勒索軟件攻擊近百個國家 百萬中國畢業(yè)生陷肄業(yè)危機

責任編輯:editor005

2017-05-14 17:25:09

摘自:一財網(wǎng)

北京時間5月12日晚,新型“蠕蟲式”勒索軟件WannaCry在全球爆發(fā),攻擊各國政府和公共網(wǎng)絡系統(tǒng),眾多學校、醫(yī)院受到嚴重侵害。在中國,據(jù)360安全中心消息稱,中國校園網(wǎng)絡大面積出現(xiàn)感染情況,眾多師生電腦文件被病毒加密,只有付贖金才能恢復。

北京時間5月12日晚,新型“蠕蟲式”勒索軟件WannaCry在全球爆發(fā),攻擊各國政府和公共網(wǎng)絡系統(tǒng),眾多學校、醫(yī)院受到嚴重侵害。我國教育網(wǎng)絡成黑客入侵重災區(qū),教學系統(tǒng)大面積癱瘓。

大規(guī)模的網(wǎng)絡攻擊被認為是使用了美國國家安全局(NSA)泄露的“永恒之藍”黑客武器在全球范圍內(nèi)傳播開來的。這個名為WannaCry的勒索軟件鎖定了包括英國、美國、中國、俄羅斯、西班牙、意大利等近100個國家的上萬個信息服務網(wǎng)絡的計算機系統(tǒng),并要求用戶用比特幣支付300美元。代價很大!比特幣漲到1800美元了,好像已經(jīng)贖不起了。

根據(jù)第一財經(jīng)記者獨家獲得的360最新研究數(shù)據(jù),已經(jīng)有2600萬高校大學生被該軟件勒索,800萬應屆生深陷“肄業(yè)危機”。不過網(wǎng)絡安全領(lǐng)域的一位消息人士對第一財經(jīng)記者表示;“中國全年畢業(yè)生一共才800萬,不可能全被勒索,這個數(shù)據(jù)的可靠性還有待考證。”但他承認,這次大規(guī)模的黑客事件相當嚴重。“中國的政府部門網(wǎng)絡很多都跟教育網(wǎng)互通,被帶到了。”這位安全專家進一步對第一財經(jīng)記者表示,“如果手機上大規(guī)模爆發(fā)類似的病毒,支付寶都要爆掉了。”

  英國醫(yī)療系統(tǒng)崩潰

受WannaCry程序影響最深的是英國國家醫(yī)療系統(tǒng)NHS。英國各大醫(yī)院和醫(yī)生的門診都已經(jīng)取消預約,救護車也被臨時調(diào)回。這已經(jīng)對英國的數(shù)十萬病患產(chǎn)生了直接的影響。“我們無法進入病人的病歷、處方和預約系統(tǒng)。”英國國立醫(yī)院的醫(yī)生發(fā)表Twitter稱,“這是人命關(guān)天的事情。”

俄羅斯內(nèi)政部長表示,在微軟Windows操作系統(tǒng)的個人電腦上發(fā)生大面積黑客攻擊后,俄羅斯已經(jīng)鎖定了病毒。在德國,國家鐵路的售票系統(tǒng)電腦也被攻擊。在意大利,大學的計算機實驗室發(fā)生了同樣的黑客襲擊。

包括西班牙電信巨頭Telefonica,電力公司Iberdrola,能源供應商Gas Natural在內(nèi)的西班牙公司的網(wǎng)絡系統(tǒng)也都都癱瘓。葡萄牙電信、美國運輸巨頭FedEx、瑞典某當?shù)卣⒍砹_斯第二大移動通信運營商Megafon都已經(jīng)曝出相關(guān)的黑客攻擊案例。

在中國,據(jù)360安全中心消息稱,中國校園網(wǎng)絡大面積出現(xiàn)感染情況,眾多師生電腦文件被病毒加密,只有付贖金才能恢復。360監(jiān)測數(shù)據(jù)顯示,5月12日夜間,中國校園網(wǎng)高峰期每小時受到攻擊約4000次。目前正值高校畢業(yè)季,勒索病毒已經(jīng)造成一些應屆生畢業(yè)論文被加密篡改。

網(wǎng)絡安全公司Avast的數(shù)據(jù)顯示,已經(jīng)有超過7.5萬個勒索案件在全球發(fā)生。“這個影響是巨大的。”Avast專家Jakub Kroustek對第一財經(jīng)記者表示,“勒索軟件WannaCrypt2.0版本已經(jīng)到來。”研究人員表示,被攻擊的系統(tǒng)之間存在聯(lián)系,但這看起來不像是一起有組織的針對特定的目標實施的攻擊。

騰訊云方面對第一財經(jīng)記者表示:“對于當前已經(jīng)受到影響的用戶,騰訊建議對未被加密的重要數(shù)據(jù)進行備份,并開展重裝工作。”騰訊相關(guān)人士還向第一財經(jīng)記者透露,早在5月6號,在騰訊公有云上就已經(jīng)發(fā)現(xiàn)了這個叫做WannaCry的病毒,但騰訊云官網(wǎng)提供的Windows鏡像已經(jīng)在4月20日全網(wǎng)更新完成,默認已經(jīng)安裝了最新補丁,因此不受此次勒索軟件病毒影響。

眾人科技安全攻防實驗室專家對第一財經(jīng)記者表示:“會發(fā)生如此大規(guī)模的黑客攻擊,主要原因是電腦沒有及時安裝補丁更新,被漏洞利用程序攻擊,成功后,攻擊者講電腦上的文件加密,索要贖金。攻擊者還進一步植入遠程控制木馬、虛擬貨幣挖礦等惡意程序。”

上個月,一群叫做The Shadow Brokers的黑客聲稱偷走了這種黑客工具,并將他們發(fā)布到網(wǎng)上。微軟今年3月已經(jīng)針對易受攻擊的系統(tǒng)進行修補,但是還有很多系統(tǒng)尚未及時更新,導致了這場全球性的黑客災難。

  中國教育網(wǎng)大面積受侵

一些安全專家表示,這次全球規(guī)模的病毒傳播是通過蠕蟲傳播的。和很多其它惡意軟件需要人工植入病毒不同,蠕蟲能夠自己在計算機系統(tǒng)中間蔓延。而一旦蠕蟲進入了一個計算機系統(tǒng),它便會自行追蹤那些沒有受到很好保護的易受侵害的電腦并感染它們。因此中國政府部門與教育網(wǎng)互通的網(wǎng)絡也被病毒侵襲了。

這同時也解釋了為什么像中國教育網(wǎng)絡和英國NHS醫(yī)療體系這樣的公共系統(tǒng)的電腦會受到如此大規(guī)模的攻擊,因為通常這些機構(gòu)的電腦的維護和保護措施相對薄弱。

根據(jù)360安全中心分析,此前國內(nèi)曾多次出現(xiàn)利用Windows445端口傳播的蠕蟲病毒。對此,部分運營商對個人用戶封掉了445端口。但是國內(nèi)的教育網(wǎng)絡并沒有限制,仍然存在大量暴露445端口的計算機,因此成為黑客攻擊的重災區(qū)。360已經(jīng)公布了預防方案,并建議用戶使用免疫工具進行防御。

勒索軟件攻擊的勢頭興起從去年就開始顯現(xiàn)。根據(jù)Verizon的一份年度數(shù)據(jù)破壞報告顯示,去年在全球范圍的企業(yè)受到勒索軟件攻擊的數(shù)量增長了50%。報告通過分析2000起網(wǎng)絡破壞案件發(fā)現(xiàn),惡意軟件占到全部網(wǎng)絡攻擊案的超過一半,其中超過60%都是員工人數(shù)少于1000人的企業(yè)。報告還稱,一些公司的支付系統(tǒng)被黑客盯上后,采取了更新措施。

Verizon安全研究部門高級經(jīng)理Marc Spitler表示:“成功的勒索軟件攻擊還將大規(guī)模地蔓延。這是因為很多惡意黑客組織廣泛采取了這種策略。勒索軟件的目的就是通過每一臺感染的設備敲詐一筆錢。”

另外一份網(wǎng)絡安全公司Symantec的報告顯示,受害者為勒索軟件所支付的平均金額已經(jīng)增長至1077美元。通常來說,勒索軟件對消費者的侵襲更為直接,對企業(yè)的侵襲則會非常小心翼翼。Spitler表示:“黑客會深入公司的網(wǎng)絡基礎設施,從而發(fā)現(xiàn)關(guān)鍵數(shù)據(jù),并讓病毒蔓延開來,最后要求他們支付。”

Spitler還稱,好消息是一些過去受到黑客攻擊的行業(yè)已經(jīng)采取保護措施,受攻擊數(shù)量明顯減少。他表示,盡管當電腦感染病毒后,用戶基本沒有辦法阻止病毒的蔓延,但機構(gòu)還是有很多事先預防的保護措施可以做,比如設置防護墻、安裝殺毒軟件、申請文件過濾器、運行外來侵害監(jiān)測軟件以及定期更新系統(tǒng)軟件等等。不過和任何事情一樣,100%安全的電腦系統(tǒng)是不存在的。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號