源:新華網
4月11日,火絨“漏洞攻擊攔截”功能模塊上線后,采集到大量相關數據。根據“火絨威脅情報系統”監測和評估,自4月11日到28日,平均每日有100余萬臺電腦、服務器受到漏洞攻擊,其中政府、企業單位局域網中的Windows 7系統用戶成為勒索病毒、黑客滲透等高危威脅的重災區。
上述惡性病毒攻擊和局域網內的系統漏洞緊密相關,因此符合“Win7、局域網”這幾個關鍵詞的政企單位需要格外警惕,而普遍采用Win10系統的個人互聯網用戶受惡性病毒威脅較少。
一、最具威脅漏洞TOP3
據“火絨威脅情報系統”監測和評估,目前被病毒利用最多的漏洞是“永恒之藍”和“永恒浪漫”,兩者共計占總數量的96%,另外老漏洞“MS-10-046(CVE-2010-2568)”占2%。
永恒之藍(EternalBlue)和永恒浪漫(EternalRomance),是影子經紀人(Shadow Broker)組織在2017年5月份釋放的兩個著名漏洞工具。截止到目前,僅“永恒之藍”就導致了超過8成的漏洞攻擊,成為“漏洞之王”。例如去年5月席卷全球的勒索病毒“想哭Wannacry”、典型的挖礦病毒“Nrsminer”等,都通過該漏洞傳播。
根據火絨的數據,時隔一年之后,如今我國每天依然有7、80萬臺電腦因為“永恒之藍”漏洞被攻擊,其中Windows 7 64位/32位系統占被攻擊系統總量的84%(如下圖)。
圖:“永恒之藍”漏洞主要攻擊Win7系統 占比84%
快捷方式漏洞(MS-10-046)是一個存在近10年的老漏洞,一直被病毒利用,占到漏洞攻擊總數的2%,震網一代(蠕蟲)、Ramnit(蠕蟲)都是通過該漏洞傳播的,某些老病毒在局域網內屢殺不絕,也是利用這個漏洞,可以說是長期頑疾。針對該漏洞的攻擊依舊集中在Windows 7系統,占被攻擊系統總量的78%。
圖:“快捷方式漏洞”主要攻擊系統同樣為Win7系統
二、系統漏洞和勒索病毒緊密相關
根據“火絨威脅情報系統”監測和評估,每日勒索病毒感染量為10-15萬,種類多達10余種(家族),其中絕大部分是通過系統漏洞進入用戶電腦的。可以說,解決了漏洞攻擊的威脅,就能大幅度降低勒索病毒感染量和損失。
連接互聯網的電腦,被勒索病毒感染的途徑有漏洞攻擊、郵件傳播和網頁掛馬,其中系統漏洞占比高達90%以上。對于和互聯網物理隔離的政府、央企網絡來說,勒索病毒95%以上是通過漏洞攻擊感染用戶的。
三、機構(政府、企業、學校)成為惡性病毒重災區
單位局域網、win7系統、系統漏洞,上述3種原因的結合,導致政府、企業的局域網,特別是和互聯網隔離的內網,成為惡性病毒的重災區。
上述機構用戶大量使用win7系統,普遍存在無法及時更新補丁、修補漏洞的問題,導致病毒能夠輕易通過漏洞入侵系統。同時其內網相連,一旦其中一臺電腦感染,可迅速傳染給網內其他電腦。
除此之外,機構用戶的數據很重要,多數會選擇支付贖金,因此更容易成為攻擊者的目標。
圖:“漏洞攻擊攔截”功能上線后 勒索病毒“Wannacry”的查殺量下降了90%
從“火絨威脅情報系統”的數據來看,“漏洞攻擊攔截”功能上線以后,主要通過漏洞傳播的勒索病毒“Wannacry”感染數量下降了90%左右,極大地幫助了機構(政府、企業、學校)用戶規避該病毒帶來的危害。
上圖曲線是通過漏洞進入用戶電腦后的“Wannacry”病毒的查殺量,因為“漏洞攻擊攔截”功能上線,大量病毒在進入漏洞之前即被攔截,無需再進行查殺。
往下看圖:
1、系統默認Win鍵+Space(空格),可切換國家語言(英文(美國)與中文(中國)之間切換)
2、單擊右下角任務欄的輸入法圖標,點擊“語言首選項”彈出設置對話框。
在“區域和語言”的復選項“語言”欄中,選擇“中文(中華人民共和國)”→單擊“選項”。
3、在“鍵盤”設置頁面選擇“微軟拼音”輸入法并點擊“選項”按鈕設置。
4、將“選擇中/英文輸入切換鍵”改為“無”即可,系統默認“Shift”。
——————————————————————————————————————
完畢。。
麻麻再也不用擔心我按Shift鍵技能時切換輸入法無法換裝了。
本文來源:COLG論壇-ljlhs88