域名預(yù)訂/競(jìng)價(jià)，好“米”不錯(cuò)過

以下是一條三年前的舊聞“從2017年5月12日開始，WannaCrypt(永恒之藍(lán))勒索蠕蟲突然在全球爆發(fā)，包括英國(guó)醫(yī)療系統(tǒng)、快遞公司FedEx、俄羅斯內(nèi)政部、俄羅斯電信公司Megafon、西班牙電信都被攻陷。國(guó)內(nèi)有29372家機(jī)構(gòu)組織的數(shù)十萬臺(tái)機(jī)器被感染，其中有教育科研機(jī)構(gòu)4341家中招，是此次事件的重災(zāi)區(qū)。國(guó)內(nèi)被感染的組織和機(jī)構(gòu)已經(jīng)覆蓋了幾乎所有地區(qū)，影響范圍遍布高校、火車站、自助終端、郵政、加油站、醫(yī)院、政府辦事終端等多個(gè)領(lǐng)域。”

這雖然是三年前的舊聞，大家也覺得永恒之藍(lán)的補(bǔ)丁(KB4012598)微軟官方早就發(fā)布了，還有什么好擔(dān)心的嗎?但事實(shí)上，現(xiàn)在依然有大量的windows2003server，windows2008server，windows2008serverR2在使用，前者已經(jīng)在2015年7月14日停止更新，后兩者在今年的1月15日也停止了更新，這意味著即使微軟官方推出兼容windows2003server，windows2008server，windows2008serverR2補(bǔ)丁，你也無法得到自動(dòng)的推送安裝，必須手工進(jìn)行安裝，如果微軟官方?jīng)]有推出兼容性的補(bǔ)丁，那么就意味著，你的操作系統(tǒng)如果不更新到windows2008serverR2以上的版本，漏洞將無法修補(bǔ)，后門將永遠(yuǎn)向著攻擊者敞開!

永恒之藍(lán)（Eternal Blue）最早爆發(fā)于2017年4月14日晚，是一種利用Windows系統(tǒng)的SMB協(xié)議漏洞來獲取系統(tǒng)的最高權(quán)限，以此來控制被入侵的計(jì)算機(jī)， 2017年5月12日， 不法分子通過改造“永恒之藍(lán)”制作了wannacry勒索病毒，使全世界大范圍內(nèi)遭受了該勒索病毒，甚至波及到學(xué)校、大型企業(yè)、政府等機(jī)構(gòu)，只能通過支付高額的贖金才能恢復(fù)出文件。雖然wannacry病毒多年前就可以被防病毒軟件徹底查殺識(shí)別，但是針對(duì)永恒之藍(lán)的SMB協(xié)議漏洞開發(fā)出來的勒索病毒仍然層出不窮，每天都有新的變種出現(xiàn)，傳統(tǒng)防病毒軟件針對(duì)新的變種無法進(jìn)行有效識(shí)別查殺，而且針對(duì)這類以網(wǎng)絡(luò)攻擊為主的非傳統(tǒng)病毒無法做到主動(dòng)的阻斷。

近期藍(lán)盟安全中心接到了多起勒索病毒加密破壞數(shù)據(jù)，導(dǎo)致企業(yè)業(yè)務(wù)中斷的客戶咨詢，現(xiàn)場(chǎng)排查問題，進(jìn)行安全掃描，發(fā)現(xiàn)有一半以上都是針對(duì)永恒之藍(lán)漏洞進(jìn)行攻擊，而客戶的業(yè)務(wù)系統(tǒng)服務(wù)器多為windows2003server，windows2008server，windows2008serverR2等操作系統(tǒng)，未及時(shí)主動(dòng)的更新相關(guān)補(bǔ)丁，導(dǎo)致系統(tǒng)被直接攻擊，勒索病毒獲得最高權(quán)限，運(yùn)行攻擊程序，同時(shí)又通過服務(wù)器的共享訪問擴(kuò)散到全網(wǎng)客戶端最終導(dǎo)致了全網(wǎng)業(yè)務(wù)癱瘓的極端情況。

藍(lán)盟安全中心緊急建議：

• 針對(duì)windows2003server，windows2008server，windows2008serverR2操作系統(tǒng)服務(wù)器緊急檢查是否已經(jīng)更新了永恒之藍(lán)的漏洞補(bǔ)丁(KB4012598)，未更新的立即更新;

• 重要的業(yè)務(wù)系統(tǒng)如果運(yùn)行在windows2003server，windows2008server，windows2008serverR2等微軟官方停止更新的操作系統(tǒng)中，請(qǐng)盡快制定操作系統(tǒng)升級(jí)計(jì)劃，避免后續(xù)因?yàn)闊o法自動(dòng)更新重要漏洞補(bǔ)丁導(dǎo)致服務(wù)器被惡意攻擊;?

• 重要業(yè)務(wù)系統(tǒng)如果因?yàn)榧嫒菪缘膯栴}，只能運(yùn)行在windows2003server，windows2008server，windows2008serverR2等操作系統(tǒng)，請(qǐng)部署具有入侵感知功能的安全軟件結(jié)合企業(yè)版防病毒軟件協(xié)同防范網(wǎng)絡(luò)攻擊行為及病毒。

申請(qǐng)創(chuàng)業(yè)報(bào)道，分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處，共同探討創(chuàng)業(yè)新機(jī)遇！