首頁 國際新聞 圖片 天下博覽 視頻 東瀛傳真 韓朝播報 世界軍事 觀察 專題
您當前的位置 : 東北網  >  東北網國際  >  國際新聞

勒索軟件考驗全球網絡安防 鎖定黑客身份難度較大

http://international.dbw.cn/ | 2017-05-19 09:46:20
作者:    來源:經濟參考報    頻道主編:邱浩

  名為『想哭』的勒索軟件自12日起大規模入侵全球電腦網絡,波及超過100個國家和地區,堪稱一場科技恐怖襲擊。多個國家的重要信息網絡受到襲擊,凸顯出各國在防范和應對此類『科技恐襲』方面尚缺乏經驗,網絡安全防范仍待提昇和完善。此次事件中,中國部分高校、派出所、加油站等重要信息系統在內的多類用戶也受到衝擊,其中的教訓令人警醒。

  襲擊規模史無前例

  全球多個國家12日起遭受一種勒索軟件的攻擊。這款病毒名為『想哭』,屬於一種勒索軟件。

  據悉,電腦被這種勒索軟件感染後,其中文件會被加密鎖住,支付黑客所要求贖金後纔能解密恢復。電腦提示用戶在規定期限內支付300美元等價的比特幣作為贖金,便可恢復電腦資料;每耽擱數小時,贖金額度就會上漲一些,最高漲至600美元。

  據俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納觀察:『在支付贖金的用戶中,多數人在最初幾小時內就乖乖掏出300美元。』美聯社報道,截至15日,黑客已收到大約7萬美元的贖金。

  目前網絡安全業界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統或使用專殺工具的方式來清除勒索軟件,但若用戶重要數據文件沒有備份,則很難完全直接恢復。

  據Splunk網絡安全公司主管裡奇·巴傑描述,『這是全球迄今最大的勒索軟件攻擊事件之一』。據捷克網絡安全企業愛維士公司統計,全球99個國家和地區12日共遭遇超過7.5萬次電腦病毒攻擊,其中俄羅斯、烏克蘭等國遇襲尤其嚴重。

  俄羅斯網絡安全企業卡巴斯基實驗室12日發布一份報告說,在受攻擊最多的20個國家和地區中,俄羅斯所受攻擊遠遠超過其他受害者,中國大陸排在第五。

  歐盟刑警組織負責人羅布·溫賴特14日表示,12日開始的勒索軟件網絡襲擊目前已經波及150多個國家的10萬多家機構,至少20萬人受害,其中不乏大型企業用戶,事件未來還可能進一步昇級。

  各地的生產生活受到不同程度影響,中招的包括政府部門、醫療服務、公共交通、郵政、通信、汽車制造等多個領域。

  俄羅斯內務部、梅加豐電信公司均遭到這種病毒攻擊。俄羅斯國際文傳電訊社援引俄內務部發言人伊琳娜·沃爾克的話報道,俄內務部大約1000臺電腦被感染。另一名消息人士稱,俄政府文件未在此次攻擊中泄密。

  英國公共衛生體系國民保健制度的服務系統12日被病毒入侵後,多家醫院電腦癱瘓,不得不停止接待病人,一些救護車等醫療服務也受影響。英國首相特雷莎·梅當天說,英國國家網絡安全中心正與國民保健制度聯手應對這次危機。

  西班牙國家情報中心12日證實,西班牙多家公司遭受了『大規模』的網絡黑客攻擊,西班牙電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。

  德國鐵路信息系統也受到該病毒軟件攻擊,雖然運行未受影響,但車站顯示出發、到達車次信息的屏幕受到影響,為此德國鐵路公司加派人手在車站為旅客提供信息。

  此次大規模襲擊事件中,監測發現,中國大量企業和機構內網遭到感染,包括教育、企業、醫療、電力、能源、銀行、交通等多個行業均受到不同程度的影響。中國的校園網絡成為重災區,全國多所高校出現病毒感染。大量學生的畢業論文等重要資料被病毒加密,只有支付贖金纔能恢復。

  360安全中心方面的緊急公告顯示,不法分子使用黑客武器攻擊微軟『視窗』系統(Windows)的漏洞,令ONION、WNCRY等勒索病毒在校園網內快速傳播感染。正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,影響到畢業答辯。

  中國石油天然氣集團公司14日發布消息稱,12日晚其所屬部分加油站受到勒索病毒波及。病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用,但加油及銷售等基本業務運行正常,加油卡賬戶資金安全不受影響。對此,中石油連夜采取措施緊急應對。

  這一勒索軟件利用的是微軟『視窗』操作系統中編號為MS17-010的一個漏洞。除Windows 10系統外,其他未及時安裝安全補丁的Windows系統都可能受到攻擊。盡管此前微軟已發布安全補丁,但仍有許多沒有更新的電腦被感染。鑒於事態嚴重,微軟很快宣布采取非同尋常的安防措施,為一些它已不再支持的老『視窗』平臺提供補丁。多家網絡安全廠商也緊急推出了應對勒索軟件的安全工具。

  中央網信辦網絡安全協調局負責人15日表示,該勒索病毒仍在傳播,但速度已明顯放緩。事件發生後,中國公安、工信、教育、銀行、網信等有關部門都對防范工作提出要求。奇虎360、騰訊、安天、金山安全等相關企業迅速開展研究,主動提供安全服務和防范工具。各相關媒體做了大量報道,幫助提高全社會的防范意識、遏制病毒進一步傳播。

  一些網絡專家認為,未來一段時間內都需對這一病毒保持警惕。360公司首席安全工程師鄭文彬認為:『這個勒索軟件的攻擊未來應該還會持續一段時間。』

  『一些不法黑客還可能受到此次勒索軟件攻擊的啟發,將更多技術手段與勒索軟件相結合,』安天公司安全研究與應急處理中心主任李柏松說,『勒索模式帶動蠕蟲病毒的回潮不可避免,黑客可能利用僵屍網絡分發病毒,還可能針對物聯網設備的漏洞制造和傳播病毒軟件,這些問題都會出現。』

  專家表示,對用戶而言,最有效的應對措施是要安裝安全防護軟件,及時昇級操作系統和各種應用的安全補丁。360方面建議,電腦用戶盡快使用諸如『美國國家安全局(NSA)武器庫免疫工具』等專業防護軟件,預防病毒。

[1]  [2]  [3]  下一頁  尾頁

【聯系我們】國際頻道主編 手機號: 15504500591   【我要收藏】【東北評論】【東北論壇】【我要糾錯

影視圖片

 
明星家暴事件盤點
明星寵物顏值大PK
404 Not Found

404 Not Found


nginx/1.8.0