目录介绍：

• 1、国内两家省级医院为什么遭黑客攻击？
• 2、黑客攻击整形医院只是要赎金吗？
• 3、整形医院遭黑客攻击是怎么回事?
• 4、网上人脸识别敢用吗?

国内两家省级医院为什么遭黑客攻击？

据腾讯电脑管家预警，国内两家省级医院服务器疑似遭最新勒索病毒攻击，致其系统瘫痪，同时数据库文件被加密破坏，已影响正常就医秩序。

据悉，其中一家湖南省儿童医院在今晨7点左右，全院系统无法正常使用，经查系医院服务器中了疑似最新的勒索病毒。

黑客要求院方在6小时内为每台中招机器支付1个比特币（约合人民币6.6万元）。

据院方通报，医院在今晨系统瘫痪后启动了应急预案，增派人力接诊滞留病人，同时加大了就医流程的巡查，10时30分左右医院门诊已恢复接诊，急诊危急重症病人通道畅通。

黑客攻击整形医院只是要赎金吗？

最近一段时间黑客越来越猖狂了，竟然攻击某整形医院，甚至还泄露医院里信息，各个患者的个人资料以及大量的裸照，其中有不少的名人。黑客攻击整形医院引热议，据发现他们拿着医院的信息来向客户勒索巨额，如果不给就把个人信息和裸照给公开。

根据美联社报导立陶宛警方称：立陶宛的一家女子整形医院的外科电脑系统受到黑客攻击，大约25000多张自个隐私相片被拷贝，我就纳闷了，你看的完吗。

之前警方称就有黑客入侵这家医院的电脑系统，找到给医院的文件夹后，复制照片信息，联系整容手术的德国、丹麦、英国、挪威以及其它欧洲国家客户.这名黑客叫“沙皇小队”.

今年三月份，黑客发布大量客户的裸体相片，以及信息大约25000多张。目前已经有是个客户报警。称他们遭到了敲诈。现在警方还不明白有多少这样的医院接受过攻击。

这些人中波罗的海区域盛行歌手 Natalija Bunke，这就是赤裸裸的敲诈是违法的，后果将是3到10年有期徒刑。

该医院负责人书，如果不把25000多张公布可以，需要385000美元的赎金，遭到医院的拒绝后，黑客向客户索要赎金2238美元.以换得自个的裸体相片、护照复印件、社保号码以及其它信息不被揭露.

整形医院遭黑客攻击是怎么回事?

整形医院遭黑客攻击。现代社会中，电脑黑客无孔不入。最近，立陶宛一家整形外科医院的电脑系统被黑客攻击，海量的个人照片和信息被公开。

据美联社报道，立陶宛警方30日说，立陶宛的一家名为 Grozio Chirurgija 的整形外科医院的电脑系统，遭到黑客攻击，大约25000多张个人隐私照片和信息被泄露。

警方说，今年早些时候，一个名为“沙皇小队”的黑客组织，侵入这整形医院的服务器，对在这家医院接受过整容手术的德国、丹麦、英国、挪威以及其它欧洲国家客户，索要赎金，否则将公开客户的个人信息。

今年3月，这一黑客组织公布了大约数百张客户的个人照片和信息，其中包括不少裸体照片。本月30日，他们又公布了其余海量的个人照片和信息，共计25000多张。

警方说，目前还不清楚到底有多少在这家医院接受过手术的客户受到这一事件的影响，不过，已经有数十名客户已经向警方报案，称他们受到了敲诈。

在这些人中，包括波罗的海地区流行歌手 Natalija Bunke。警方表示，黑客的行为是赤裸裸的敲诈，是在犯罪，他们将面临3到10年的牢狱生涯。

据这家医院的负责人说，黑客向客户索要的赎金高达2238美元，以换得自己的裸体照片、护照复印件、社保号码以及其它信息不被公开。此外，黑客们还向医院方面索要385000美元的赎金，以阻止医院数据被转储，但遭到院方拒绝。

网上人脸识别敢用吗?

“网络没有绝对的安全!”在不同场合见过谈剑锋多次，这句话他几乎每次都说。每逢新的互联网技术应用概念出炉，他总要泼上一盆冷水。

iPhoneX面世，“人脸识别”炒得火热时，他说：“密码丢了可以换，但生物信息是不可再生的，一旦泄露，对不起，你不可能再有第二张脸了。”

他有两部手机，一部是iPhone，用来上网;另一部是华为，只用来打电话，完全断网。作为互联网行业的人，这样的生活方式，未免有些“反互联网”。

考虑到他的身份，上海众人网络安全技术有限公司董事长，上海市信息安全行业协会会长，以及早年他作为中国第一代“红客”的赫赫“战绩”，那些言论听上去有些吓人，还似乎有些“砸自己饭碗”。这些天，作为新委员，谈剑锋又将这个话题带到了全国政协十三届一次会议的会场，建议国家加大对网络信息安全产业的投入。

谈剑锋的微信名前，挂着一个五星红旗的图标。不仅因为出身三代军人世家的他，从小就耳濡目染，想必还与他这些年间的经历有关。

上世纪90年代末，谈剑锋从军校毕业，经营起了拿到上海001号许可证的网吧，创建了中国最早的“红客”组织“绿色兵团”——不入侵自己国家电脑，而是维护国家利益的黑客。

2005年，网络游戏“魔兽世界”登陆中国，谈剑锋注册了账号“银龙”——老玩家们对这个名字一定不陌生，因为这个“银龙”仅用23.5小时就成为中国第一个达到70级的玩家，并刷新了世界纪录。

不过没过多久，叱咤虚拟战场的他就遇到了恼火的事：“队友经常玩着玩着就没影了，问了才知道，他们又被盗号了!”辛苦玩出来的战绩屡屡不翼而飞，谈剑锋萌生了开发能保护账号的密码产品的念头。当时，国内只有“U盾”一种身份认证密码产品，2007年他创立了“众人科技”，开始着手开发一款既安全又便捷的账号密码保护产品：动态密码器。

很快，他就带领另外5名伙伴，窝进了张江集电港的一间老民宅，昏天黑地地搞起了技术开发，但资质问题却成了难以逾越的障碍。网络安全是个特殊领域，密码行业更是被“高门槛”严格管控，动态密码在国内尚属空白，要投入市场，须由多个主管部门许可，通过层层检测和评审。

然而在向银行、证券等金融企业推广产品时，却无人敢第一个“吃螃蟹”，谈剑锋一家家上门“磨”：“我送你们一批产品免费使用。”却屡吃“闭门羹”，最艰难的那段时期，公司没有一分钱收入，连续4个月发不出工资。从公司创立到拿到第一份订单，坚持了近6年时间。

功夫不负有心人。如今，众人科技研发的动态密码技术和产品，已被国家相关机构认定为“填补国内空白，国际先进水平”，在很多核心技术上拥有完全自主知识产权。不仅如此，我国动态密码技术相关的所有国家标准、行业标准等，都是众人科技作为组长单位牵头起草制定的，其中国标成为国内第一首个认证安全技术标准被国际标准组织所采用。

虽然是因网络游戏走上了“网络安全卫士”创业的道路，谈剑锋却对我国当前大量青少年沉迷网络游戏的现象十分担忧。“有新闻说，《王者荣耀》最多1天就能收入2亿!你想想看，有多少人在打?动辄就有人充值上万元，很多用户都投入了大量时间。”

打牢安全“地基”，才能建起网络万丈高楼

“网上支付我都不用，不靠谱。” 熟悉谈剑锋的人都知道，他既不用微信支付，也不用支付宝。

在他眼里，相当数量的互联网公司只顾及流量，却不顾用户安全，只顾及体验，却不顾隐私保护。

“人脸识别出来时，很多公司宣传时都标榜自己的识别准确率有多高，但事实上准确率越高，风险可能越大。”大概是见得多了，谈剑锋面对记者满脸的不解，并没有停下话头，继续说了下去。他解释道，因为这些公司都没有提示，或者说用户都没有去考虑后台服务器的问题：在互联网环境下，一旦采用生物特征认证，就一定会有特征数据库，所有的生物特征数据，只要进入计算机，就会被转换为计算机代码。只要是代码就可以被截获、被重放、被重构。

他介绍，服务器端存储大量用户的特征数据库，特征数据库一旦被黑客或犯罪分子获取，后果无法挽回。“棱镜”事件和近期维基解密曝光CIA的机密文件就是很好的佐证。因此，生物认证的核心”痛点”，就是生物特征的不可再生性：“有人说，我1个手指信息泄露了不是还有9个?不好意思，实际上那个手指还是你的。”

“所以我肯定不用人脸识别作为网络身份认证。”

谈剑锋格外关注信息安全方面的新闻。他随口就报出了一连串：2016年2月，好莱坞一家医疗中心的系统受到黑客攻击，院方缴纳40比特币，系统才恢复正常。2017年5月，立陶宛的一家整形外科医院系统遭到攻击，约25000多张个人隐私照片和信息被泄露。而在今年2月，我国连续有2家医院系统被植入勒索病毒……

“有些人家里摄像头一年开到头，摄像头可不是这么用的!”谈剑锋说，网络技术的发展一方面降低了犯罪成本，另一方面也提高了犯罪的效率。“以前家里没装监控摄像头，小偷还要到你家来踩踩点，现在只要黑了你家装的摄像头，家里啥时候没人、钱放哪里都一清二楚了。”

不少人都饱受垃圾短信困扰，谈剑锋指出，这是因为个人信息和隐私在使用网络时不知不觉就泄露了。他认为，用户平时缺乏对信息保护的重视，《网络安全法》实施后，落地执行也需要过程。

“各种各样的信息化，各种各样的数据化，我们有没有真正想过：这样做安全吗?”他反问道。

他摆出了一组数据：有调查显示，在信息安全投入占信息化投入的比重方面，美国占到了20%—25%，欧洲的数据为10%—15%，而中国还仅有1%—3%。这意味着，作为世界第一的互联网应用大国，我国在网络安全上的投入还远远落后于发达国家，网络信息安全产业存在巨大的发展空间。

他建议，从国家安全角度出发，将网络安全产业定义为战略性新兴产业。要从战略层面进行网络安全的体系化和层次化设计，克服认知盲点，梳理网络安全需求，建立政府、企业间信息共享机制，定期为各机构培训网络安全。同时制定积极的网络安全产业发展政策，实行主动纵向的产业政策，在政府及国有企业采购中增加网络安全产品和服务采购比例，提振产业空间。

而在“一带一路”的数字经济建设方面，谈剑锋认为，民营IT企业也大有可为。“当前，在企业参与度较高的国际技术标准体系中，仍然以欧美国家、美国IT企业和一些国际组织等为主导。而我国民营IT企业自主研制和参与国际标准的实践经验不足，相较于谷歌、苹果等科技企业输出能力较弱。”标准在应用中发挥着重要作用，标准水平的高低，往往代表一个国家或地区质量水平的高低，他建议，民营IT企业应积极推进互联网等关键领域的标准研制，推动中国标准“走出去”，同时积极开展项目合作，助推中国自主创新标准的实施与落地，以及中国标准的国际输出，提升国际话语权和影响力。“‘一带一路’沿线国家有大量合作机遇，我们完全有机会乘上这阵东风。”

产业发展也要靠人才，在谈剑锋看来，网络安全人才队伍建设也需进一步加强。“20年前开公司都知道要招一个IT人员，但现在企业里的IT人员，绝不仅是发发邮件、搞搞办公系统了，还一定要懂安全知识。”

“只有将网络信息安全产业做大、做强，把握核心技术，‘地基’才能打牢，建起万丈高楼。否则‘互联网+’的发展只能是海市蜃楼。”