4个月攻击100多万台电脑 谁来扼住勒索病的咽喉？

图1：勒索病毒一年来的拦截趋势

图2: 360解密大师

图3:360远程登录保护

　　针对入侵服务器投毒的新型勒索病毒攻击模式，360安全卫士增加了服务器远程登录的保护机制，一旦发现可疑的远程登录行为便会进行拦截，以提高此类攻击的门槛。

　　抢占先机制敌 在勒索病毒爆发前发布预警

　　2017年4月14日，“影子经纪人(Shadow Brokers)”披露了多款利用Windows系统中SMB服务漏洞进行攻击的工具。4月17日，360就对其中重要的“永恒之蓝(EternalBlue)”漏洞利用工具进行了详尽的技术分析。不久后，360监控到网络上出现了利用该工具进行漏洞传播的勒索病毒。

　　类似的情况还有很多，除WannaCry外，其他勒索病毒也常常借助已知漏洞发动攻击。在漏洞防护方面，360则始终保持着自身的高度敏感性：被勒索病毒利用的漏洞CVE-2017-11826、CVE-2018-0802、CVE-2017-8759、CVE-2017-10271、CVE-2017-11882、CVE-2018-4878均在被勒索病毒利用前，360优先发布技术预警。

　　除了对漏洞的高度敏感，360还针对勒索病毒提出了一系列针对性的防御技术，包括高度自动化的海量数据云主动防御，监测文档加密行为的格式识别防御，利用深度学习的通杀免疫防护，针对高级漏洞利用攻击的入侵链阻断防护，以及针对近百种勒索病毒的深度分析与恢复技术，全方位“狙击”勒索病毒及变种。

　　大安全时代来临，没有攻不破的网络。勒索病毒变种迅速的特征决定了正邪之间的较量不会毕其功于一役。因此，360建议个人用户提升安全防范意识，养成及时安装系统补丁和防护软件的好习惯。对于企业用户来说，则应加强IT运维人员的培训，制定完备的网络安全规范，避免勒索病毒造成不必要的损失。

　　（原标题：4个月攻击100多万台电脑 谁来扼住勒索病的咽喉？|环球网）