前幾周爆發了最嚴重的資安事件
就是勒索病毒爆發導致全球一些電腦資料被加密
甚至有人指出可怕的地方就是只要插網路線就有可能中
今天和前輩恰巧聊到這些事情
其實總歸一句話 原因還是出在人為
勒索這病毒 他是針對445 PORT攻擊沒錯
但最主要是針對內網 內網照理來說防火牆是沒有外網來的強
有人報告指出勒索病毒這東西是具有潛伏性的
有可能自己已經中鏢了自己沒有發現已經成了殭屍電腦
只是剛好在那天爆發出來
何謂殭屍? 簡單來說就是病毒帶原者
就像電影演的一樣 殭屍去咬人的話 那個人也會變成殭屍然後跟著去咬別人
勒索也是一樣的道理
假設今天你這臺電腦中勒索病毒 但還沒發作
你再連結別臺電腦共享檔案 也就是445 PORT網路上的芳鄰
那臺電腦也會被感染
有人問說明明像是提款機 醫院系統等等的沒有上網也會中勒索病毒
就是這個原理 因為這些系統有後端電腦去連結那臺
有可能這些後端自己本身就中毒沒發作就去連提款機等等這些電腦
才導致這種情況
至於問說只要插網路線就會中
原理其實也是一樣
你只要共享打開 中毒的電腦連到你這臺
你也一樣就著中毒了
再來說說IT方面
因為臺灣企業普遍都不重視IT人員
以為公司養IT人員就是沒必要
公司只想省請IT人員的錢
就像炸彈快爆炸卻沒有人去拆彈
而且臺灣人都超隨便 只要進入網站一被擋就在那邊哀哀叫
然後出問題又騙自己說系統很安全
殊不知道防備 以為就算出問題一定能100%解決
結果搞到神都救不了
這情境像是國軍或是一些沒有軍隊的國家
國家沒有戰爭以為軍人沒有用
等到戰爭爆發沒有軍隊防衛國家才知道軍隊的重要性
臺灣普遍都很無知或是很自以為是 這點真的滿可悲的
創作內容
關於前幾個禮拜爆發的勒索病毒以及一些個人看法
工作上的挨踢不專業不負責筆記 (0)