特别令人担忧的是,如果浏览器开发人员更加积极地要求使用 SSL,将会发生什么情况。难道我们不会在地址栏中看到一个红色的警告十字,而是直接阻止访问此类网站,并请求获得执行进一步操作的权限?想象一下,您只是想观看您表妹拍摄的她的猫做一些淘气事情的视频,然后会弹出一个对话框询问您是否确定要访问一个不安全的网站。
网站的连接性质的信息当然是有用的,但无论如何您都要拥有它。而且,采取额外措施来通知您是否有意义,这一点并不明显。
勒索软件感染导致市政当局瘫痪六天
弗拉基米尔·贝兹马利| 2016 年 2 月 2 日
1 月 26 日的勒索软件攻击导致英国林肯郡市议会的多个部门停摆六天。据当地报纸《林肯人报》报道,诈骗者索要 100 万英镑来解锁电脑。
该市的林肯郡消防救援部门、CallConnect 通勤巴士 香港电报数据 服务、公共图书馆和社会服务均受到影响。这些服务的员工必须重新手工填写表格。计算机网络已退役。
1月31日,所有服务恢复。研究人员并没有明确说明究竟是何种勒索病毒感染了英国市政当局的计算机,但已知它不是 CryptoLocker。
印度也发生过类似事件,LeChiffe 勒索软件感染了三家银行和一家制药公司的网络中数百台计算机,并加密了文件。所要求的赎金总额超过一百万美元。几天后,Emsisoft 研究员 Fabian Fosar 破解了勒索软件的加密算法并创建了一个解密程序,让受害者可以免费恢复加密文件。
本文作者 是微软安全可信顾问、MVP Consumer Security。