微软大家不应该向勒索软件发起者交赎金

 从勒索软件在2010年代中期成为一大威胁,人们也一直在争论应对勒索软件攻击的正确处理方法,以及应不应该向黑客支付赎金。

2015年底,联邦调查局发现自己陷入了争议之中,因为当时其一名特工公开承认该局在许多情况下都建议受害者支付赎金。当时,这让许多人感到震惊。几个月后,联邦调查局改变了官方立场,因为此前美国参议员致信询问该机构为何在帮助犯罪分子。

论坛中,相关专家还介绍和解读了《中国城市影响力指数体系》、《文旅产业国家级品牌解读与分析》等专题报告和研究成果。

《中国景区旅游消费便利度指数报告》发布现场

在接受《每日经济新闻》记者采访时,美团门票度假事业部商务部总经理刘燕翔表示,实际上,景区方面存在两大突出问题,一是入园前的排队,二是园内的项目实际上也是“非常头痛”的问题,对此,美团亦推出“云排队”产品。此外,美团还推出游玩指南、语音导览等功能。

在此背景下,不止美团点评,包括阿里、腾讯等数字巨头均纷纷上场,景区数字化俨然成为巨头交锋的另一战场。

在今天的一个博客中,微软首次公开了对此事的立场。

但是,微软同时也了解到,在许多情况下,受害者有时只剩下一个选择:支付赎金,因为他们没有对文件进行备份,或者勒索软件也对备份进行了加密。

论坛还举行了颁奖仪式,其中。顺昌县荣获2019最具影响力宜居生态县的奖项,云台山景区、西递古村落景区、皇城相府景区、白石山景区、长岛景区等荣获2019最具影响力旅游景区的荣誉。民宿新锐奖由源乡获得。论坛供图 摄

中国社会科学院财经战略研究院副院长夏杰长在现场指出,目前,游玩配套服务提升空间最大,在景区信息获取、入园购票两个环节,以“互联网+”实现景区信息及票务的在线化等成为提升旅游消费便利度的关键因素。实际上,早在今年7月底,国务院总理李克强在国务院常务会议上明确提出,要以“互联网+”提高文化旅游消费便利度。

1.使用有效的电子邮件过滤解决方案

景区呼唤数字化,亦让一众互联网巨头看到机遇。

从那以后,FBI的官方立场是推迟向黑客支付赎金,但没有正式的建议。取而代之的是,该机构只要求一件事,受害人报告该病毒,因此该机构可以了解到最活跃的勒索软件种类,以及勒索软件流行的总体范围。

具体到美团,刘燕翔认为主要三大差异:首先,美团景区提供的服务以游客为中心视角;其次,依托生活服务大场景下的优势和认知,可以让用户将智慧化产品用起来。此外,他表示,美团是一家多业态、场景融合的平台,将吃住行游购娱需求结合在一起,“而现在绝大部分的景区也开始希望脱离单纯的门票经济,能够去构建一个多场景、多业态服务游客的模式。”

记者从“新时代中国城市发展论坛”上获悉,新时代中国城市繁荣指数调查评价活动,自2019年6月开始至11月结束,共计280万人次参与调查,是一次对中国城市繁荣发展程度的总评价。调查评价体系由道尔普完成,该体系涵盖经济、营商环境、民生质量和美好生活4项一级指标,22项二级指标,69项基础指标。根据中国社会科学院2018“中国城市综合竞争力排名”,最终确定100个城市为调查范围。该活动通过公共调查、抽样调查、材料申报和大数据采集等方式,经评审委员会确定,最终成都、杭州、北京、上海、深圳、重庆、天津、广州、珠海、厦门获得新时代中国繁荣城市荣誉。

其中,利用数字手段普遍为外界所关注。正如中国社会科学院副院长高培勇所说,利用最新的互联网数字技术,提高景区旅游消费的便利度,可以增强游客的旅游消费需求,对游客消费升级进行引导,进而对扩大内需发挥积极促进作用。

而在腾讯方面,在今年11月底的微信公开课·酒店旅游专场上,云南大学教授李浩便介绍了腾讯在“互联网+全域旅游”领域打造的项目——“一部手机游云南”,可围绕文旅场景提供11个不同场景的微信小程序。

不过,诚如报告指出的,目前,我国景区旅游消费便利度仍主要存在部分景区交通便利度不够、信息展示不够充分完整、购票和入园便利度有待进一步提高、景区内游玩不够便利等四大问题。

2.定期对硬件和软件系统进行修补并进行有效的漏洞管理

12月27日,中国社会科学院财经战略研究院与美团点评在北京联合发布《中国景区旅游消费便利度指数报告》(简称“报告”)。《每日经济新闻》记者在现场了解到,这是国内首个衡量旅游消费便利度的量化评估指标。

根据美团点评Q3季报,到店及酒旅业务板块在Q3收入达62亿元,同比增加39.3%,交易金额由2018年同期的493亿元增长29.4%,至2019年第三季度的639亿元。

微软检测和响应小组(DART)的高级网络安全顾问奥拉·彼得斯说:“我们绝不鼓励勒索软件受害者支付任何形式的勒索要求。”彼得斯补充说:“支付赎金通常是昂贵、危险的,并且只会使攻击者变本加厉。”

5.实施有效的应用程序白名单计划

6.定期备份关键系统和文件

不止美团,阿里、腾讯等巨头亦在积极布局景区数字化。

论坛”还发布了《中国城市影响力指数体系》、《文旅产业国家级品牌解读与分析》,启动了中国城市影响力实验室等项目。(完)

各大巨头摩拳擦掌,角逐争锋。但刘燕翔对记者表示,实际上,景区的信息化和在线化,仍处于非常早期的阶段,每家公司都在利用现有的优势和特征服务于市场。

就门票这一环节而言,记者了解到,目前,美团门票“闪入园”已覆盖全国300多个城市超2700个景区。

在消费升级背景下,游客对于旅游体验的要求亦越来越高,旅游消费便利度无疑是其重要构成和关键评价指标。

4.将管理凭证和特权凭证与标准凭证分开

报告显示,2019年,全国高星景区旅游消费便利度综合得分为80.4分,信息获取、游玩配套服务等方面提升空间最大。在一众景区中,颐和园因门票信息线上覆盖率高、入园网上购票、无需换纸质票等服务,总得分95.2,位居全国5A收费景区50强的榜首。此外,天坛公园、黄鹤楼、故宫、瘦西湖等亦位居前列。

微软表示,公司应该投资于最大程度地减少攻击面并建立可靠的备份策略,以使它们能够从任何攻击中恢复过来。更准确地说,微软建议公司在可能发生的情况下,遵循六个简单的步骤来准备应对勒索软件攻击:

3.使用最新的防病毒软件和端点检测和响应(EDR)解决方案

对此,中国社会科学院财经战略研究院和美团点评集团联合课题组主要提出完善景区交通设施和管理、结合“互联网”模式提升景区信息化水平、完善旅游服务配套设施等建议。

今年10月17日,北京环球度假区与阿里巴巴宣布达成战略合作。《每日经济新闻》记者在现场了解到,基于阿里巴巴商业操作系统,其将助推园区运营数字化,包括天猫、支付宝、飞猪等旗下“玩家”均将参与其中,游客更可实现“一脸游”。

但是,即使受害者选择支付赎金,微软也警告说:“向网络犯罪分子支付获得勒索软件解密密钥的费用并不能保证犯罪分子还原你的加密数据。”例如,解密密钥可能不起作用,解密应用程序可能包含错误并最终破坏了数据,或者勒索软件团伙可能丢失了原始解密密钥,或者他们只是在行骗。

景区信息化程度亟待提升