2006年熊猫烧香病毒：自动传播与破坏能力的网络安全威胁

hwyzw

    如果你是一个很早就开始上网的高手，那么你一定对2006年流行的“熊猫烧香”很熟悉。与更早流行的灰鸽子不同，“熊猫烧香”是一款自动传播并感染硬盘的软件。 。一种具有强大破坏能力的病毒，它不仅可以感染系统exe、com、pif、src、html、asp等文件。它还可以终止大量杀毒软件进程并删除扩展名为gho的文件（此类文件是系统备份工具“GHOST”的备份文件，删除它会导致用户的系统备份文件被删除）丢失的）。由于受感染用户系统中的所有.exe可执行文件都变成了拿着三炷香的熊猫的样子，所以被命名为“熊猫烧香”。

    在老一辈网民的记忆中，病毒、木马是那个时代对网络安全最深刻的记忆。巨无霸、网络游戏大盗、SQL……都是著名的计算机病毒。主要是因为当时互联网刚刚兴起，人们几乎没有网络安全意识。因此，当时开发了大量的杀毒软件。很难说有没有用，但至少买电脑的时候最后一定是预装的。一，否则我总是感到内疚。

    原因是当时个人拥有一台电子设备并不容易。如果个人安全意识不到位，很容易出现弱口令、弱口令等设置。作者当时使用的是弱密码。登录学校图书馆管理系统后台几乎不难。因此，只要懂得一点嗅探技术或者注入命令，在那个年代劫持计算机是相对容易的。

    时代变了，随着后续技术的进步和厂商的技术支持，就连自家的产品也变得更加先进，可以预防很多病毒。但我们现在的网络真的变得更安全了吗？

    勒索软件的兴起

    而且比以前的病毒更难

    数据显示，2020年全年勒索软件攻击数量创历史新高。几个流行的勒索软件家族已经危害了全球数百家知名大公司，越来越多的黑客组织正在利用勒索软件对企业发起攻击。 。因为使用勒索软件确实更方便，如果有需要，甚至可以添加二维码进行转账。

    自2017年起，某高校机房、车管所、加油站等场所的数十万台电脑均由同一个病毒贡献，勒索病毒正式从幕后走向台前，后续勒索病毒及勒索病毒团伙也相继出现。他们如雨后春笋般涌现，而且胆子越来越大，将黑手从个人伸向企业乃至政府。

    数据显示，美国去年遭受了 65,000 起勒索软件攻击，即每小时超过 7 起。现在，越来越多的网络犯罪分子瞄准了美国基础设施的关键部分。前段时间石油管网系统遭受攻击引发恐慌性抢购，而JBS的另一次攻击引发了人们对美国国内牛肉供应的担忧。不久前，一家远程管理应用解决方案提供商遭受的攻击迫使瑞典最大连锁超市之一的Coop暂停运营。

   

    这也催生了当前网络安全的另一个趋势，那就是黑客对关键设施的攻击逐渐增多。关键信息基础设施关系国计民生，是经济社会运行的神经中枢，是网络安全的重中之重。随着经济社会对互联网的依赖程度越来越高，关键信息基础设施的安全保护变得更加紧迫。网络空间军事化、网络武器民用化、网络攻击常态化日益明显。关键信息基础设施已成为网络攻击的主要目标。

    时代在进步

    数据安全也成为不稳定因素

    过去几年，当我们惊叹于指纹解锁、人脸识别和大数据的精准推荐时，我们逐渐意识到，如果把所有个人信息都抽象成数据，那么数据本身也存在风险。一方面是隐私问题，另一方面，如果这些信息被窃取，可能会带来极其严重的后果。

    例如，乘坐出租车时的移动轨迹、用于识别人脸的照片、指纹信息等，作为从“人”的概念中提取的数据，它承载了太多的隐私和安全因素。巨大，所以现在越来越多的人拒绝向APP提供更多的个人信息。每一个准确的推荐背后，都是我们现实中的概念模糊，有一种赛博朋克的神秘感：假设有一天，当另一个人掌握了你所有的数据和信息时，你如何证明你就是你？

    因此，APP非法收集、使用个人信息的行为确实需要进一步完善。

    妥善保管个人信息

    不要成为欺诈的受害者

    有趣的是，今年我就接到了两起冒充京东/天猫客服人员的诈骗电话。骗子总是要求我取消我在大学时申请的学生贷款。如果我不取消，可能会影响信用报告，让我思考信息是从哪里泄露的。

   

    最有可能的可能是快递。毕竟，很多人在收到快递后，往往会把带有个人信息的快递盒扔掉。但很少有人知道的是，快递表格是由特殊材料制成的。使用火源可能会遮挡关键信息。在此，笔者也建议大家保护好自己的个人信息，不要轻易透露给他人。具体来说，包括以下几个方面：

    ●不要将个人信息暴露在互联网上，以免被不法分子利用。

    ●切忌占便宜，警惕陌生人提供好处；不要打开不明短信链接，遇到中奖、抽奖等词语要特别警惕。

    ●接到陌生人的电话或短信时，不要轻易忽视，以免上当受骗。请勿在非官方应用或网页上输入银行或第三方支付平台的账号、密码、验证码等。

    ●使用手机时，不要随意安装来历不明的应用程序。在安装和使用应用程序时，要警惕对应用程序的权限授予，不要盲目授予权限。

    ●收到快递后，及时处理快递订单。

    虽然个人信息仍有可能在意想不到的地方被泄露，但只要加强防范，至少不会成为新闻中诈骗的受害者。

    回到最初的问题，现在的网络安全吗？事实上，事实并非如此。看似平静的网络之下，却隐藏着更多的暗流。网络安全比以往任何时候都更加重要。