锁。短短24小时内,该病毒席卷全球超过150个国家,感染电脑超过30万台。全球多个高校校内网、大型企业内网和政府机构专网中招。

WannaCry勒索病毒的爆发,再一次为我们的个人隐私和文件安全保护敲响警钟。在全球互联的大背景下,新型电脑病毒将越来越具有潜伏性、威胁性,一旦爆发就可能波及全球、无人幸免。在日益严峻的网络环境下,文档安全问题亟待解决,谁能抵御病毒威胁?谁能保护文档安全?谁能担当起文档保镖的责任?

知乎作为专业的知识分享平台,收集整理了针对此事件在平台上引发广泛共鸣的观点和专业领域知友给出的网络安全建议,以及为我们未来预防此类病毒提供一些实操性建议。

【史无前例“敲诈”世界,勒索病毒爆发之后】

shotgun黑客 (Hacker)、网络安全、信息安全 话题的优秀回答者

收录于 知乎编辑推荐 · 1157 人赞同了该回答 (知乎用户)

具体的情况大家都分析得很多了,也很专业,我从非技术角度说几句:

一、近些年安全漏洞的利用已经从原先以兴趣研究和国家利用为主,越来越多地转向大规模的黑色产业链,因此对企业用户和普通民众来说,会从热闹的新闻变成真正的切肤之痛,而且这种趋势也会越来越大,原因很简单:信息资产越来越有价值,从以前只是拿来上上网、看看剧,到现在电脑和手机已经承载了越来越多对每个人都很重要的资产,这就是黑产会盯上的根本原因;

二、这次的事情可能始作俑者也没想到闹这么大,按照我们目前了解的情况,受害者不仅有普通人、学校、企业、医院,甚至一

些政府的重要部门也被波及,所以可以想见的是,反弹也会很激烈,跨国、跨公司的合作都在进行中,最后结果会如何还不清楚,但勒索者现在的压力肯定也很大,甚至这件事情会不会对比特币这种匿名的电子货币造成不可逆转的影响,现在都不好说;

三、因此如果中招了,也暂时不要绝望,前面说了,这次事件引起的业内关注也是空前的,不仅微软破例为已经停止服务的XP和2003发布了补丁(刚才跟微软的同学讨论,这个成本可能还是不低的),而且国家、政府、各个信息安全公司和从业人员也都盯着这件事,这种情况下,受害者不一定是绝望的,历史上出现过几次最终勒索者服务器被攻破,部分用户的加密数据最终被解密的先例,那么这次也有这个可能(或者说我们可以这么希望);

四、所以除了之前很多专家说的方案之外,在清空硬盘重装系统之前,把被加密勒索的数据备份下来,等待进一步的结果也是一个必要的措施,这样一旦勒索者被抓捕或者相关服务器/加密算法被破解,就有可能恢复数据;

五、大家都在考虑怎么防御这种勒索,升级、打补丁、安装防护软件等等,但是在我看来,做好备份才是最核心的,毕竟没有千日防贼的道理,而且今天是勒索,也许明天是硬件损坏或者丢失,只有良好的备份习惯才是真正解决这种问题的办法;

六、长期来看,没有谁是安全的,无论是Windows10还是Mac OS、甚至iOS和Android,在威胁面前只有先后之分,没有绝对的安全和不安全,再强调一遍,做好备份。

关于这个勒索病毒的由来,参见之前的另一个回答:zhihu.com/question/496...

显示全部内容
【养成哪些上网习惯可以避免泄露重要的个人隐私】

余弦网络安全、黑客(Hacker)、信息安全话题的优秀回答者

收录于 知乎圆桌 · 3174 人赞同了该回答 (知乎用户)

在这样混乱的互联网上,军阀割据的地盘中,你根本身不由己,当你接入互联网或陌生人的那一刻,你的隐私就失控了。拿到你隐私的坏蛋,他们可以偷窥你,可以诈骗你或你身边的人。他们不会可怜你,你得学几招保护自己,保护你重要的人……

为什么这样说呢?互联网是人类创造的,人性在里面表现得淋漓尽致,曾经线下的坑蒙拐骗偷都搬到了互联网上,而互联网对于绝大多数人来说还是很神秘的玩意,在这个神秘的大坑里,随便来点伎俩都会导致很多很多人上当,你几乎没法肯定对方就是你认为的那个人。

看到这有人要傲娇了:「我可不会被骗!」

莫傲娇,在人性的 PK 上,总有你失利的时候。请牢记:精于人性弱点与黑客技能的骗子是最可怕的。当你认可我这些观点时,

下面这些招数一定会让你受益。

关于隐私保护我给出如下建议:

  • 1
    手机锁屏时建议用密码(数字、字母或指纹都行),强烈不建议用图形密码,随便都可以被陌生人瞄到。
  • 2
    手机建议用安全的 iPhone,不越狱,如果用安卓就安卓吧,别 root,强烈建议购买正版 APP,不要盯着免费的就两眼发光,在国内这种混乱的互联网时期,大多破解后的 APP 多少存在些猫腻。
  • 3
    重要网站、APP 的密码一定要独立,猜测不到,普通网站为了记忆方便可以简单有规律,如果你记忆好,那可以都不一样,或者
  • 用1Password 这样的软件来帮你记忆。
  • 4
    电脑勤打补丁,用腾讯管家、百度卫士、360安全卫士都可以(历史上360留下了一些不好的口碑,这点我不发表看法,现在的实际情况是360占据了绝大多数国内用户的电脑,至少在用户体验方面是值得称道的)。
  • 5
    能不用 IE 浏览器就不要用(网银登录这类必须是 IE 的情况那再用),用 Firefox 或 Chrome 浏览器,如果想和我一样变态安全的话,可以考虑给 Firefox 装个安全扩展:NoScript。
  • 6
    可以在 Firefox、Chrome 上安装 Adblock Plus,这个插件的可信度应该还行,不仅能屏蔽广告,还能杜绝你被那些猫腻 Cookies 跟踪。
  • 7
    支持正规渠道下载的软件,包括 Windows,Office 等,如果买不起正版,淘宝注册码没几个钱(相比激活软件要靠谱,虽然非正版方式,但对国内来说要求大家都正版不现实),因为盗版的、破解的实在难以保证没有猫腻,当然有的破解者是友好的,这个需要进一步判断。
  • 8
    不那么可信的软件,如果你玩虚拟机的话,可以安装到虚拟机里,VMware Workstation 是首选。同样:买不起正版就百度个注册码。
  • 9
    不要在公共场合(如咖啡厅、机场等)使用公共无线,自己包月 3G/4G。当然你可以用公共无线做点无隐私的事,如简单的网页浏览,此时得注意是不是有账号登录,有的话,账号隐私(如 Cookies)会存在被监听盗取的可能性,这时有个技巧:用浏览器的隐身模式上网即可,注意是做无隐私的事。
  • 10
    自己的无线路由器,用安全的加密方式(如 WPA2),密码复杂些,关闭 WPS 这类便捷功能,Web 控制台的登录密码修改个复杂的。
  • 11
    外出时,手机、Pad 关闭 Wi-Fi 功能,防止掉进无线蜜罐中。有时你发现自己莫名其妙连接到了陌生 Wi-Fi 上,此时一定要警惕。
  • 12
    在任何地方输入密码时,注意周围,包括角落的摄像头。
  • 13
    不要在陌生的电脑上输入密码等,如果实在需要,输入后,清除好记录。如果是在浏览器上输密码,记得用隐身模式。
  • 14
    如果浏览器访问的是 https 网站,比如支付宝,注意地址栏左边的绿色标记,如果浏览器给出任何异常提示,就别访问了,说不定存在中间人劫持或者钓鱼攻击。在陌生网络里,访问 https 网站也是靠谱的,前提是你能足够警惕浏览器的任何异常。
  • 15
    电脑上好识别 https 网站(看地址栏的网址开头是 https 就知道),可手机里那么多 APP,你怎么知道哪个 APP 的数据传输是安全的?这个对于普通用户来说太难知道了,但是对于善于网络技术的人来说,自己抓包分析分析就会知道了。
  • 16
    谨慎免费的 VPN、代理,非 https 数据在 VPN 或代理中传输是一件不靠谱的事,因为这也是个陌生的网络,同理,访问 https 网站是靠谱的,前提是你能足够警惕浏览器的任何异常。
  • 17
    不要太依赖云同步,一些非常私密的东西在不做加密保护的情况下上传到云端是不靠谱的,时刻提醒自己:坏人真的就看不到这些存在云端的东西了?
  • 18
    离开电脑时,记得按下 Win(Windows 图标那个键)+L 键,锁屏,这个习惯非常非常关键。
  • 19
    住酒店时,如果你很敏感,离开房间时,记得关机,锁好电脑到保险柜去,或者随身携带。
  • 20
    如果你是重要人物,记得给你的电脑 BIOS 加个密、硬盘加个密、关键文件放到 TrueCrypt 里,发邮件用 GPG 加密。
  • 21
    涉及到 QQ、微信等的朋友、亲人向你借钱、充值之类事宜,电话过去确认,要记住互联网那头不一定是一个人或你以为的那个人。
  • 22
    即使是官方短信也不一定可信,因为基站可伪造,百度「伪基站」看看就知道了,这条切记切记。
  • 23
    不用相信「天下掉馅饼」的传说,高明的骗子一定会让你头脑发热,此时你的人性弱点正在被引导被利用,去洗个脸,冷静下,找个可信任的人说几句话,你就不会掉进去了。
  • 24
    相信我,如果你成为目标的话,骗子要黑你的方式太多了。还是那句:不做亏心事不怕鬼叫门,这是终极防御了。

说了这么多,有一点需明确:

安全和用户体验一定要达到一种平衡。不要被安全恐吓住而矫情说:「那我什么都不用了……」这是多么傻的决定啊,平时保持安全好习惯并不会影响用户体验。

以上提到的都是安全基本点,有新的我会继续补充。更高级的攻击手法恐怕我难以在这个页面里科普全面,如果你有兴趣,并且让我有兴趣,咱可以喝杯咖啡,我慢慢科普……

参考

知乎日报2014年初发布的我的这篇:《几乎所有互联网重要隐私都泄露了,想黑你还真的躲不掉》

By 余弦 2014,微信公众号:Lazy-Thought.

显示全部内容
【防比治更重要,文件保护亡羊补牢,为时不晚】

勒索病毒的全球大范围爆发再次验证了网络病毒的攻击已逐渐完成从“军用”到“民用”的过渡,虽然这场网络灾难用极端方式加剧了用户的网络体验恐惧,但与此同时也让大家意识到了在当下“无纸化办公”的时代,给文档找一个保险箱多么重要。

在Wannacry、Petya勒索病毒大肆破坏用户文档安全之前,无任何备份措施在互联网世界遨游是很多用户的常态。“灾后重建”也成为我们和所有用户最迫切的心声。为此,腾讯电脑管家针对用户对文档保护的迫切需求,上线电脑管家12.7版,主打全方位文档安全保护。该版本新增“文档保护”分类,包含8大文档保护工具,包括文档守护者、文档解密、文档恢复、微云存储、文件清理、文件粉碎、文件找回和勒索病毒免疫工具,全方位保护用户的文档安全。其中,“文档守护者”功能,秉承少操作、自动化、一键备份的体验为用户打造高效、实用的文件保护方案。

除此之外,腾讯电脑管家还联合微云,进一步升级安全保障,为用户免费提供10G不限流量文件上传入口,为用户打造本地云端双层备份双层保险。

【体验产品功能同时和世界分享你对于文档保护的知识、经验、见解,赢取精美礼品】
  • 1
    下载或更新电脑管家12.7正式版
  • 2
    打开管家主界面进入工具箱,体验“文档保护”相关功能点
  • 3
    针对“文档保护”这个话题在页面评论区分享您的看法和建议。
  • 4
    我们将在7月14日-7月30日期间参与评论的用户中随机抽取20名用户,每名用户送出100Q币,中奖名单及奖品发放方式将于活动结束一周内在电脑管家论坛公布。