WannaCry 病毒

WannaCry 病毒

最近很火的网络病毒 WannaCry 大家中招了吗 ?
迄今为止还没有听说马来西亚有被感染的, 是不是觉得马来西亚突然很安全了呢 ?

 

WannaCry 可以通过网络来传播,只发生在 Windows 电脑上. 骇客利用了一些电脑程式漏洞展开了攻击.
其实 Microsoft 早在一个月前就已经发布了安全补丁(预防针),  可是, 这个补丁并不支持老旧的 Windows 系列 (比如 Windows XP, Windows 8, Windows 2003 等)
“update : 病毒爆发好几日后 Microsoft 破例为这些老旧的系统发布了补丁”.
再加上许多人没有定期 update windows 的习惯 (有些是因为盗版), 所以导致了骇客有机可乘. 结果就一发不可收拾了.

 

一旦感染 WannaCry 你的所有文件 (任何图片, 视屏, 资料 等) 都会被加密. 变成一堆的乱码. 如果你没有密码就永远解不开, 再也无法看到这些资料了.
骇客利用了这点就开始想你勒索, 付 300 美金便提供密码, 替你解密. 但是谁又能保证他是个诚实的骇客呢 ?

 

很多时候, 客户会问我:“我的网站安全吗 ? 会不被 hack. ”
这里我分 2 种可能性来说.

 

第一是服务器被 hack
这是个很难回答的问题, 我只能说迄今为止没有被 hack 的记入.
为什么我不说 100% 不会呢.
因为这就好像, 我问你, 一台新买的 iphone 手机只安装了一个WhatsApp 会被 hack 吗 ?

答案是如果哪天 IOS 或 WhatsApp 出现了漏洞, 而 Apple, Facebook 没有即时补救的话, 这手机就有可能被 hack.

网站的资料是寄存在云端公司的 (目前我们用的是 Microsoft Azure) 我只能说,只要他们安全, 你就安全.

 

第二是网站的编程
大部分程序员都懂 OWASP.
所以对于他们自己写的代码还是相当安全的.
但是没有一间公司会从头到尾自己写代码。因为这样会导致开发人力成本和时间成本非常巨大。
我们会使用许许多多,大大小小的 open source 开源代码。
小的可能是一个小模块功能,大的可能是一整个网站都是 open source.
天下没白吃的午餐,免费也意味着些许的风险. 但只要谨慎选择就安全了。
基本上我们公司只用大公司的 open source

比如, Microsoft, Facebook, Google

我们连 wordpress 都不用。当然我不是说 wordpress 不安全,wordpress 是安全的,但是 wordpress 的 plugin 和 theme 就不一定了。所以大家还是要小心使用哦。

 

以上.

相关博客