数十人在www6654cm招募的勒索病毒在数百万人中比“乌云3”更受关注。

最近,央视新闻和北京卫视报道了一条关于手机勒索病毒的新闻。 这条新闻引入了一种伪装成“王者荣耀辅助工具”的手机讹诈病毒。在欺骗安卓手机用户安装病毒后,病毒锁定了安卓手机,然后向所有者索要赎金。 根据腾讯的安全数据,手机勒索不到100名受感染用户,病毒作者和传播者在腾讯手机管家的配合下被安阳警方抓获。 伴随手机讹诈病毒而来的是“乌云三号”(dark cloud iii)病毒,该病毒通过下载站大规模传播,并通过感染MBR磁盘开始传播。被感染的用户数量已经达到数百万。 相比之下,“乌云三号”病毒危害更大,值得所有企业和网民关注。 面对这两种病毒,360人大规模报道了感染不到100名用户的手机讹诈病毒,但对侵犯数百万用户的“乌云三号”视而不见,甚至在官方网站上称之为“旧病毒”。 然而,哈尔滨工业大学发布了《关于防止黑云木马的通知》,提醒“360等安全软件无法检测并杀死黑云三号木马” 安全社区人员“Panabit”和“Panabit- Sun赵辉”也表示,获胜机器上安装了360。 那么,为什么360在宣传中对待手机讹诈病毒不同于“乌云三号”病毒?互联网时代的安全趋势是什么?不到100人招募了手机讹诈病毒和感染了数百万用户的“乌云三号”。据文章《腾讯卫报(Tencent Guardian)帮助安阳警方侦破首例手机敲诈病毒》报道,腾讯于6月2日安全发现手机敲诈病毒,并立即关闭账号进行收集。6月3日,手机病毒被追踪到源头,线索被送往安阳警方。6月3日17点开发了一个恢复工具,只需一次点击即可恢复加密文件。6月7日,腾讯手机管家在山顶得分后,安阳警方逮捕了手机病毒制造者和传播者。 经过初步审查,陈某解释说,AIDE从今年5月开始就被用来编写手机版的永恒蓝讹诈病毒,在《王者荣耀》的普及帮助下,他在手机版的永恒蓝的基础上为下一个家庭(传播者)定制了“黑客工具宝典”等讹诈病毒。 永恒蓝色敲诈病毒手机版的定制版以每台30元的价格出售给包括金在内的20多个家庭。 在从下一个家庭获得病毒,然后传播和勒索后,受害者通过使用陈某教授的算法解锁。 在罪犯被抓获之前,“勒索国王病毒的荣耀”伤害了不到100名用户 “乌云三号”病毒的情况如下 6月9日,根据腾讯电脑经理发布的安全警告,“乌云三号”病毒正在通过下载站大规模传播,并通过被感染的磁盘MBR启动。被感染的用户数量已经达到数百万。 感染病毒的用户电脑将被黑客远程控制,成为“肉鸡”。他们不仅会面临个人信息被窃取的风险,还会成为黑客控制下的“僵尸电脑”,对云服务提供商发起分布式拒绝服务攻击(分布式拒绝服务攻击DDoS:分布式拒绝服务),导致网络瘫痪 一般来说,黑客可能会在不知情的情况下让你成为黑客攻击的“帮凶”。 腾讯电脑管家立即发布安全警报,与安全厂商和云服务提供商分享技术分析信息,并上报给政府互联网信息办公室等部门。 同时,腾讯的电脑管家也率先与滕旭云联手部署云防御。滕旭云大禹系统专门防御云服务器的d (DDos攻击)。腾讯的电脑管家确保用户终端电脑安全,并为云防御建立了坚实的防御系统。 随后,金山毒霸、腾讯安全云鼎实验室和于闯知网等安全公司发布研究报告,升级产品以预防病毒。 然而,360保安的官方微博仅在6月10日19: 42发布了一条微博,称“黑云三号”病毒早在2016年12月16日就被发现了。其主要特点是增加了“占领坑内360应急设备名称”的对策,这是一个360很久以前就能检测并杀死的老木马。” “在感染不到100人的手机讹诈病毒事件中,360人连续在网络上发布了几篇新闻稿,声称发现了针对国王荣耀的讹诈病毒,这一度引起了人民日报、中央电视台等主流媒体的关注 为什么你对这两种病毒表现出完全不同的态度?我认为安全公司报告病毒的目的和心态决定了他们的营销行为。 首先,《国王的荣耀》是一个拥有超过1亿玩家的全国性游戏,并且大受欢迎。 360手机讹诈病毒的安全覆盖可以得到更多网民的关注,但由于“乌云iii”病毒没有热点,该病毒的覆盖显然不利于安全企业的品牌推广。 作为一个独立的安全企业,360需要依靠安全产品和服务来获得用户和企业客户的关注,从而获取利润。 因此,360证券必须量化营销的价值,这也是合理的。 然而,腾讯安全作为互联网生态安全和平台安全的一部分,并没有迫切的利润需求,因此营销的意义也大不相同。 我记得在2012年,花藤曾经定位腾讯的安全,即腾讯的“国防” 腾讯安全最重要的任务之一是保护自身产品和生态链上产品的安全。我们已经看到,腾讯游戏、QQ浏览器、腾讯视频、微信、QQ、滕循云等几乎所有产品都与腾讯安全云库的应用编程接口相连接,可以有效发现整个生态,防范各种木马病毒、恶意攻击、系统漏洞、网络钓鱼网站、网络欺诈等安全风险。 因此,当腾讯手机管家在6月2日发现这种伪装成王者插件荣耀的手机病毒传播时,他的第一反应一定是追踪并反编译病毒,然后报警逮捕此人。 此外,由于受病毒影响的用户数量很少,完全没有必要进行大规模的预警,也会在用户中引起恐慌。 然而,对于感染数百万用户的“乌云三号”病毒,即使媒体和读者很难形成广泛的认知,他们也需要向社会和相关组织报告。 及时报告可以降低风险,防止企业和个人用户重复恶意讹诈病毒的错误。 安全从业者必须阅读:对未来安全行业的思考在过去十年中,安全行业一直在不断变化,出现了一些新趋势 这种趋势的变化也可以从这次手机病毒勒索事件中感受到。 首先,互联时代的安全是什么?以前,安全性主要是“终结”安全性。 在手机和电脑上安装安全软件可以防止病毒和特洛伊木马的入侵 然而,随着互联网时代万物的到来,“终结”变得越来越多。除了手机和电脑,还有大量智能硬件、智能家居设备、智能汽车等。此时,依靠“终结”安全很难预防。 因此,物联网时代是“生态安全”,生态安全依赖云安全技术 此时,任何提供生态和平台的互联网企业都必须有自己的安全公司和产品。 此前,360、金山等专业安保公司都在做安保工作。后来,腾讯、阿里巴巴、百度、微软、思科、高通、惠普、英特尔等互联网、软硬件公司纷纷投资安全。这是生态安全的需要。 互联网企业发展成平台后,就像一个国家。安全是“国防力量” 一个国家的国防力量不能移交给他人,而必须由自己组成。 然而,这些平台之间可以有“军事交流”,这类似于中美军队之间的交流。 军事交流的目的不是对抗,而是合作,因为每个人都面临着整个产业链中的漏洞、特洛伊木马和病毒,安全部队之间的合作大于竞争。 第二,独立证券企业的机会已经从C端转移到B端。 生态安全公司都是他们自己的平台团队。依靠生态安全可以很好地保护最终用户。 例如,在腾讯的环境下,你可以在微信、QQ上聊天,玩王者的荣耀,用QQ浏览器下载文件,在滕循云上建立虚拟空房间。在任何情况下,滕循云都有安全保护,因此您可以更快地发现安全风险并提供解决方案。 此时,客户端的用户安全基本得到保障,其他独立的安全企业不需要提供客户端服务。 那么,一家独立的安保公司是做什么的?我认为市场仍然很大 一方面,一些智能硬件公司和互联网金融公司没有安全能力,可以为他们提供安全服务。另一方面,互联网时代的安全涵盖了更广泛的问题,从而产生了大量的市场。生态安全公司可能无法涵盖所有方面,如漏洞发现和硬件加密,所有这些都需要专业公司和专业人员。 因此,与生态安全公司建立合作关系,向它们出售自己的技术和服务也是一个发展方向。 简而言之,独立的安全公司在C端的安全机会较少,而在B端更集中。 此时,安全企业的沟通方式也提出了新的要求。 过去,对最终用户进行恐吓营销现在已经没有什么意义了。 因为最终用户不需要在生态安全和云安全的保护下安装你的应用。 这些新的安全趋势值得每个安全从业者思考。 因为,只有把握住趋势,我们才能有未来,否则我们都会被趋势淘汰。 如果你想在科技网上看到更多新鲜的评论,请关注公众对“万科”的“磐石之心”回复,并阅读“万科为何打破90后”

发表评论