1.勒索病毒席卷全球:公安、出入境系统接连中招;
2.国家网络与信息安全中心紧急通报:请升级安装补丁!;
3.肆虐全球99国的勒索病毒防范攻略;
4.中国联通首次承认:3G时代太失败了;
5.OPPO R11来了:或首发高通骁龙660,2000万双摄;
6.外媒眼中的华为:硅谷风混搭国企作派
集微网推出集成电路微信公共号:“天天IC”,重大新闻即时发布,天天IC、天天集微网,积微成著!点击文章末端“阅读原文”或长按 laoyaoic 复制微信公共号搜索添加关注。
1.勒索病毒席卷全球:公安、出入境系统接连中招;
5月12日,全球范围多个国家遭到大规模网络攻击,被攻击者的电脑遭锁定后被要求支付比特币解锁。多家安全软件制造商表示,已经在近百个国家观察到感染案例,受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具。美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
英国最先遭到网络攻击
恶意软件的传播最早是从英国开始的。英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。医院电脑系统的瘫痪导致预约取消、电话断线、患者无法看病。
英国国民保健署称,这些医院明显是受到了“勒索软件”的攻击,攻击者用一种恶意软件侵入医院电脑系统中,锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。
社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”字样等的对话框。
据英国医生反映,他们在使用遭感染的电脑登录国民保健制度系统时会看到黑客收取赎金的界面。黑客要求受害者支付价值300美元的比特币,以获得密钥来打开被加密的重要文件,并警告三天内不完成支付,赎金将会翻倍。
英格兰和苏格兰地区部分受影响的医院被迫取消病人正常的预约求诊,用救护车将病人紧急转移到其他地方。医院呼吁,民众如果没有重大疾病,暂时不要前往医院求诊。威尔士和北爱尔兰的医院目前没有受到影响。
网络袭击波及整个世界
英国首相特雷莎·梅在获悉事件后说,这起袭击事件并不是专门针对英国国民保健制度的,而是一场波及整个世界的网络袭击的一部分。
西班牙国家情报中心12日证实,西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
公开报道显示,意大利、葡萄牙、俄罗斯和乌克兰等多个国家也出现了受到感染的报告。
据Splunk网络安全公司主管里奇·巴杰描述,“这是全球迄今最大的勒索软件攻击事件之一”。
据捷克网络安全企业爱维士公司统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。
俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道,俄内务部大约1000台电脑被感染。
比特币病毒系因美国网络武器泄露
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示,黑客通过利用名为“永恒之蓝(Eternal Blue)”的NSA代码,导致软件能够自我传播。
卡巴斯基则强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。
美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。文/新华社 供图/东方IC
国内多所高校“中招” 网络安全专家称
电脑遭遇病毒攻击
被锁定后目前无解
5月12日晚,陆续有国内高校的学生反映,电脑遭遇到病毒攻击,文档被加密。遭遇到攻击的电脑桌面会显示,如要解锁需支付一定金额的比特币。
多个高校电脑遭网络攻击
浙江大学城市学院的学生小白昨日告诉北青报记者,与她同寝室楼中,就有多名同学的电脑遭受到了攻击,“现在很多同学都不敢开机使用电脑,怕被黑”。
桂林理工大学的一名学生说,目前他们学校有超过100台电脑遭受到了勒索病毒“比特币病毒”的攻击。被攻击的电脑大多为使用校园网的用户,“现在都不敢连校园网,怕被攻击”。广西师范大学的一名学生称,12日晚,他正在修改论文的时候,电脑突然中了比特币病毒,电脑操作受影响,文件被加密。这名学生告诉北青报记者,电脑被攻击后,会出现一个红白色相间的对话框,对话框里会告诉你发生了什么,如何恢复、如何付款。
12日晚上起,山东大学、南昌大学、广西师范大学、东北财经大学、华东交通大学、中国民航大学等多所大学都对勒索病毒“比特币病毒”入侵校园网一事发布了相关防范公告。
类似病毒两年前就曾出现
北青报记者了解到,利用病毒入侵个人电脑从而向用户勒索赎金的事例早在两年前就在国内发生过。
北京一所高校的博士生邵女士告诉北青报记者,由于自己点击了一个珠宝鉴定的小网站,结果再次开机后,电脑桌面被更改成黑色图片,上面还有大段外文。
“我回过头来再读桌面上的文字,大致意思是说,我的电脑被黑了,所有文件被重新编码。”无奈的邵女士只能按照对方预留的提示给黑客发了电子邮件。很快黑客回了一封英文邮件,要求邵女士用“比特币”为她的电脑付“赎金”。邵女士上网搜索才知道“比特币”是一种“虚拟货币”,币值贵得离谱,她只能发邮件用英文跟“黑客”砍价,最终交给了黑客价值1100元人民币的“比特币”才获得了解密程序和密钥。
相对于邵女士通过点击中招,这次席卷全球的电脑病毒似乎更加高级。网络安全公司360首席安全工程师郑文彬告诉北青报记者,这次校园网勒索病毒是不法分子将黑客武器改造的远程“蠕虫病毒”,可以远程攻击Windows的445端口(文件共享),一旦感染上勒索病毒,电脑的磁盘文件会被加密锁住,图片、文档、视频、压缩包等各类资料都无法正常打开。
专家称一旦中招目前无解
郑文彬说,国内出现过利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉了445端口,但因为教育网并没有这个限制,所以这次校园网成为受到勒索病毒攻击的“重灾区”。
郑文彬表示,对于感染勒索病毒文件被加密的电脑用户,如果他们想把文件拿回来,从目前来看,只能支付比特币,没有其他更好的办法,但即使按不法分子的要求支付了比特币也不能保证一定可以把被加密的文件拿回来,“我们也在努力想办法,试着看能不能把加密的文件解密开,但暂时没有别的办法。”
据郑文彬介绍,根据他们的监测,目前除了国内一些高校的教育网、校园网,企业也已经有感染病毒受到影响的,一些民用设施比如加油站的电脑系统也遭到病毒攻击。文/本报记者 李铁柱 王天琪
实习记者 焦逸梦 北京青年报
2.国家网络与信息安全中心紧急通报:请升级安装补丁!;
新浪科技讯 5月13日下午消息,国家网络与信息安全信息通报中心紧急通报:2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。
已感染病毒机器请立即断网,避免进一步传播感染。
本周五,一起大规模信息安全攻击波及了近100个国家,数万台计算机的用户遭遇勒索,国内多所高校计算机也未能幸免。
除了教育网、校园网以外,这种病毒的影响范围疑似在逐渐扩大。微博上一些用户开始反馈,今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
3.肆虐全球99国的勒索病毒防范攻略;
加油站无法加油、辛苦写完还没来得及提交的论文被黑,就医院也沦陷了……目前,史上最缺德的“比特币勒索病毒”正在肆虐全球90多个国家和地区。
其中,欧洲、中国以及美国是重灾区,目前发现的WannaCry勒索病毒案例已经超过7万多个。受到病毒攻击的电脑主要有医院、大学、电信运营商、电力公司、快递公司等等。
这个病毒主要感染Windows系统,说它是史上最缺德是因为电脑染上病毒之后,电脑文件会被病毒加密,只有支付赎金才能恢复,如果过了一周的最终期限之后,黑客威胁说要撕票:删除电脑所有文件。
最可恶的是它不支持微信、支付宝支付或者银行转账,丫只收价值300美元(约2069元)的比特币,并且你付了赎金都不给你恢复。这次攻击也被称之为“永恒之蓝”,太文艺了,叫它勒索病毒,才是真的名副其实。
这个病毒与其他病毒不同,是一种可以攻击电脑并可寻找其他电脑传播病毒的蠕虫,一旦它进入到了一个组织机构的内部计算机网络,它就会找到一些脆弱的计算机并感染它们。
目前看来,高校的校园网是重灾区,清华、北大、上海交大、山东大学等等高校都受到了影响,它连图书馆门口的设备都不放过。
利用Windows系统远程漏洞进行传播是这次勒索病毒的一大特点,也是它在高校爆发的根本原因,所以开启防火墙是简单直接的方法。
如果你用的是Windows 7操作系统,可以这样来:1、打开控制面板点击防火墙;2、点击高级设置;3、先点击“入站规则”,再点击“新建规则”;4、勾中“端口”,点击“协议与端口”;5、勾选“特定本地端口”,填写445,点击下一步;6、点击“阻止链接”,一直下一步,并给出规则命名后,就可以了。
另外,我们还是强烈建议用户及时升级微软补丁来阻止攻击。这次事件爆发后,国家网络与信息安全信息通报中心、阿里云、腾讯管家、360管家也及时出现,给出相应的防范措施,综合如下:
1、为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁;对于windows XP、2003等微软已不再提供安全更新的机器,可使用360“NSA武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。
2、关闭445、135、137、138、139端口,关闭网络共享。
3、强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4、尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、U盘,备份完后脱机保存该磁盘。
5、建议仍在使用windows xp,windows 2003操作系统的用户尽快升级到window 7/windows 10,或windows 2008/2012/2016操作系统。
你可能会问,为什么都是防范措施,如果电脑已经中了勒索病毒怎么救?
奇虎360董事长周鸿祎给了几点建议:1、重要文件提前备份;2、加强安全意识,不明链接不要点、不明文件不要下载、不明邮件不要点开。
猎豹移动安全专家李铁军是这么说的:“病毒加密的文件是不可恢复的,除了病毒作者,其他人没办法解密。总的来说,勒索病毒能防不可治。”
目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
对此,凤凰科技提醒广大网友:在官方的解救措施没有正式公布之前,千万不要相信网上流传的,免费下载或者付费下载的勒索病毒救治教程,因为这个教程很有可能就是病毒!
或者说,你也可以换个苹果Mac。 凤凰科技
4.中国联通首次承认:3G时代太失败了;
近日中国联通举行股东大会,在答记者问环节中国联通总经理陆益民表示3G时代中国联通并没有抓住机会,在4G时代,联通高度重视流量经营,其中值得注意的是,陆益民两次提到流量资费会进一步下降。
谈及中国联通在流量经营方面的战略和打法,陆益民表示,3G时代,中国联通有优势,但流量还是没有很好释放。现在中国联通对流量价值高度重视,通过流量价格的下降,来达到流量突破,带来新增收入和利润的贡献是非常显著的。例如,中国联通通过和腾讯合作发展大小王卡,大王卡都超过10G,可见流量需求还是非常大的。通过流量价格的下降,来达到流量突破,带来新增收入和利润价值释放是一个很重要的策略。
中国联通董事长王晓初也在会上表示,曾经在3G时代日子是比较好过的,无论是网络,与其他两家有很大优势。之前他也明确表示过中国联通在3G时代确实犯过错,不过中国联通在3G时代的错误有望在4G时代得到弥补。
寥寥数语释放出不少信号,最新今年一季度数据显示,中国联通4G用户DOU(用户月均上网流量)为1521MB,相比之下中国移动DOU突破1000M,中国电信稍高为1271M,但都比中国联通差了不少,这也从侧面表现出中国联通流量资费确实比其他两家运营商低。
而从市场表现上来看,中国联通一直是在流量经营上最卖力的,其用户数量比不上中国移动也带来了好处,可以进一步降低流量资费吸引用户,同时不必考虑网络承受能力,中国移动如此庞大的用户数如果照搬联通这种做法,带来的只能是网络拥堵,用户体验下降。
从陆益民现场放出的风声来看,中国联通还是很乐意进一步降低用户资费,从其频繁与互联网企业推出合作号卡可见一斑,在未来流量经营上,中国联通不论是决心还是实际动作,都有可取之处,其业绩回升势头明朗。 运营商世界
5.OPPO R11来了:或首发高通骁龙660,2000万双摄;
集微网 5月13日报道
这两年OPPO 仅通过R系列就做到全球前五、中国第二大智能手机厂商。上周,市场调研机构Strategy Analystics发布一项数据显示,今年一季度全球单型号智能手机销量排名中,OPPO R9S 仅次于两款iPhone 7 系列手机,位居第三名。本季度一共卖出了890万部。
虽然R9S 还在大卖中,但是OPPO 已经准备好了它的下一代产品OPPO R11。
国家无线电管理局最新公布的信息显示,R11和R11 Plus已经取得了型号核准,而从认证的型号看,其有多个版本可选。据说两款手机一个配备5.5英寸屏幕,一个是6英寸屏幕,内存有4GB/6GB两个版本。
今天网友曝光了疑似OPPO R11的前面板谍照。通过图片来看,R11的前置摄像头位居中央,闪光灯位于其右侧,屏幕下方依旧是腰圆形设计,支持指纹识别。
另外,OPPO R11 很有可能首发高通最新骁龙660 移动平台(处理器)。另外拍照仍是该机的主打功能之一,据此该机可能采用前置2000万+后置2000万像素双摄像头的组合。
这里要特别说明一下上周才刚刚发布的高通最新骁龙660 移动平台,其最大卖点是引入高通最高端芯片800系列很多黑科技。工艺上,660移动平台都采用了14纳米FinFET制程,提供4K视频拍摄与播放功能,并支持最大8GB内存和Vulkan API。骁龙660移动平台采用了八核 Kryo 260 CPU,四个大核最高主频达到2.2GHz,四个小核最高1.8GHz,并最高支持QHD(2K)分辨率显示屏。
此前,高通称骁龙660移动平台现已出货,这或许暗示OPPO R11 已经开始在生产中。
6.外媒眼中的华为:硅谷风混搭国企作派
中新经纬客户端5月12日电 英国《金融时报》12日刊载了一篇关于中国企业华为的报道,称华为有一种耐人寻味的混合特质,“硅谷风混搭国企作派”,它既是一家高增长的科技巨头,又抱着一种不在乎赚不赚钱的社会主义情怀。
《金融时报》报道,华为总部坐落在香港以北的深圳市,整个园区占地两平方英里。这里的氛围有点硅谷的感觉,但更像是一家国有企业。
员工在早上8点半上班,中午灯光调得很暗,下午1点半之前不允许有打印文件的噪声,好让大家可以拿出折叠床小睡一会儿。
这家电信设备巨头对利润的看法,同样折射出一种集体主义倾向:该公司表示,华为“不追求高利润,我们与客户和行业合作伙伴共享利润”。
正是这种混合特质成就了华为,去年该公司销售额高达5216亿元人民币。在营收大增32%的同时,净利润却是没什么变化,利润率回落至7%。
研究公司IDC的数据显示,以市场占有率来看,华为的手机位居全球第三,仅落后于苹果和三星;在中国国内目前排在第一位,今年第一季度其出货量超过实力最接近的对手Oppo,市场占有率达20%。在企业业务方面,华为的网络基建设备被全球许多地区的电信运营商所采用,大挫爱立信以及收购了阿尔卡特-朗讯的诺基亚。
除了手机和网络设备业务,华为又在开辟新的业务线,其中云服务业务计划今年招聘大约2000名员工,同时推出在人流密集地区使用的可携带无线基站。华为没有被个人电脑市场销量下滑、一些较小厂商出局的现实吓倒,还寻求在这个当前低迷的市场扩张,并定于本月发布一款新笔记本电脑。
“在智能手机方面,华为的销量看起来非常大,”ABI研究中心研究总监戴维?麦奎因说,他参加了华为近日在深圳举行的分析师会议。“未来一代人时间里,他们需要更上一层楼,才能真正追赶上苹果和三星。”
研究咨询公司Radio Free Mobile的创始人理查德?温莎推测,由于降价和营销费用增加的缘故,为集团贡献约三分之一营收的华为手机业务去年很可能亏损了。
但是,除了家长式的老生常谈以外,华为也采取了更严厉的作风。在由路透发布的一份内部备忘录里,华为创始人、副董事长任正非训斥了工作不力的下属。
华为消费者业务首席战略官邵洋在本月的分析师会议上发表讲话时透露,该公司打算精简手机产品线(目前有22款产品),并撤出其无法夺得大片市场的较小国家。
还有人指出,在包括东南亚和印度在内的其他地区,华为的海外扩张脚步显得乏力。对位科技市场研究的董事尼尔?沙阿指出,要想在印度夺取市场份额就得烧钱,比如说华为的竞争对手OPPO和vivo在宝莱坞和板球赞助方面已经投了数亿美元。
华为自己承认还有空间打造更强健的生态系统。邵洋表示:“我认为我们需要向苹果学习。把整个业务当作一棵树:零部件是树根,设备是树干,数据、支付、内容聚合是树枝。”
在“树根”方面,华为自己正在生产更精密的芯片。在“树枝”方面,华为提供私人云存储服务和移动支付服务。(中新经纬App)
原文标题:《外媒眼中的华为:硅谷风混搭国企作派》
集微网推出集成电路微信公共号:“天天IC”,重大新闻即时发布,天天IC、天天集微网,积微成著!点击文章末端“阅读原文”或长按 laoyaoic 复制微信公共号搜索添加关注。
点击⬇️阅读原文关注“天天IC”个人微信号
