中國(guó)政府采購(gòu)報(bào)社主辦 財(cái)政部指定政府采購(gòu)信息發(fā)布媒體
當(dāng)前位置:首頁(yè) >>供應(yīng)商 >> IT、電子報(bào) >> Linux病毒快速增長(zhǎng) 用戶須謹(jǐn)慎

Linux病毒快速增長(zhǎng) 用戶須謹(jǐn)慎

欄目: IT,電子報(bào) 時(shí)間:2017-08-21 19:31:06 發(fā)布:管理員 分享到:
【摘要】

Linux病毒快速增長(zhǎng) 用戶須謹(jǐn)慎

本報(bào)訊 記者程紅琳?qǐng)?bào)道 國(guó)家信息中心日前與瑞星聯(lián)合發(fā)布的《2017年上半年中國(guó)網(wǎng)絡(luò)安全報(bào)告》(以下簡(jiǎn)稱《報(bào)告》)指出,目前Linux系統(tǒng)病毒已快速增長(zhǎng)。

《報(bào)告》對(duì)2017年1至6月的網(wǎng)絡(luò)安全現(xiàn)狀與趨勢(shì)進(jìn)行統(tǒng)計(jì)、研究和分析后指出,Linux系統(tǒng)的勒索軟件數(shù)量開(kāi)始上升。由于受眾人群數(shù)量少和攻擊面狹窄的原因,雖然Linux系統(tǒng)病毒數(shù)量遠(yuǎn)遠(yuǎn)不及Windows平臺(tái),但是一被勒索,損失將會(huì)非常慘重。

記者了解到,Linux操作系統(tǒng)近年來(lái)愈發(fā)受到政府采購(gòu)的青睞。不久前中共中央直屬機(jī)關(guān)政府采購(gòu)中心組織新一期操作系統(tǒng)協(xié)議供貨采購(gòu),最終包括中標(biāo)、華為、浪潮等十多家國(guó)產(chǎn)Linux操作系統(tǒng)廠商30余款產(chǎn)品中標(biāo)。相對(duì)于個(gè)人PC而言,運(yùn)行Linux的服務(wù)器、網(wǎng)絡(luò)設(shè)備、IoT設(shè)備,一旦受到勒索軟件的入侵,將導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)停機(jī)等現(xiàn)象,后果更為嚴(yán)重,損失也更為巨大。

《報(bào)告》指出,2017年6月份,韓國(guó)網(wǎng)絡(luò)托管公司 Nayana 曾遭受網(wǎng)絡(luò)攻擊,導(dǎo)致旗下153臺(tái)Linux 服務(wù)器與3400個(gè)網(wǎng)站感染Erebus勒索軟件。事件發(fā)生后,韓國(guó)互聯(lián)網(wǎng)安全局、國(guó)家安全機(jī)構(gòu)已與警方展開(kāi)聯(lián)合調(diào)查,Nayana公司也表示,他們會(huì)積極配合,盡快重新獲取服務(wù)器控制權(quán)限。在努力無(wú)果后,Nayana公司最終還是選擇以支付贖金的方式換取其服務(wù)器的控制權(quán)限,即向勒索黑客支付價(jià)值100萬(wàn)美元的比特幣,來(lái)解鎖指定的文件。

此前,維基解密也曝光了CIA項(xiàng)目OutlawCountry,這個(gè)項(xiàng)目的目的在于讓CIA能夠入侵并且遠(yuǎn)程監(jiān)聽(tīng)運(yùn)行Linux系統(tǒng)的電腦。CIA黑客能夠把目標(biāo)計(jì)算機(jī)上的所有出站網(wǎng)絡(luò)流量重定向到CIA控制的計(jì)算機(jī)系統(tǒng),以便竊取或者注入數(shù)據(jù)。該項(xiàng)目被指已滲透多年。

目前隨著Linux系統(tǒng)在全球范圍應(yīng)用的普及,專門(mén)針對(duì)Linux的病毒也越來(lái)越多。如何做好病毒防范?

中標(biāo)軟件有限公司李震寧給出了如下建議:一是做好系統(tǒng)加固工作,特別是Linux的漏洞公告和升級(jí)補(bǔ)丁,這些在廠商和開(kāi)源社區(qū)處都可以及時(shí)獲取,系統(tǒng)漏洞一般屬于較為嚴(yán)重的安全問(wèn)題,建議第一時(shí)間做處理。從心臟滴血等漏洞修復(fù)率來(lái)看,我國(guó)業(yè)界在這個(gè)方面的安全意識(shí)較為薄弱,反應(yīng)速度和修復(fù)率都不理想,這部分工作要重點(diǎn)加強(qiáng)。二是Linux運(yùn)行環(huán)境下多數(shù)病毒和木馬都是通過(guò)root身份運(yùn)行而獲得權(quán)限的,因此如果不是必須,盡量不要使用root身份登錄系統(tǒng)并運(yùn)行程序。三是現(xiàn)在很多Linux服務(wù)器提供了文件服務(wù)功能,勒索病毒這些專門(mén)攻擊Windows系統(tǒng)的病毒雖然無(wú)法影響Linux系統(tǒng),但仍然會(huì)隨著文件傳播。因此在Linux服務(wù)器上部署一個(gè)能查殺Windows病毒的防毒軟件也是有必要的,而且現(xiàn)在國(guó)內(nèi)很多安全廠商也專門(mén)推出了能夠查殺Linux病毒的軟件,可謂一舉兩得。四是提高警惕,不隨便安裝、運(yùn)行、編譯不明來(lái)源的驅(qū)動(dòng)、腳本或可執(zhí)行的程序。

此前曾數(shù)次爆發(fā)大規(guī)模的勒索病毒,《報(bào)告》也指出Linux環(huán)境下勒索軟件數(shù)量也呈上升趨勢(shì)。對(duì)此,深度科技副總經(jīng)理王明棟告訴記者:無(wú)論是普通用戶還是企業(yè),面對(duì)于這類威脅,最重要的事情就是——做好備份!“對(duì)于個(gè)人用戶來(lái)說(shuō),能做的有限,首先就是確保計(jì)算機(jī)的操作系統(tǒng)和軟件保持更新,并且保持最新;其次就是良好的上網(wǎng)習(xí)慣,不要隨便打開(kāi)垃圾郵件;最后,就是使用反病毒軟件和防火墻。對(duì)于企業(yè)用戶來(lái)說(shuō),在做到個(gè)人用戶能做的事情的同時(shí),還需要能夠搭建具有一定冗余或者容災(zāi)能力的企業(yè)IT基礎(chǔ)架構(gòu),并且時(shí)刻強(qiáng)化網(wǎng)絡(luò)訪問(wèn)控制和分析?!?/p>




本報(bào)擁有此文版權(quán),若需轉(zhuǎn)載或復(fù)制,請(qǐng)注明來(lái)源于中國(guó)政府采購(gòu)報(bào),標(biāo)注作者,并保持文章的完整性。否則,將追究法律責(zé)任。

責(zé)任編輯:LIZHENG

本文來(lái)源:中國(guó)政府采購(gòu)報(bào)第692期第5版
歡迎訂閱中國(guó)政府采購(gòu)報(bào)

我國(guó)政府采購(gòu)領(lǐng)域第一份“中”字頭的專業(yè)報(bào)紙——《中國(guó)政府采購(gòu)報(bào)》已于2010年5月7日正式創(chuàng)刊!

《中國(guó)政府采購(gòu)報(bào)》由中國(guó)財(cái)經(jīng)報(bào)社主辦,作為財(cái)政部指定的政府采購(gòu)信息發(fā)布媒體,服務(wù)政府采購(gòu)改革,支持政府采購(gòu)事業(yè),推動(dòng)政府采購(gòu)發(fā)展是國(guó)家和時(shí)代賦予《中國(guó)政府采購(gòu)報(bào)》的重大使命。

《中國(guó)政府采購(gòu)報(bào)》的前身是伴隨我國(guó)政府采購(gòu)事業(yè)一路同行12年的《中國(guó)財(cái)經(jīng)報(bào)?政府采購(gòu)周刊》?!吨袊?guó)政府采購(gòu)報(bào)》以專業(yè)的水準(zhǔn)、豐富的資訊、及時(shí)的報(bào)道、權(quán)威的影響,與您一起把握和感受中國(guó)政府采購(gòu)發(fā)展事業(yè)的脈搏與動(dòng)向。

《中國(guó)政府采購(gòu)報(bào)》為國(guó)際流行對(duì)開(kāi)大報(bào),精美彩色印刷;每周二、周五出版,每期8個(gè)版,全年訂價(jià)276元,每月定價(jià)23元,每季定價(jià)69元。零售每份3元??梢云圃?、破季訂閱。 可以破月、破季訂閱。

歡迎訂閱《中國(guó)政府采購(gòu)報(bào)》!

訂閱方式:郵局訂閱(請(qǐng)到當(dāng)?shù)剜]局直接訂閱)