名為“想哭”的勒索軟件自12日起大規(guī)模入侵全球電腦網(wǎng)絡(luò),波及超過100個(gè)國(guó)家和地區(qū)��,堪稱一場(chǎng)科技恐怖襲擊。多個(gè)國(guó)家的重要信息網(wǎng)絡(luò)受到襲擊��,凸顯出各國(guó)在防范和應(yīng)對(duì)此類“科技恐襲”方面尚缺乏經(jīng)驗(yàn)�,網(wǎng)絡(luò)安全防范仍待提升和完善。此次事件中���,中國(guó)部分高校��、派出所���、加油站等重要信息系統(tǒng)在內(nèi)的多類用戶也受到?jīng)_擊,其中的教訓(xùn)令人警醒���。
襲擊規(guī)模史無前例
全球多個(gè)國(guó)家12日起遭受一種勒索軟件的攻擊��。這款病毒名為“想哭”�,屬于一種勒索軟件��。
據(jù)悉�����,電腦被這種勒索軟件感染后�,其中文件會(huì)被加密鎖住�����,支付黑客所要求贖金后才能解密恢復(fù)���。電腦提示用戶在規(guī)定期限內(nèi)支付300美元等價(jià)的比特幣作為贖金,便可恢復(fù)電腦資料��;每耽擱數(shù)小時(shí)�,贖金額度就會(huì)上漲一些�,最高漲至600美元。
據(jù)俄羅斯卡巴斯基實(shí)驗(yàn)室研究員庫爾特·鮑姆加特納觀察:“在支付贖金的用戶中�,多數(shù)人在最初幾小時(shí)內(nèi)就乖乖掏出300美元�����!泵缆(lián)社報(bào)道�����,截至15日���,黑客已收到大約7萬美元的贖金����。
目前網(wǎng)絡(luò)安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機(jī)一旦被勒索軟件滲透��,只能通過重裝操作系統(tǒng)或使用專殺工具的方式來清除勒索軟件���,但若用戶重要數(shù)據(jù)文件沒有備份���,則很難完全直接恢復(fù)。
據(jù)Splunk網(wǎng)絡(luò)安全公司主管里奇·巴杰描述�,“這是全球迄今最大的勒索軟件攻擊事件之一”。據(jù)捷克網(wǎng)絡(luò)安全企業(yè)愛維士公司統(tǒng)計(jì)�,全球99個(gè)國(guó)家和地區(qū)12日共遭遇超過7.5萬次電腦病毒攻擊,其中俄羅斯�、烏克蘭等國(guó)遇襲尤其嚴(yán)重。
俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室12日發(fā)布一份報(bào)告說���,在受攻擊最多的20個(gè)國(guó)家和地區(qū)中��,俄羅斯所受攻擊遠(yuǎn)遠(yuǎn)超過其他受害者�����,中國(guó)大陸排在第五����。
歐盟刑警組織負(fù)責(zé)人羅布·溫賴特14日表示,12日開始的勒索軟件網(wǎng)絡(luò)襲擊目前已經(jīng)波及150多個(gè)國(guó)家的10萬多家機(jī)構(gòu)�����,至少20萬人受害����,其中不乏大型企業(yè)用戶,事件未來還可能進(jìn)一步升級(jí)��。
各地的生產(chǎn)生活受到不同程度影響�,中招的包括政府部門��、醫(yī)療服務(wù)����、公共交通、郵政����、通信、汽車制造等多個(gè)領(lǐng)域����。
俄羅斯內(nèi)務(wù)部��、梅加豐電信公司均遭到這種病毒攻擊��。俄羅斯國(guó)際文傳電訊社援引俄內(nèi)務(wù)部發(fā)言人伊琳娜·沃爾克的話報(bào)道���,俄內(nèi)務(wù)部大約1000臺(tái)電腦被感染。另一名消息人士稱��,俄政府文件未在此次攻擊中泄密���。
英國(guó)公共衛(wèi)生體系國(guó)民保健制度的服務(wù)系統(tǒng)12日被病毒入侵后�,多家醫(yī)院電腦癱瘓���,不得不停止接待病人�����,一些救護(hù)車等醫(yī)療服務(wù)也受影響����。英國(guó)首相特雷莎·梅當(dāng)天說,英國(guó)國(guó)家網(wǎng)絡(luò)安全中心正與國(guó)民保健制度聯(lián)手應(yīng)對(duì)這次危機(jī)�����。
西班牙國(guó)家情報(bào)中心12日證實(shí)�����,西班牙多家公司遭受了“大規(guī)���!钡木W(wǎng)絡(luò)黑客攻擊����,西班牙電信業(yè)巨頭西班牙電信總部的多臺(tái)電腦陷入癱瘓��。
德國(guó)鐵路信息系統(tǒng)也受到該病毒軟件攻擊���,雖然運(yùn)行未受影響,但車站顯示出發(fā)�����、到達(dá)車次信息的屏幕受到影響�����,為此德國(guó)鐵路公司加派人手在車站為旅客提供信息。
此次大規(guī)模襲擊事件中��,監(jiān)測(cè)發(fā)現(xiàn)�,中國(guó)大量企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)遭到感染,包括教育����、企業(yè)、醫(yī)療��、電力�����、能源�、銀行、交通等多個(gè)行業(yè)均受到不同程度的影響��。中國(guó)的校園網(wǎng)絡(luò)成為重災(zāi)區(qū)���,全國(guó)多所高校出現(xiàn)病毒感染�����。大量學(xué)生的畢業(yè)論文等重要資料被病毒加密���,只有支付贖金才能恢復(fù)�。
360安全中心方面的緊急公告顯示��,不法分子使用黑客武器攻擊微軟“視窗”系統(tǒng)(Windows)的漏洞�,令ONION、WNCRY等勒索病毒在校園網(wǎng)內(nèi)快速傳播感染�。正值高校畢業(yè)季,勒索病毒已造成一些應(yīng)屆畢業(yè)生的論文被加密篡改���,影響到畢業(yè)答辯���。
中國(guó)石油天然氣集團(tuán)公司14日發(fā)布消息稱,12日晚其所屬部分加油站受到勒索病毒波及�����。病毒導(dǎo)致加油站加油卡���、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無法使用�,但加油及銷售等基本業(yè)務(wù)運(yùn)行正常���,加油卡賬戶資金安全不受影響。對(duì)此��,中石油連夜采取措施緊急應(yīng)對(duì)�。
這一勒索軟件利用的是微軟“視窗”操作系統(tǒng)中編號(hào)為MS17-010的一個(gè)漏洞。除Windows 10系統(tǒng)外����,其他未及時(shí)安裝安全補(bǔ)丁的Windows系統(tǒng)都可能受到攻擊。盡管此前微軟已發(fā)布安全補(bǔ)丁�����,但仍有許多沒有更新的電腦被感染��。鑒于事態(tài)嚴(yán)重���,微軟很快宣布采取非同尋常的安防措施����,為一些它已不再支持的老“視窗”平臺(tái)提供補(bǔ)丁��。多家網(wǎng)絡(luò)安全廠商也緊急推出了應(yīng)對(duì)勒索軟件的安全工具���。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人15日表示���,該勒索病毒仍在傳播��,但速度已明顯放緩�。事件發(fā)生后����,中國(guó)公安、工信���、教育�、銀行����、網(wǎng)信等有關(guān)部門都對(duì)防范工作提出要求。奇虎360�、騰訊、安天��、金山安全等相關(guān)企業(yè)迅速開展研究����,主動(dòng)提供安全服務(wù)和防范工具��。各相關(guān)媒體做了大量報(bào)道,幫助提高全社會(huì)的防范意識(shí)�����、遏制病毒進(jìn)一步傳播����。
一些網(wǎng)絡(luò)專家認(rèn)為,未來一段時(shí)間內(nèi)都需對(duì)這一病毒保持警惕��。360公司首席安全工程師鄭文彬認(rèn)為:“這個(gè)勒索軟件的攻擊未來應(yīng)該還會(huì)持續(xù)一段時(shí)間�。”
“一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā)�,將更多技術(shù)手段與勒索軟件相結(jié)合,”安天公司安全研究與應(yīng)急處理中心主任李柏松說�,“勒索模式帶動(dòng)蠕蟲病毒的回潮不可避免,黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒��,還可能針對(duì)物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件��,這些問題都會(huì)出現(xiàn)����!
專家表示,對(duì)用戶而言�,最有效的應(yīng)對(duì)措施是要安裝安全防護(hù)軟件,及時(shí)升級(jí)操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁���。360方面建議��,電腦用戶盡快使用諸如“美國(guó)國(guó)家安全局(NSA)武器庫免疫工具”等專業(yè)防護(hù)軟件���,預(yù)防病毒。
京ICP證130248號(hào)京公網(wǎng)安備110102003391