|
||||
當伊朗、印尼的網民還掙紮在『超級工廠』病毒的肆虐和攻擊中時,中國4億網民卻在祥和的國慶長假中暢游互聯網。360安全中心發布安全公告稱,雖然『超級工廠』是近年來最具攻擊性的經濟類病毒,但因為有360系列安全軟件的存在,中國網民完全不必擔懮。根據360安全中心的監測數據,中國互聯網已平穩躲過這次大規模攻擊,近兩周來每天不足1000臺電腦感染,而且這一數字仍呈遞減趨勢。
近日,有多家媒體報道稱,一度在伊朗興風作浪的『超級工廠』病毒目前已進入中國,引起了中國網民、尤其是大型工業企業的恐慌和擔懮。據360安全專家石曉虹博士介紹,『超級工廠』是第一例公開曝光的工業間諜惡意程序。該病毒之所以攻擊力極強,主要是因為它可利用幾乎所有已知的Windows系統漏洞及西門子SIMATIC WinCC系統的漏洞,對電腦實現『精確打擊』。只要用戶電腦中有一個漏洞沒打補丁,該病毒就能趁虛而入。
另外,由於西門子SIMATIC WinCC系統被廣泛用於工業控制領域,一旦感染病毒,不但重要數據信息可能被攔截,電腦也會淪為受黑客隨意控制的『肉雞』。截至目前,『超級工廠』病毒已經感染了全球超過45000個網絡,其中以伊朗遭受的攻擊最為嚴重,60%的個人電腦受到感染,造成了嚴重的經濟損失和信息泄露。
網絡安全專家分析,與傳統的病毒相比,『超級工廠』的病毒不會竊取個人隱私信息牟利,其攻擊對象均為『高價值目標』,以分辨和破壞要害目標為己任。據說,如果要制造這樣一種病毒,必須由5到10名電腦黑客組成的高級團隊,獲得國家資助的資金支持後纔能制造。因此被一些非官方專家定性為全球首個投入實戰的『網絡武器』,包括中國、伊朗、印尼在內都是重點攻擊目標,美國和以色列被懷疑是幕後真凶。
讓人驚訝的是,就在人們嚴陣以待的時候,中國的疫情卻並沒有想象中那麼嚴重。『隨著360介入安全領域,免費安全軟件迅速覆蓋市場,中國網民電腦中的殺毒軟件普及率超過95%,達到了歷史最高點。目前,僅360殺毒的市場覆蓋率就接近70%,360安全衛士的覆蓋率更接近80%。』360安全中心石曉虹博士解釋說:『由於「超級工廠」主要利用系統漏洞進行攻擊,中國用戶在360安全衛士等安全軟件的指引下,養成了勤打補丁的好習慣,這就從源頭上堵住了「超級工廠」大規模爆發的可能性。』
據石曉虹透露,實際上360安全中心早在今年7月17日便率先捕獲了『超級工廠』病毒的雛形——『假面』木馬,並第一時間昇級了木馬防火牆進行攔截,在微軟於8月3日發布補丁修復LNK漏洞前,共為用戶攔截30餘萬次攻擊;發布補丁後,迅速為所有360用戶打上補丁。正是由於平時打下了紮實的基礎,中國經受住了這次嚴峻的考驗,損失較其他幾個國家來說,甚至可以忽略不計。
但是,石曉虹博士仍然提醒廣大網民,尤其是企事業單位內部局域網用戶不要掉以輕心。『內網用戶往往覺得自己不接觸外網,不會遭受病毒攻擊,因此忽略基礎的安全防護。其實恰恰相反,一些國內網民最常用的軟件中也存在嚴重的安全漏洞,並且已經被黑客利用。而這些軟件自身又不具備檢測和修復漏洞的能力,加之疏於防護,不及時打補丁、開啟防火牆,很可能造成信息泄露的嚴重後果。』
『由於國內兩大安全軟件360安全衛士和360殺毒均能對「超級工廠」病毒進行查殺,日均不到1000臺電腦中招的的數據說明,中國互聯網已經平穩躲過這次危機。』360安全專家石曉虹博士最後強調,『預計不久後「超級工廠」病毒就將徹底「完成使命」,淡出人們的視線。』