北京時(shí)間5月12日晚,新型“蠕蟲(chóng)式”勒索軟件WannaCry在全球爆發(fā),攻擊各國(guó)政府和公共網(wǎng)絡(luò)系統(tǒng),眾多學(xué)校、醫(yī)院受到嚴(yán)重侵害。我國(guó)教育網(wǎng)絡(luò)成黑客入侵重災(zāi)區(qū),教學(xué)系統(tǒng)大面積癱瘓。據(jù)報(bào)道,這個(gè)名為WannaCry的勒索軟件鎖定了包括英國(guó)、美國(guó)、中國(guó)、俄羅斯、西班牙、意大利等近100個(gè)國(guó)家的上萬(wàn)個(gè)信息服務(wù)網(wǎng)絡(luò)的計(jì)算機(jī)系統(tǒng),
很難預(yù)測(cè)接下來(lái)哪些地區(qū)會(huì)受到該病毒襲擊。這次病毒主要通過(guò)兩種途徑擴(kuò)散,一是網(wǎng)絡(luò)釣魚(yú),二是通過(guò)Windows系統(tǒng)SMB協(xié)議在局域網(wǎng)內(nèi)文件共享的方式。后者被認(rèn)為是黑客組織Shadow Brokers竊取美國(guó)國(guó)家安全局NSA的網(wǎng)絡(luò)武器“永恒之藍(lán)”(EternalBlue)散播的變種病毒。在眾多操作系統(tǒng)中,Vista和Win8系統(tǒng)最易受本次病毒攻擊。
據(jù)了解,勒索軟件的攻擊行為也正以驚人的速度飆升,據(jù)亞信安全統(tǒng)計(jì)顯示在2016年大約有6.38億次攻擊嘗試,比2015年的400萬(wàn)次增加上百倍。而據(jù)美國(guó)FBI的一份報(bào)告顯示,2016年,勒索軟件的非法收入可能達(dá)到10億美元。全球范圍內(nèi),目前已出現(xiàn)多達(dá)200,000臺(tái)被感染的電腦,俄羅斯及歐洲情況尤其嚴(yán)重,而美國(guó)才剛開(kāi)始爆發(fā),情況將愈發(fā)愈嚴(yán)重。
對(duì)此,360企業(yè)安全集團(tuán)總裁吳云坤表示,危害性在于一旦被感染,就會(huì)對(duì)整個(gè)硬盤(pán)加密。如果不答應(yīng)勒索要求,把錢(qián)給他,他就把全盤(pán)文件刪除。看起來(lái)好像是針對(duì)個(gè)人用戶,但實(shí)際這個(gè)勒索病毒對(duì)整個(gè)工業(yè),政府,很多行業(yè)機(jī)構(gòu)造成了很大的危害。包括銀行、能源、教育等機(jī)構(gòu),一旦中招會(huì)導(dǎo)致他們的服務(wù)停止,甚至造成社會(huì)混亂。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人表示,對(duì)廣大用戶而言最有效的應(yīng)對(duì)措施是要安裝安全防護(hù)軟件,及時(shí)升級(jí)安全補(bǔ)丁,即使是與互聯(lián)網(wǎng)不直接相連的內(nèi)網(wǎng)計(jì)算機(jī)也應(yīng)考慮安裝和升級(jí)安全補(bǔ)丁。作為單位的系統(tǒng)管理技術(shù)人員,還可以采取關(guān)閉該勒索軟件使用的端口和網(wǎng)絡(luò)服務(wù)等措施。
在公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任黃道麗看來(lái),基于國(guó)際社會(huì)漏洞治理規(guī)則碎片化的現(xiàn)狀,在源頭上阻斷和根除勒索軟件變得異常艱難,類似的跨國(guó)跨境類網(wǎng)絡(luò)犯罪,更需要國(guó)際合作,共同打擊。
與勒索蠕蟲(chóng)的戰(zhàn)斗不會(huì)結(jié)束,亞信安全專家預(yù)判,黑客的下一個(gè)目標(biāo)很可能是全球的數(shù)十億部手機(jī)。對(duì)此,360也持有相同的觀點(diǎn),其表示未來(lái)移動(dòng)端也有可能大規(guī)模爆發(fā)勒索軟件攻擊事件。
為此,針對(duì)勒索軟件,360安全專家提醒廣大用戶:1、重要文件提前備份;2、PC端開(kāi)啟360安全衛(wèi)士防勒索服務(wù),手機(jī)端則安裝360手機(jī)衛(wèi)士并開(kāi)啟相關(guān)權(quán)限功能;3、同時(shí),加強(qiáng)安全意識(shí),不明短信鏈接不要點(diǎn),不明文件不要下載,不明郵件不要點(diǎn)開(kāi),同時(shí)強(qiáng)烈建議到正規(guī)的應(yīng)用市場(chǎng)下載軟件。