勒索病毒肆虐100多个国家 网络安全没有一劳永逸

张阳

2017年05月16日08:06  来源:环球网
 
原标题:勒索病毒肆虐100多个国家 网络安全没有一劳永逸

  【环球网科技报道 记者 张阳】一只蝴蝶在亚马逊雨林扇动一下翅膀,几周后会在美国密西西比河引发一场风暴,而一个黑客轻轻敲下了回车键,就在全球引发了一场新一轮的计算机病毒肆虐,一种名为WannaCry(想哭)及其变种的病毒在全球发动攻击,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,除了及时升级安装系统补丁之外,全球众多知名厂商正在加紧开发解密工具,为用户挽回损失,目前,该勒索软件还在传播,但传播速度已经明显放缓。

  这一轮的病毒爆发从5月12日开始,最开始受到关注是因英国国家医疗服务体系(NHS)受攻击瘫痪,导致几十家医院网络系统崩溃,攻击者要求医院必须缴纳价值近400万人民币的比特币赎金,否则威胁将删除包括患者病例在内的所有资料。

  随后传出中国多所高校和公共事业部门网络系统也受攻击影响沦陷的消息据社交媒体上用户贴出的照片显示,该勒索软件在锁定NHS的电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”(Ooops, your files have been encrypted!)字样等的对话框。。在记者的记忆中上一次有如此切身的网络安全威胁事件,还停留在“熊猫烧香”的那个年代,那么为什么时隔多年,在安全技术已经有了大进步的情况下还会发生了这么严重的安全事件呢?环球网科技也是梳理了一下这次事件的情况,并且采访了有关安全专家,以期揭示事件的原因。

  危机爆发

  2017年5月12日,WannaCry蠕虫通过MS17-010漏洞在全球范围大爆发,感染了大量的计算机,这种名为“永恒之蓝”(Eternal Blue)的漏洞于4月14日在Shadowsbroker黑客组织的dump中被揭露。该蠕虫感染计算机后会向计算机中植入敲诈者病毒,导致电脑大量文件被加密。受害者电脑被黑客锁定后,病毒会提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。

  5月13日晚间,由一名英国研究员于无意间发现的WannaCry隐藏开关(Kill Switch)域名,意外的遏制了病毒的进一步大规模扩散。

  5月14日,在停止开关被发现18小时后,国家网络与信息安全信息通报中心发布新变种预警:WannaCry 2.0即将来临;与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

  截至14日10时30分,中国国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。

  同时,由于WannaCry大规模爆发于北京时间上周五晚间,内还有大量政企机构网络节点尚在关机状态。周一正常上班之后,还将迎来一轮安全考验。

下一页
(责编:沈光倩、杨虞波罗)