名為“想哭”的勒索軟件自12日起大規(guī)模入侵全球電腦網(wǎng)絡(luò),波及超過(guò)100個(gè)國(guó)家和地區(qū),堪稱(chēng)一場(chǎng)科技恐怖襲擊�����。多個(gè)國(guó)家的重要信息網(wǎng)絡(luò)受到襲擊,凸顯出各國(guó)在防范和應(yīng)對(duì)此類(lèi)“科技恐襲”方面尚缺乏經(jīng)驗(yàn),網(wǎng)絡(luò)安全防范仍待提升和完善�。此次事件中,中國(guó)部分高校���、派出所��、加油站等重要信息系統(tǒng)在內(nèi)的多類(lèi)用戶(hù)也受到?jīng)_擊,其中的教訓(xùn)令人警醒���。
襲擊規(guī)模史無(wú)前例
全球多個(gè)國(guó)家12日起遭受一種勒索軟件的攻擊。這款病毒名為“想哭”,屬于一種勒索軟件�����。
據(jù)悉,電腦被這種勒索軟件感染后,其中文件會(huì)被加密鎖住,支付黑客所要求贖金后才能解密恢復(fù)。電腦提示用戶(hù)在規(guī)定期限內(nèi)支付300美元等價(jià)的比特幣作為贖金,便可恢復(fù)電腦資料;每耽擱數(shù)小時(shí),贖金額度就會(huì)上漲一些,最高漲至600美元��。
據(jù)俄羅斯卡巴斯基實(shí)驗(yàn)室研究員庫(kù)爾特·鮑姆加特納觀察:“在支付贖金的用戶(hù)中,多數(shù)人在最初幾小時(shí)內(nèi)就乖乖掏出300美元����。”美聯(lián)社報(bào)道,截至15日,黑客已收到大約7萬(wàn)美元的贖金����。
目前網(wǎng)絡(luò)安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為,用戶(hù)主機(jī)一旦被勒索軟件滲透,只能通過(guò)重裝操作系統(tǒng)或使用專(zhuān)殺工具的方式來(lái)清除勒索軟件,但若用戶(hù)重要數(shù)據(jù)文件沒(méi)有備份,則很難完全直接恢復(fù)。
據(jù)Splunk網(wǎng)絡(luò)安全公司主管里奇·巴杰描述,“這是全球迄今最大的勒索軟件攻擊事件之一”��。據(jù)捷克網(wǎng)絡(luò)安全企業(yè)愛(ài)維士公司統(tǒng)計(jì),全球99個(gè)國(guó)家和地區(qū)12日共遭遇超過(guò)7.5萬(wàn)次電腦病毒攻擊,其中俄羅斯���、烏克蘭等國(guó)遇襲尤其嚴(yán)重�。
俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室12日發(fā)布一份報(bào)告說(shuō),在受攻擊最多的20個(gè)國(guó)家和地區(qū)中,俄羅斯所受攻擊遠(yuǎn)遠(yuǎn)超過(guò)其他受害者,中國(guó)大陸排在第五����。
歐盟刑警組織負(fù)責(zé)人羅布·溫賴(lài)特14日表示,12日開(kāi)始的勒索軟件網(wǎng)絡(luò)襲擊目前已經(jīng)波及150多個(gè)國(guó)家的10萬(wàn)多家機(jī)構(gòu),至少20萬(wàn)人受害,其中不乏大型企業(yè)用戶(hù),事件未來(lái)還可能進(jìn)一步升級(jí)。
各地的生產(chǎn)生活受到不同程度影響,中招的包括政府部門(mén)����、醫(yī)療服務(wù)、公共交通����、郵政����、通信�����、汽車(chē)制造等多個(gè)領(lǐng)域�。
俄羅斯內(nèi)務(wù)部、梅加豐電信公司均遭到這種病毒攻擊����。俄羅斯國(guó)際文傳電訊社援引俄內(nèi)務(wù)部發(fā)言人伊琳娜·沃爾克的話(huà)報(bào)道,俄內(nèi)務(wù)部大約1000臺(tái)電腦被感染。另一名消息人士稱(chēng),俄政府文件未在此次攻擊中泄密��。
英國(guó)公共衛(wèi)生體系國(guó)民保健制度的服務(wù)系統(tǒng)12日被病毒入侵后,多家醫(yī)院電腦癱瘓,不得不停止接待病人,一些救護(hù)車(chē)等醫(yī)療服務(wù)也受影響����。英國(guó)首相特雷莎·梅當(dāng)天說(shuō),英國(guó)國(guó)家網(wǎng)絡(luò)安全中心正與國(guó)民保健制度聯(lián)手應(yīng)對(duì)這次危機(jī)�����。
西班牙國(guó)家情報(bào)中心12日證實(shí),西班牙多家公司遭受了“大規(guī)�!钡木W(wǎng)絡(luò)黑客攻擊,西班牙電信業(yè)巨頭西班牙電信總部的多臺(tái)電腦陷入癱瘓�。
德國(guó)鐵路信息系統(tǒng)也受到該病毒軟件攻擊,雖然運(yùn)行未受影響,但車(chē)站顯示出發(fā)��、到達(dá)車(chē)次信息的屏幕受到影響,為此德國(guó)鐵路公司加派人手在車(chē)站為旅客提供信息�����。
此次大規(guī)模襲擊事件中,監(jiān)測(cè)發(fā)現(xiàn),中國(guó)大量企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)遭到感染,包括教育�、企業(yè)、醫(yī)療��、電力��、能源��、銀行�����、交通等多個(gè)行業(yè)均受到不同程度的影響�。中國(guó)的校園網(wǎng)絡(luò)成為重災(zāi)區(qū),全國(guó)多所高校出現(xiàn)病毒感染。大量學(xué)生的畢業(yè)論文等重要資料被病毒加密,只有支付贖金才能恢復(fù)���。
360安全中心方面的緊急公告顯示,不法分子使用黑客武器攻擊微軟“視窗”系統(tǒng)(Windows)的漏洞,令ONION��、WNCRY等勒索病毒在校園網(wǎng)內(nèi)快速傳播感染�。正值高校畢業(yè)季,勒索病毒已造成一些應(yīng)屆畢業(yè)生的論文被加密篡改,影響到畢業(yè)答辯。
中國(guó)石油天然氣集團(tuán)公司14日發(fā)布消息稱(chēng),12日晚其所屬部分加油站受到勒索病毒波及�。病毒導(dǎo)致加油站加油卡、銀行卡����、第三方支付等網(wǎng)絡(luò)支付功能無(wú)法使用,但加油及銷(xiāo)售等基本業(yè)務(wù)運(yùn)行正常,加油卡賬戶(hù)資金安全不受影響。對(duì)此,中石油連夜采取措施緊急應(yīng)對(duì)���。
這一勒索軟件利用的是微軟“視窗”操作系統(tǒng)中編號(hào)為MS17-010的一個(gè)漏洞���。除Windows 10系統(tǒng)外,其他未及時(shí)安裝安全補(bǔ)丁的Windows系統(tǒng)都可能受到攻擊。盡管此前微軟已發(fā)布安全補(bǔ)丁,但仍有許多沒(méi)有更新的電腦被感染��。鑒于事態(tài)嚴(yán)重,微軟很快宣布采取非同尋常的安防措施,為一些它已不再支持的老“視窗”平臺(tái)提供補(bǔ)丁�����。多家網(wǎng)絡(luò)安全廠商也緊急推出了應(yīng)對(duì)勒索軟件的安全工具���。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人15日表示,該勒索病毒仍在傳播,但速度已明顯放緩��。事件發(fā)生后,中國(guó)公安、工信����、教育��、銀行�、網(wǎng)信等有關(guān)部門(mén)都對(duì)防范工作提出要求�。奇虎360、騰訊�����、安天�、金山安全等相關(guān)企業(yè)迅速開(kāi)展研究,主動(dòng)提供安全服務(wù)和防范工具。各相關(guān)媒體做了大量報(bào)道,幫助提高全社會(huì)的防范意識(shí)���、遏制病毒進(jìn)一步傳播��。
一些網(wǎng)絡(luò)專(zhuān)家認(rèn)為,未來(lái)一段時(shí)間內(nèi)都需對(duì)這一病毒保持警惕�����。360公司首席安全工程師鄭文彬認(rèn)為:“這個(gè)勒索軟件的攻擊未來(lái)應(yīng)該還會(huì)持續(xù)一段時(shí)間��!
“一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā),將更多技術(shù)手段與勒索軟件相結(jié)合,”安天公司安全研究與應(yīng)急處理中心主任李柏松說(shuō),“勒索模式帶動(dòng)蠕蟲(chóng)病毒的回潮不可避免,黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒,還可能針對(duì)物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件,這些問(wèn)題都會(huì)出現(xiàn)。”
專(zhuān)家表示,對(duì)用戶(hù)而言,最有效的應(yīng)對(duì)措施是要安裝安全防護(hù)軟件,及時(shí)升級(jí)操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁��。360方面建議,電腦用戶(hù)盡快使用諸如“美國(guó)國(guó)家安全局(NSA)武器庫(kù)免疫工具”等專(zhuān)業(yè)防護(hù)軟件,預(yù)防病毒�。
病毒來(lái)襲誰(shuí)之過(guò)
目前,美國(guó)、英國(guó)����、俄羅斯等國(guó)都在追查這次襲擊的幕后黑手。一名不愿公開(kāi)姓名的美國(guó)高級(jí)官員透露,美國(guó)總統(tǒng)唐納德·特朗普12日下令召集一次緊急會(huì)議,聯(lián)邦調(diào)查局�����、國(guó)安局隨后聯(lián)手展開(kāi)調(diào)查�。據(jù)路透社報(bào)道,相關(guān)調(diào)查都在初始階段,而鎖定黑客身份的難度相當(dāng)大。
歐盟刑警組織說(shuō),這次網(wǎng)絡(luò)病毒襲擊“達(dá)到史無(wú)前例的級(jí)別”,要找到元兇需要進(jìn)行復(fù)雜的國(guó)際調(diào)查�。溫賴(lài)特說(shuō),歐盟刑警組織將與美國(guó)聯(lián)邦調(diào)查局合作追查本次網(wǎng)絡(luò)襲擊的罪魁禍?zhǔn)住K麄兡壳皟A向于認(rèn)為這起襲擊是刑事犯罪的可能性大于恐怖襲擊,并且應(yīng)該是團(tuán)伙作案,但要找出幕后元兇可能“非常困難”,因?yàn)樽锓冈诨ヂ?lián)網(wǎng)上很容易隱匿自己的行蹤���。他說(shuō),目前值得慶幸的是只有極少數(shù)受害者向罪犯支付了贖金,所以背后的犯罪團(tuán)伙并沒(méi)有從中攫取太多利益�。
比特幣的興起為勒索軟件提供了幫助����。比特幣是一種虛擬貨幣,在網(wǎng)上交易難以追蹤,成為許多黑客愛(ài)用的交易媒介。鄭文彬說(shuō),此次勒索病毒選擇以比特幣作為支付手段,隱蔽性強(qiáng),難以監(jiān)管追蹤�。
目前,尚未有黑客組織認(rèn)領(lǐng)這次襲擊����。但業(yè)界人士的共識(shí)是,這款“想哭”病毒來(lái)源于美國(guó)國(guó)安局的病毒武器庫(kù)�。
卡巴斯基強(qiáng)調(diào),這次網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”,來(lái)源于美國(guó)國(guó)家安全局的網(wǎng)絡(luò)武器庫(kù)�。今年4月,黑客組織“影子經(jīng)紀(jì)人”在網(wǎng)上披露過(guò)一批美國(guó)國(guó)安局的黑客工具,其中就包括這個(gè)漏洞工具。
美國(guó)國(guó)土安全部12日發(fā)表聲明稱(chēng),已獲悉上述勒索軟件影響全球多個(gè)實(shí)體��。但是,聲明除介紹勒索軟件的定義�、微軟已針對(duì)這個(gè)漏洞發(fā)布補(bǔ)丁、提醒用戶(hù)應(yīng)安裝補(bǔ)丁外,沒(méi)有說(shuō)明更多情況��。
不少網(wǎng)絡(luò)安全專(zhuān)家指責(zé),美國(guó)斥巨資研發(fā)黑客攻擊工具����、而非自衛(wèi)機(jī)制,結(jié)果造成全球網(wǎng)絡(luò)環(huán)境“更不安全”。美國(guó)政府察覺(jué)到微軟安全漏洞,卻沒(méi)有及時(shí)告知微軟公司,反而囤積攻擊工具,以致泄露后禍及全球��。
今年3月,“維基揭秘”網(wǎng)站披露了一批據(jù)稱(chēng)是來(lái)自美國(guó)中情局的黑客工具,批評(píng)中情局對(duì)其黑客武器庫(kù)已經(jīng)失控,其中大部分工具“似乎正在前美國(guó)政府的黑客與承包商中未被授權(quán)地傳播”,存在“極大的擴(kuò)散風(fēng)險(xiǎn)”����。
路透社援引美國(guó)聯(lián)邦政府公布的數(shù)據(jù)以及情報(bào)部門(mén)官員的話(huà)報(bào)道,美國(guó)網(wǎng)絡(luò)項(xiàng)目開(kāi)支中,90%用于研發(fā)黑客攻擊武器,例如侵入“敵人”的電腦網(wǎng)絡(luò)、監(jiān)聽(tīng)民眾�、設(shè)法讓基礎(chǔ)設(shè)施癱瘓或受阻等。
得知最新攻擊事件后,“棱鏡”監(jiān)聽(tīng)項(xiàng)目曝光者�����、美國(guó)前防務(wù)承包商雇員愛(ài)德華·斯諾登12日發(fā)推文說(shuō),“盡管多次被警告,(美國(guó)國(guó)安局)仍然研制了危險(xiǎn)的攻擊工具。今天,我們見(jiàn)到代價(jià)……醫(yī)院里的病人生命受到威脅”�����。
美聯(lián)社評(píng)論,這次席卷全球的襲擊中,黑客并非獨(dú)立研發(fā)出“想哭”病毒,因此美國(guó)國(guó)安局難辭其咎�����。
美國(guó)公民自由聯(lián)盟呼吁國(guó)會(huì)通過(guò)立法,以強(qiáng)制美國(guó)政府及時(shí)向IT企業(yè)通報(bào)安全漏洞,以便這些公司及時(shí)采取補(bǔ)救措施��。
美國(guó)高德納咨詢(xún)公司網(wǎng)絡(luò)安全分析師阿維瓦·利坦說(shuō),美國(guó)政府確實(shí)“存在疏忽”����。但他對(duì)此感到無(wú)奈,“我們無(wú)法阻止美國(guó)政府研發(fā)網(wǎng)絡(luò)攻擊武器”。
“想哭”病毒利用微軟“視窗”操作系統(tǒng)漏洞發(fā)動(dòng)攻擊,微軟公司由此也受到抨擊�����。利坦認(rèn)為,微軟已于3月發(fā)布針對(duì)此類(lèi)勒索軟件的補(bǔ)丁,凡是安裝過(guò)補(bǔ)丁的用戶(hù)不太可能遭受這款病毒攻擊�����。但是,微軟提供的補(bǔ)丁只針對(duì)新版本的操作系統(tǒng),而并不包括“Windows XP”等較老版本�����。直到本月12日全球電腦紛紛“中招”后,微軟才宣布為較老版本的操作系統(tǒng)免費(fèi)提供補(bǔ)丁。
本輪病毒攻擊中,一些國(guó)家的醫(yī)院系統(tǒng)���、公共交通系統(tǒng)發(fā)生癱瘓,而這些部門(mén)往往出于財(cái)務(wù)考慮而一直沿用“Windows XP”。觀察人士表示,如果某機(jī)構(gòu)受限于財(cái)務(wù)狀況,沒(méi)有使用新版本的視窗系統(tǒng),自然也就不太可能付費(fèi)打補(bǔ)丁,而這些本應(yīng)由微軟公司考慮到�。
網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻
勒索病毒襲擊事件后,網(wǎng)絡(luò)安全公司一度出現(xiàn)火爆行情。據(jù)西班牙《發(fā)展報(bào)》報(bào)道,美股15日開(kāi)盤(pán)后,網(wǎng)絡(luò)安全相關(guān)交易所交易基金PureFundsISECyberSecurityETF大漲3.2%,創(chuàng)下2015年6月以來(lái)新高�����。此后三天全球網(wǎng)絡(luò)安全領(lǐng)域的大型企業(yè)的市值就增加了72億美元,其中大多數(shù)是美國(guó)企業(yè)���。
令網(wǎng)絡(luò)安全公司受到青睞的并不只是此次單一的病毒襲擊事件�����。不少跡象表明,近年來(lái)網(wǎng)絡(luò)襲擊的規(guī)模和數(shù)量都在不斷增加,令企業(yè)和機(jī)構(gòu)均不敢對(duì)網(wǎng)絡(luò)安全投資掉以輕心�����。據(jù)美國(guó)金融數(shù)據(jù)軟件公司預(yù)測(cè),全球網(wǎng)絡(luò)安全領(lǐng)域最主要的11家企業(yè)2016年至2018年盈利將增長(zhǎng)34.5%,達(dá)到508.77億歐元�����。
在這種背景下,如何在今后更有效地防范網(wǎng)絡(luò)病毒襲擊的問(wèn)題更加值得思考�����。一些專(zhuān)家提醒,這次勒索病毒攻擊雖然影響范圍廣,但是從技術(shù)而言并不難防范,只要及時(shí)安裝更新包,修復(fù)電腦操作系統(tǒng)漏洞,便不會(huì)輕易中招����。所有網(wǎng)絡(luò)用戶(hù)今后都應(yīng)加強(qiáng)安全意識(shí),注意更新安全補(bǔ)丁和使用各種殺毒工具,還應(yīng)將重要數(shù)據(jù)備份。此外,一些垃圾郵件可能以常用聯(lián)系人的名義發(fā)來(lái),必須提高警惕,對(duì)于可疑的鏈接或附件,不要輕易打開(kāi)�����。
英國(guó)內(nèi)政大臣安伯·拉德13日說(shuō),全國(guó)有45個(gè)公共醫(yī)療機(jī)構(gòu)遭到黑客病毒攻擊,但病人數(shù)據(jù)未被盜取��。她敦促相關(guān)機(jī)構(gòu)吸取教訓(xùn),重視網(wǎng)絡(luò)安全問(wèn)題,及時(shí)升級(jí)過(guò)時(shí)的系統(tǒng)�����。國(guó)防大臣邁克爾·法倫14日在接受媒體采訪時(shí)也表示,他們此前曾多次警告醫(yī)療機(jī)構(gòu)可能面臨網(wǎng)絡(luò)襲擊,但沒(méi)有引起重視����。
美國(guó)加利福尼亞大學(xué)洛杉磯分校計(jì)算機(jī)科學(xué)和網(wǎng)絡(luò)安全教授彼得·賴(lài)海爾提醒,應(yīng)及時(shí)更新電腦操作系統(tǒng),尤其是安裝安全補(bǔ)丁。以此次攻擊為例,這款病毒利用了微軟“視窗”操作系統(tǒng)的一個(gè)漏洞,而微軟曾于3月14日針對(duì)這個(gè)漏洞發(fā)布了補(bǔ)丁�。“那些安裝過(guò)補(bǔ)丁的用戶(hù),這次不太可能受影響,”賴(lài)海爾說(shuō)�。
溫賴(lài)特警告說(shuō),許多國(guó)家的醫(yī)療機(jī)構(gòu)在面對(duì)網(wǎng)絡(luò)襲擊時(shí)非常脆弱,因?yàn)樗麄兺眠^(guò)時(shí)的電腦系統(tǒng)處理大量敏感數(shù)據(jù)�。而以往是網(wǎng)絡(luò)犯罪頭號(hào)目標(biāo)的歐洲銀行業(yè)本次幾乎沒(méi)有受到影響,因?yàn)樗麄兗橙×俗銐虻慕?jīng)驗(yàn)�����。他呼吁所有機(jī)構(gòu)優(yōu)先考慮網(wǎng)絡(luò)安全問(wèn)題并及時(shí)更新系統(tǒng)。
利坦說(shuō),醫(yī)院系統(tǒng)、政府部門(mén)應(yīng)對(duì)聯(lián)網(wǎng)電腦進(jìn)行更妥善的保護(hù),例如限制登錄網(wǎng)站����、限定運(yùn)行軟件的權(quán)限����、只授權(quán)專(zhuān)門(mén)技術(shù)人員進(jìn)行某些操作等�����。此外,這類(lèi)部門(mén)還應(yīng)對(duì)所儲(chǔ)存的文件做好備份��。在此次勒索軟件襲擊中,如果“中招”者擁有備份,就無(wú)需支付贖金來(lái)挽回文件�。
網(wǎng)絡(luò)安全企業(yè)斯普倫克公司總監(jiān)里克·巴杰表示,這次事件的擴(kuò)散方式和產(chǎn)生的后果前所未有,應(yīng)當(dāng)作為一個(gè)全球性的警鐘���。這次攻擊表明重要企業(yè)在受到攻擊時(shí)必須要準(zhǔn)備好應(yīng)對(duì)勒索病毒的對(duì)策,保護(hù)關(guān)鍵基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊是不容忽視的責(zé)任����。
京ICP證130248號(hào)京公網(wǎng)安備110102003391