汹涌来袭的勒索病毒

近日,勒索病毒WannaCry在全球150多个国家和地区肆虐,中国用户也深受其害。根据央视新闻报道,中国包括机场、银行、加油站、火车站、医院和邮政等众多企事业单位都受到了WannaCry攻击。

PC Digest - - 目录 -

全球蔓延,各行各业人心惶惶

从时间点来看,WannaCry于5月12日最先在英国大规模爆发。随后数小时内,WannaCry就扩散到全球范围。24小时后,这场浩劫出现了一丝转机。5月13日晚间,一位22岁的英国程序员似乎“误打误撞”找到了解决之策。他无意中发现了WannaCry的“隐藏开关”域名,遏制了病毒的进一步大规模扩散。然而,好消息并没有持续多久。5月14日,WannaCry出现了变种— WannaCry 2.0。与之前的版本不同,这个变种取消了“隐藏开关”,不能通过注册某个域名来 关闭变种病毒的传播,传播速度甚至会更快。

截至5月15日,至少有150个国家的网络受到WannaCry的攻击,已影响到金融、能源和医疗等多个行业,造成严重的管理危机问题。这款恶意软件以类似于蠕虫病毒的方式传播,会扫描电脑上的TCP 445端口,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金,勒索金额约在300~600美元之间。

据悉,Wa n naCr y是通过W i n d ows系统中的MS17- 010漏洞进行攻击和扩散的。MS17-010原本是由美国国家安全局所掌握,

在当前移动互联网迅猛发展的前提下,移动支付、即时通讯等日趋便利,这更给了各种危害(病毒)提供了可乘之机。 — 360安全产品负责人孙晓骏

并利用其开发了网络武器,不久之前这项机密遭黑客泄露。在美国国家安全局泄漏的文件中, WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以多家媒体报道称此次攻击为“永恒之蓝”。

在中国,勒索病毒最早爆发于中国大学校园网。由于中国各大高校接入的网络是专用的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。而众多企事业单位,由于其购买的正版系统大部分仍是Window XP,微软之前已停止提供安全更新,导致此次WannaCry迅速漫延。此次事件爆发后,虽然微软官方迅速对Windows XP等系统发布了特别补丁,但也只能是“亡羊补牢”。

在WannaCry的攻击中,社会公共服务网络方面被攻击的情况尤为严重。以西班牙为例,不仅天然气公司遭遇了病毒攻击,西班牙电信总部的电脑也因这次攻击而陷入瘫痪。中国方面,银行以及加油站等多类社会公共服务机构都受到了较大范围的影响。5月13日,全国多地,包括北京、上海、重庆、成都和南充等多个城市的部分中国石油旗下加油站在0点左右突然出现断网,诸多联网支付方式都无法使用,只能使用现金支付。业内人士称,部分加油站平时不会注意这种补丁升级,目前出现的问题可能是支付系统主机被病毒锁定,而部分主机感染后,如果其他主机不采取防范措施,很容易导致全网感染。

痛定思痛,局势扼制后的反思

360公司董事长周鸿祎曾说,“物联网时代,网络攻击的威力和核武器是一样的”。他还在多个场合提醒过,一旦社会基础设施及公共服务部门被攻击,将会带来特别大的危害。在2016年出席西安电子科技大学的活动时,周鸿祎曾表示, 物联网时代,需要考虑的是如何保护国家和社会的基础设施。届时,水电站会受到攻击,比如水闸忽然被升起;交通枢纽,比如空管系统也会受到攻击,导致飞机飞行起降计划全部被打乱等。

从某种程度上来说,此次勒索病毒大范围爆发便验证了周鸿祎的“预言”。虽然没有出现攻击者控制水电站断水断电的案例,但社会基础设施相关公司遭遇攻击的案例却发生了多起。面对近十年来最大的一次网络安全危机,中国各大安全厂商都在第一时间启动了紧急预案。

WannaCry的蔓延趋势被扼制固然是好事,但安全厂商和国家网络安全部门要做的事情远不止如此。英国国防部前网络安全专家罗伯特·普里查德认为,“这个漏洞依然存在,其他人一定会利用它。”中国国家网络与信息安全信息通报中心也发布预警,告诫用户仍需警惕下阶段病毒变种带来的新一轮攻击。

虽然全球化给中国企业和用户带来巨大的收益和便利,但同时建立在高速宽带网络上的国家经济、企业经营和个人信息安全实际上更为脆弱,这也是巴菲特告诫“人类所面临的最大威胁是网络攻击”的原因。对于普通电脑用户和很多企事业单位而言,由于近十年来没有大规模网络安全事件发生,很多人几乎已经忘记了电脑病毒这颗“定时炸弹”,甚至觉得是安全企业在“瞎忽悠”。此次勒索病毒给网络安全带来的重创无疑是一次警示和教训。

实际上,伴随黑客技术手段和意识的进步,电脑病毒在绝大多数情况下已不再以“破坏用户电脑“为主要发作形式,而是纷纷转向灰色产业和黑色产业寻求更高的收益,在整个产业链中,黑客们会判断中毒电脑的性能如何,是否可以用于攻击他人的电脑、是否可以用于搜集某些数据和是否可以直接盗取机主的银行或理财信息等,近年来中国各大互联网企业不断泄露的巨额用户

Newspapers in Chinese (Simplified)

Newspapers from China

© PressReader. All rights reserved.