1、 勒索病毒几乎无法解密
目前市面上常见的勒索病毒使用的基本为非对称加密算法。以RSA这种算法为例,这种算法的安全性体现在对大数分解的难度。按照目前勒索病毒密钥的普遍长度:2048bit(相当于600多位的十进制数)来估算,破解需要的时间可能有上千年。即使现在人们已经开始研发量子计算机,但目前还没有出现可以实际操作的算法。即便可以用量子计算机解密,其付出的成本也远远超出了被加密的数据成本。
详情可见:https://www.zhihu.com/zvideo/1256638294843805696
2、被勒索病毒加密后不建议支付赎金
很多大型企业或机构被勒索病毒攻击后,都会选择交付赎金以换取被加密的文件。但是作为安全厂商以及大部分安全专家并不建议这么做,首先因为支付赎金也不能保证会得到解锁的文件,是否解密全看黑客“心情”,甚至黑客自己也没有密钥,并且还有泄露个人信息的风险。更重要的一点是因为支付赎金将意味着鼓励了黑客的勒索攻击,由于加密货币的产生令黑客无法被追踪,这使得勒索病毒成了低风险高收益的网络犯罪模式。
3、应对勒索病毒,需要“异地备份”
在本地备份多个副本可以在发生数据损坏或意外文件删除时进行快速恢复,但是这个方式对勒索病毒是无效的,勒索病毒会将本地以及局域网内的所有文件加密。所以为了减少勒索病毒造成的损失,需要将重要文件进行“异地备份”,例如备份在移动硬盘中、备份到云盘、备份到隔离的其他服务器等。
4、木马也是病毒中的一种
虽然“木马”(Trojan)和传统的病毒(Virus)定义不同,但仍属于计算机病毒的一个子分类,除了木马病毒以外还有“后门病毒”、“蠕虫病毒”等等。常见的木马病毒有:盗号木马、下载者木马、释放器木马、点击器木马、代理木马等。必须强调的是,现在很少有木马单打独斗,大部分都是“多毒种作战”。比如:木马选择和蠕虫病毒搭伙,此前通过 NSA “永恒之蓝” 漏洞传播的“WannaCry”,就是配合蠕虫病毒来进行传播的。有的病毒作者还会直接使用“漏洞”或者暴力破解等技术,攻破用户电脑“植入”木马。
5、电脑病毒的设计初衷并非是造成损害
1983年,计算机专家Fred Cohen还是南加州大学工程学院(现为维特比工程学院)的一名学生,他编写了一个用于寄生程序的程序,这是最早的计算机病毒之一。随后他又编写了一个可以“感染”计算机,复制自身并从一台计算机传播到另一台计算机的程序,但从未希望借此对电脑造成任何危害。Fred Cohen首先定义了“计算机病毒”一词,并随后发明了大多数广泛使用的计算机病毒防御技术。
6、弹出式广告发明者曾道歉
弹窗广告的发明人——现任美国麻省理工学院公民媒体中心主任、麻省理工学院媒体实验室科学家伊凡·佐克曼(Ethan Zuckerman)曾在美国《大西洋月刊》发表文章,为当年发明这一工具表示忏悔。他在文章中表示,“广告是网络的原罪,我们网络的堕落状态是选择广告的直接后果”。但他也辩护称,自己发明弹窗广告“本意是好的”,“为了避免广告商品牌与用户网页内容格格不入”。网页弹窗也曾被评为互联网最差发明之一。
7、大部分电脑不需要用到加速球
我们在电脑中运行一个程序时,系统会调用需要的数据到物理内存中,暂时不使用的数据则会被放到磁盘上。同时,系统会根据程序对数据的需要实时做动态调整,可以简单理解为:“内存不够,磁盘凑”。所以虽然内存不够,但也能同时正常运行多个程序。加速球优化内存的方法,是将数据从内存强制调回磁盘,由于无法准确判断下一时刻需要的数据,所以很有可能会导致重复读取的情况。如果用户电脑配置足够,完全不需要这样做,如果是因为配置不足导致的卡顿,虽然加速球能暂时缓解,但也是治标不治本。
详情可见:https://www.zhihu.com/zvideo/1289625736337887232
8、不要在多平台使用同一个密码
很多人在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户密码从而尝试登录B网站。这种攻击方式被称为“撞库”。意思就是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登录其他网站。在不同平台设置不同的密码,可以在一定程度上避免撞库攻击。
9、“admin”很危险
默认账户,普遍存在于各类软硬件、系统上,名称多为固定格式(例如admin),生成具有一定规律。一些默认账户权限高,甚至部分软、硬件的账户还默认配置了简单的账户密码,更为关键的是,这些默认账户极易被忽视管理,导致默认账户成为被黑客暴破攻击的主要对象。根据火绒处理过的有关企业遭遇远程暴破并被投放勒索病毒的案例显示,其中因默认账户被入侵的安全事故就占据了8成。
详情可见:
10、生物特征作为密码并不安全
近日,央视曝光了一条AI黑产(https://zhuanlan.zhihu.com/p/269099713),2元钱能够买上千张人脸照片,你毫无察觉的情况下,照片已经成了别人犯罪的"工具"。同样,广泛使用的指纹锁也越来越多的被人们质疑其安全问题。其实,生物特征作为密码,虽然具有“唯一性”,但也有其弊端——被盗取后无法修改。一旦存储这些生物特征的服务器被入侵,就会面临风险。