陕西新闻

勒索软件测试全球网络安全

被称为“想哭”的勒索软件自12日以来大规模入侵全球计算机网络,影响了100多个国家和地区。这可以称为技术恐怖袭击。

许多国家对重要信息网络的攻击凸显了各国在预防和应对此类“科技恐怖袭击”方面缺乏经验,网络安全的防范仍需改进和完善。

在这一事件中,许多类型的用户,包括一些重要的信息系统,如中国的大学、警察局和加油站也受到了冲击,吸取的教训令人震惊。

袭击的规模是前所未有的。自12日以来,世界上有几个国家遭到了勒索软件的攻击。

这种病毒被称为“哭泣”,属于敲诈软件。

据悉,电脑被这种勒索软件感染后,文件会被加密和锁定,只有在黑客索要的赎金支付后才能解密和找回。

电脑提示用户在指定期限内支付价值300美元的比特币作为赎金,然后可以恢复电脑数据。每拖延几个小时,赎金最高可达600美元。

俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳(Kurt baumgartner)观察到:“大多数支付赎金的用户在最初几个小时支付了300美元。

美联社报道称,截至15日,黑客已收到约7万美元赎金。

目前,网络安全行业尚未有效破解敲诈软件的恶意加密行为。一旦用户主机被讹诈软件渗透,讹诈软件只能通过重新加载操作系统或使用特殊的杀毒工具来删除。但是,如果不备份用户的重要数据文件,很难完全直接恢复。

Splunk互联网安全部门负责人瑞奇·贝格(Ricky Bagger)称,这是“迄今为止世界上最大的敲诈软件攻击之一”。

根据捷克网络安全公司阿维斯(Avis)的统计,12日,全球99个国家和地区遭受了75,000多起计算机病毒攻击,其中俄罗斯、乌克兰等国家受到的打击尤为严重。

根据俄罗斯网络安全企业卡巴斯基实验室(Kaspersky Laboratory)12日发布的一份报告,在受攻击最严重的20个国家和地区中,俄罗斯遭受的攻击远远超过其他受害者,中国大陆排名第五。

欧洲刑警组织(Europol)负责人罗布·温赖特(Rob Wainwright)14日表示,12日开始的勒索软件网络攻击现已影响到150多个国家的10多万家机构,受害者至少有20万人,其中包括许多大型企业用户,该事件未来可能会进一步升级。

各地的生产和生活受到不同程度的影响。招聘人员包括政府部门、医疗服务、公共交通、邮政服务、通信、汽车制造等领域。

俄罗斯内政部和兆丰电信都受到这种病毒的攻击。

俄罗斯国际文传电讯社援引俄罗斯内政部发言人伊琳娜·沃尔克(Irina Volcker)的话说,俄罗斯内政部大约有1000台电脑被感染。

另一消息来源称,俄罗斯政府文件在袭击中没有泄露。

病毒12日侵入英国公共卫生系统国家卫生保健系统的服务系统后,许多医院的计算机瘫痪,不得不停止接收病人。救护车等一些医疗服务也受到影响。

英国首相特蕾莎·梅(Theresa May)当天表示,英国国家网络安全中心正与国家医疗保健系统合作应对这场危机。

西班牙国家情报中心12日证实,一些西班牙公司遭到“大规模”网络黑客的攻击,西班牙电信巨头西班牙电信公司(Telefonica)总部的电脑瘫痪。

德国铁路信息系统也遭到了病毒软件的攻击。虽然它的运行没有受到影响,但显示车站出发和到达列车号码的屏幕受到影响。因此,德国铁路公司派了额外的人员在车站为乘客提供信息。

在这次大规模袭击中,监测发现中国有大量企事业单位受到感染,包括教育、企业、医疗、电力、能源、银行、交通等行业都受到不同程度的影响。

中国的校园网已经成为一个灾区,全国许多高校都感染了病毒。

大量学生的毕业论文和其他重要数据都被病毒加密,只能通过支付赎金才能找回。

来自360安全中心的紧急公告显示,犯罪分子使用黑客武器攻击微软视窗系统的漏洞,导致洋葱(ONION)和西尼罗河病毒(WNCRY)等勒索病毒在校园网内迅速传播感染。

在高校毕业季节,勒索病毒导致一些应届毕业生的论文被加密篡改,影响了他们的毕业答辩。

中国石油天然气集团公司14日表示,其部分加油站在12日晚受到敲诈病毒的影响。

该病毒阻止了加油站使用加油卡、银行卡和第三方支付等在线支付功能,但加油和销售等基本服务运行正常,加油卡账户的资金安全不受影响。

作为回应,中石油连夜采取了紧急措施。

勒索软件利用了微软视窗操作系统MS17-010中的一个漏洞。

除了窗口10系统之外,其他没有及时安装安全补丁的窗口系统可能会受到攻击。

尽管微软以前发布过安全补丁,但许多尚未更新的计算机仍然被感染。

鉴于形势的严重性,微软很快宣布将采取不同寻常的安全措施,为一些不再支持的旧“视窗”平台提供补丁。

许多网络安全供应商也紧急推出了安全工具来对付敲诈软件。

中央网络信息办公室网络安全协调局局长15日表示,勒索病毒仍在蔓延,但速度明显放缓。

事件发生后,中国公安、工商、教育、银行、互联网等相关部门都提出了防范要求。

奇虎360、腾讯、安腾、金山安防等相关企业迅速开展研究,积极提供安防服务和防范工具。

各种相关媒体做了大量报道,帮助提高全社会的认识,防止病毒进一步传播。

一些网络专家认为,病毒应该在未来一段时间内保持警惕。

360岁的首席安全工程师郑文彬说:“这种敲诈性软件攻击应该会持续一段时间。

安腾公司安全研究和应急处理中心主任李白松说:“一些非法黑客也可能受到勒索软件攻击的启发,将更多的技术手段与勒索软件结合起来。”。“这种讹诈模式将不可避免地导致蠕虫病毒的死灰复燃。黑客可能使用僵尸网络传播病毒,也可能制造和传播针对物联网设备漏洞的病毒软件。所有这些问题都会发生。

专家表示,对用户来说,最有效的应对措施是安装安全保护软件,并及时升级各种应用的操作系统和安全补丁。

360建议计算机用户应尽快使用专业防护软件,如“国家安全局武器库免疫工具”来预防病毒。

目前,美国、英国、俄罗斯和其他国家都在寻找袭击背后的人。

一位不愿透露姓名的美国高级官员透露,美国总统唐纳德·特朗普(Donald Trump日下令召开紧急会议。联邦调查局和国家安全局随后联合发起了一项调查。

据路透社报道,相关调查仍处于初始阶段,很难识别黑客。

欧洲刑警组织表示,网络病毒攻击“达到了前所未有的水平”,需要进行复杂的国际调查来找到罪魁祸首。

温赖特表示,欧洲刑警组织将与美国联邦调查局合作,追查此次网络攻击的罪魁祸首。

目前,他们倾向于认为这次袭击比恐怖袭击更有可能是刑事犯罪,应该是团伙犯罪,但要找到背后的罪犯可能“非常困难”,因为罪犯很容易在互联网上隐藏自己的行踪。

他说,目前幸运的是,只有少数受害者向罪犯支付赎金,因此他们背后的犯罪团伙没有从他们那里获得太多利润。

比特币的崛起有助于敲诈软件。

比特币是一种虚拟货币,很难追踪在线交易,已经成为许多黑客最喜欢的媒介。

郑文彬说比特币被选为勒索病毒的支付方式,这种病毒高度隐蔽,难以监控和追踪。

目前,还没有黑客组织声称受到了攻击。

但业界的共识是,这种“想哭”的病毒来自国安局的病毒库。

卡巴斯基强调,此次网络攻击中使用的黑客工具“永恒蓝色”来自美国国家安全局的网络武器库。

今年4月,黑客组织“影子经纪人”(Shadow Broker)在互联网上披露了一批国安局黑客工具,包括这个漏洞工具。

美国国土安全部12日在一份声明中表示,已获悉上述勒索软件影响了全球许多实体。

然而,该声明只解释了讹诈软件的定义、微软针对该漏洞发布的修补程序以及提醒用户应该安装修补程序。

许多网络安全专家指责美国大力投资开发黑客工具,而不是自卫机制,导致“更加不安全”的全球网络环境。

美国政府知道微软的安全漏洞,但没有及时通知微软。相反,美国政府囤积了攻击工具,导致泄漏后的全球损失。

今年3月,“维基解密”网站披露了一些来自中情局的所谓黑客工具,批评中情局已经失去了对其黑客武库的控制。大多数这些工具“似乎正在前美国政府的黑客和承包商中间传播未经授权的信息”,并存在“巨大的扩散风险”。

路透社援引美国联邦政府和情报官员发布的数据称,美国网络项目支出的90%用于开发黑客攻击武器,如入侵“敌人”计算机网络、监控公众以及试图瘫痪或封锁基础设施。

“棱镜”监视项目的曝光者、前美国国防承包商的雇员爱德华·斯诺登(Edward Snowden)在得知最新的攻击后,于12日发推特称,“尽管多次警告,(美国国家安全局)已经开发出危险的攻击工具。

今天,我们看到了价格…医院里病人的生命受到威胁”。

美联社评论说,黑客并没有在席卷全球的攻击中独立开发出“想哭”病毒,所以国家安全局应该受到谴责。

美国公民自由联盟(American Civil Liberties Union)呼吁国会通过立法,迫使美国政府及时将安全漏洞通知信息技术公司,以便这些公司能够及时采取补救措施。

高德纳咨询公司(Gartner Consulting)的网络安全分析师阿维瓦尔坦(Aviwalitan)表示,美国政府确实“有疏忽”。

然而,他感到无助,“我们不能阻止美国政府发展网络攻击武器。”

“想哭”病毒利用微软“视窗”操作系统中的漏洞发起攻击,微软也遭到攻击。

谭力认为微软已经在三月份发布了一个针对这种讹诈软件的补丁,安装了该补丁的用户不太可能受到病毒的攻击。

但是,微软提供的补丁只适用于操作系统的新版本,不包括“视窗XP(Windowsxp)”等旧版本。

直到本月12日,微软才宣布将免费为旧操作系统提供补丁。

在这一轮病毒攻击中,一些国家的医院系统和公共交通系统已经瘫痪,这些部门出于财务原因经常使用“视窗XP”(Windowsxp)。

观察人士表示,如果一个组织受到财务状况的限制,不使用新版本的视窗系统,它自然不太可能支付修补费用,而微软本应考虑这一点。

网络安全形势严峻。病毒攻击后,网络安全公司一度繁荣。

据西班牙《发展报》(El Dé veloppement)报道,在美国股市15日开盘后,与网络安全相关的交易所交易基金PureFundsISECyberSecurityETF上涨3.2%,达到2015年6月以来的新高。

接下来的三天,全球网络安全领域的大型企业市值增加了72亿美元,其中大部分是美国企业。

吸引网络安全公司注意力的不仅仅是这一次病毒攻击。

有许多迹象表明,近年来,网络攻击的规模和数量一直在增加,使得企业和机构不敢轻视网络安全投资。

根据美国金融数据软件公司的预测,2016年至2018年,全球11大互联网安全公司的利润将增长34.5%,至508.77亿欧元。

在这种背景下,如何在未来更有效地防止网络病毒攻击更值得思考。

一些专家提醒说,虽然这种敲诈性病毒攻击具有广泛的影响,但从技术角度来看并不难预防。只要及时安装更新包来修补计算机操作系统中的漏洞,就不会轻易获胜。

所有网络用户今后都应加强安全意识,注意更新安全补丁和使用各种防病毒工具,还应备份重要数据。

此外,一些垃圾邮件可能以普通联系人的名义发送,所以我们必须保持警惕,不要轻易打开可疑的链接或附件。

英国内政大臣阿姆布朗(Amband)13日表示,全国45家公共医疗机构遭到黑客病毒攻击,但患者数据没有被窃取。

她敦促相关机构吸取经验教训,关注网络安全问题,并及时升级过时的系统。

国防部长迈克尔·法伦14日在接受媒体采访时也表示,此前他们已经多次警告医疗机构,他们可能会面临网络攻击,但没有引起注意。

加州大学洛杉矶分校计算机科学和网络安全教授彼得·赖海尔(Peter Reihail)警告说,计算机操作系统应该及时更新,尤其是通过安装安全补丁。

以这次袭击为例。该病毒利用了微软视窗操作系统中的一个漏洞,微软于3月14日发布了一个补丁。

赖海尔说:“那些已经打补丁的用户这次不太可能受到影响。”。

Wainewright警告说,许多国家的医疗机构非常容易受到网络攻击,因为它们经常使用过时的计算机系统来处理大量敏感数据。

然而,曾经是网络犯罪头号目标的欧洲银行这次几乎没有受到影响,因为它们已经学到了足够的经验。

他呼吁所有机构优先考虑网络安全问题,并及时更新系统。

谭力说,医院系统和政府部门应该为联网计算机提供更好的保护,例如限制访问网站,限制运行软件的权限,以及只授权专业技术人员执行某些操作。

此外,这些部门还应该备份存储的文件。

在这次勒索软件攻击中,如果“受害者”有备份,就没有必要支付赎金来取回文件。

网络安全公司Plaenker的主管里克·獾(Rick Badger)表示,这一事件的蔓延及其后果是史无前例的,应该成为全球的警报。

这一攻击表明,重要企业在受到攻击时必须做好应对讹诈病毒的准备,保护关键基础设施免受网络攻击是一项不可忽视的责任。

You may also like...

发表评论