5月12日晚8点左右,一种名叫“WannaCry”的勒索病毒在全球范围内爆发。黑客利用Windows漏洞传播病毒后,感染病毒的计算机会将用户的文件加密,只有支付赎金后,黑客才会给用户解密密码恢复文件。
新浪官方蓝V认证的微博号@微天下在病毒爆发2小时后发布了相关消息。
13日凌晨,新浪微博@英国那些事儿发了一条关于“勒索病毒攻击英国16家医院,并向每家医院索要300美元(接近2000元人民币)的比特币赎金”的信息。
该病毒已在全球近100个国家大范围传播,这是目前为止,全球最大规模的勒索病毒网络攻击事件,国内多个高校校内网、大型企业内网和政府机构专网遭受攻击,造成了严重的数据损失。其中,国内教育网成为重灾区,正值毕业季,很多学生论文才写了一半,电脑文件夹却被病毒锁住了!不付赎金就没法解锁!
楚天云未雨绸缪,护航政府数据安全
今年2月,基于长期以来对网络安全态势的高度关注与研判分析,楚天云对病毒大规模爆发做出较为精准的预判,并从安全意识提升、服务器杀毒软件排查、可信软件库搭建、外来文件管控、防毒墙部署、沙箱防御部署、提升备份级别等方面提前部署安全防护体系升级工作,不仅对已迁移上云的近400个政府业务系统进行了全面漏洞排查与完善,还在网络层面设置了严格的访问控制,辅助多重防病毒手段,最大限度防止勒索病毒入侵,确保此次勒索病毒大规模爆发时,湖北省委、省政府各部门业务系统运行稳定及数据安全。
勒索软件虽然技术含量不高,但目前尚无可靠的事前检测手段,一旦感染,将会对用户的数据安全造成严重危害,其威胁不容小觑。当前,楚天云正积极与相关政府部门协作配合,实时监测全省网络安全状况,并从意识、行动、预案等多方面成体系发力,防治结合、综合处理。
最后科普一下“勒索病毒”
勒索病毒属于是一种恶意代码程序。主机系统遭受勒索病毒感染后,一般攻击者会设定支付赎金的时间限制,否则“撕票”,即永久删除系统中的文件;更有甚者拿到赎金后并不提供解密,而是进一步索要赎金或者直接恶意删除文件。对用户而言,若不支付赎金,文件或系统损失往往无法承受,而支付赎金则不仅会助长攻击者的犯罪气焰甚至无限提价勒索,更有可能最终财物两空。
勒索病毒通常是通过邮件或互联网下载进入本地后会自动运行,部分病毒程序则会删除勒索软件样本,以躲避查杀和分析。接下来,勒索病毒利用本地的互联网访问权限连接至黑客的C&C服务器,进而上传本机信息并下载加密公钥。
勒索病毒的威胁根源在于加密,而其加密机制是利用系统内部的加密处理,是一种不可逆的加密,必须拿到解密的密钥才有可能破解。这个密钥不仅唯一且只有病毒编写者本人才有,这也是攻击者实施勒索敲诈的关键所在。
好文章,需要你的鼓励
YouTube开始推出肖像检测工具,帮助创作者识别和举报使用其面部特征的AI生成视频。该系统类似于版权检测机制,目前处于测试阶段,仅向部分创作者开放。用户需要提供政府身份证件照片和面部视频来验证身份。系统会标记疑似包含用户肖像的视频,但无法保证100%准确识别AI内容。YouTube将根据多项因素决定是否移除举报的视频。
华中科技大学研究团队发现,通过让AI模型学习解决几何问题,能够显著提升其空间理解能力。他们构建了包含约30000个几何题目的Euclid30K数据集,使用强化学习方法训练多个AI模型。实验结果显示,几何训练在四个空间智能测试基准上都带来显著提升,其中最佳模型达到49.6%准确率,超越此前最好成绩。这项研究揭示了基础几何知识对培养AI空间智能的重要价值。
谷歌宣布在AI Studio平台中引入"氛围编程"体验,让编程和非编程用户都能更轻松地开发应用程序。用户可通过简单提示生成可运行的应用,新功能包括应用画廊、模型选择器、安全变量存储等。平台还添加了模块化"超能力"功能和"手气不错"按钮来激发创意。完成的原型应用可一键部署到谷歌云运行平台。此次更新正值业界期待谷歌即将发布Gemini 3.0大语言模型。
中国人民大学研究团队开发了Tool-Light框架,通过信息熵理论解决AI工具使用中的过度调用、调用不足和过度思考问题。该框架采用熵引导采样和两阶段自演化训练,让AI学会合理使用外部工具。在10个推理任务测试中,Tool-Light显著提升了AI的效率和准确性,为AI工具集成推理提供了新的解决方案。