搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 安全 > 網(wǎng)絡(luò)威脅 > 正文

全球互聯(lián)網(wǎng)正在被“勒索” 教育網(wǎng)成重災(zāi)區(qū)

來(lái)源：新民晚報(bào) ：佚名 2017-05-15 09:26:45

12日起，全球99個(gè)國(guó)家和地區(qū)爆發(fā)了超過(guò)7.5萬(wàn)起電腦病毒攻擊事件，俄羅斯、英國(guó)、中國(guó)、烏克蘭等國(guó)紛紛“中招”，英國(guó)醫(yī)療系統(tǒng)甚至因此陷入癱瘓。上海網(wǎng)絡(luò)信息辦公室昨天下午發(fā)出病毒預(yù)警。昨天上午獲悉，滬上各高校、能源、醫(yī)院等重要信息系統(tǒng)都已加強(qiáng)防范。

病毒兇猛積極防范

病毒兇猛，此番的罪魁禍?zhǔn)资且粋€(gè)名為“想哭”(WannaCry)的勒索軟件。

從滬上多所高校獲悉，本市多所高校已經(jīng)發(fā)出緊急通知，請(qǐng)師生及時(shí)應(yīng)對(duì)。在華東政法大學(xué)，信息辦及時(shí)做了緊急應(yīng)對(duì)措施。例如，在內(nèi)外防火墻設(shè)備禁止外網(wǎng)對(duì)校園網(wǎng)135/137/139/445端口的連接，在校園網(wǎng)絡(luò)核心主干交換路由設(shè)備禁止135/137/139/445端口的連接，關(guān)停不在業(yè)務(wù)期的應(yīng)用系統(tǒng)等。同時(shí)，學(xué)校通過(guò)官微發(fā)出緊急通知，提供解決方案，請(qǐng)師生據(jù)此對(duì)自己的電腦及時(shí)進(jìn)行升級(jí)并打補(bǔ)丁。

部分中石油旗下加油站出現(xiàn)斷網(wǎng)情況，無(wú)法使用支付寶、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式加油或給油卡充值，只能使用現(xiàn)金支付。目前，尚不明確與病毒攻擊事件相關(guān)，中石油有關(guān)部門(mén)正在核查。而上海500多座中石化旗下的加油站，由于加油業(yè)務(wù)沒(méi)有開(kāi)通網(wǎng)絡(luò)支付，只能用現(xiàn)金或加油卡，沒(méi)有受到病毒事件影響。此外，記者上午隨機(jī)采訪了三家民營(yíng)加油站，其網(wǎng)絡(luò)支付業(yè)務(wù)也沒(méi)有受到影響。

全國(guó)各地都感受到了嚴(yán)防病毒的壓力。為保護(hù)系統(tǒng)電腦免遭惡意軟件攻擊，部分交警、派出所、出入境等服務(wù)窗口暫停辦理業(yè)務(wù)。

“老樹(shù)新花” 破壞升級(jí)

風(fēng)暴起于“青萍之末”。此次“風(fēng)暴眼”——“勒索”病毒，并不是新面孔，而是老套路，過(guò)去幾年經(jīng)常出現(xiàn)。這種勒索式的病毒通常有一副“釣魚(yú)面孔”：“HI，附件是我的照片，你要不要打開(kāi)看看呀?”，“下載我們的播放器，就可以看小電影哦”，“你的電腦已經(jīng)被感染惡意軟件，趕緊下載我們的查毒軟件查殺!”……一旦上當(dāng)點(diǎn)開(kāi)，電腦即中招。

近年來(lái)，隨著網(wǎng)民安全意識(shí)的普遍提高，靠“騙”傳播的病毒較難興風(fēng)作浪。此番“老病毒”利用了最新的微軟0day漏洞。由于，微軟系統(tǒng)的使用率非常高，導(dǎo)致所有使用微軟的，沒(méi)來(lái)得及升級(jí)的系統(tǒng)都可以被輕易感染。另外，這個(gè)病毒的傳播性破壞性非常強(qiáng)，局域網(wǎng)中只要有一個(gè)被感染，局域網(wǎng)中的其他系統(tǒng)就都會(huì)被感染。

“想哭”病毒可以直接遠(yuǎn)程控制，只要它能進(jìn)入你的電腦，不用你做任何操作，病毒就是開(kāi)始鎖死電腦的文件和進(jìn)行自動(dòng)傳播。上海“漏洞銀行”首席安全顧問(wèn)張博文指出，最可怕的是，病毒感染之后會(huì)對(duì)系統(tǒng)中的數(shù)據(jù)加密，如果不支付高額比特幣，數(shù)據(jù)就會(huì)永遠(yuǎn)丟失。數(shù)據(jù)是企業(yè)和機(jī)構(gòu)的核心資產(chǎn)，大型企業(yè)數(shù)據(jù)如果被加密而無(wú)法解開(kāi)的話，后果會(huì)非常嚴(yán)重。

目前，尚未有黑客組織認(rèn)領(lǐng)這次襲擊。但業(yè)界人士的共識(shí)是，“想哭”來(lái)源于美國(guó)國(guó)安局的病毒武器庫(kù)。上個(gè)月，美國(guó)國(guó)安局遭遇泄密事件，其研發(fā)的病毒武器庫(kù)被曝光于網(wǎng)上。一個(gè)叫“影子經(jīng)紀(jì)”的黑客組織，聲稱(chēng)攻破了為NSA開(kāi)發(fā)網(wǎng)絡(luò)武器的美國(guó)黑客團(tuán)隊(duì)“方程式組織”的計(jì)算機(jī)系統(tǒng)，并下載了開(kāi)發(fā)大量的攻擊工具。其中，就包括了可以遠(yuǎn)程攻破全球約70%Windows機(jī)器的漏洞利用工具，也就是讓“想哭”得以大規(guī)模勒索的得力“助手”。

防范“勒索” 做好備份

事實(shí)上，此番“勒索”來(lái)襲并非毫無(wú)征兆。早在2003年8月，沖擊波病毒(W32.Blaster.Worm)肆虐全球，部分運(yùn)營(yíng)商在主干網(wǎng)絡(luò)上封禁了445端口，但是教育網(wǎng)及大量企業(yè)內(nèi)網(wǎng)并沒(méi)有此安全策略的部署與端口限制而且并未及時(shí)安裝補(bǔ)丁，仍然存在大量暴露445端口且存在漏洞的電腦，導(dǎo)致此次勒索病毒的泛濫。

今年3月，微軟發(fā)布安全公告 MS17-010，Microsoft Windows SMB 服務(wù)器安全更新(4013389)，等級(jí)為嚴(yán)重。漏洞說(shuō)明是：如果攻擊者向 Windows SMBv1 服務(wù)器發(fā)送特殊設(shè)計(jì)的消息，其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼。僅僅1個(gè)月后，針對(duì)這一漏洞的勒索病毒，果真四處肆虐。

簡(jiǎn)而言之，這一病毒肆虐的原因就是電腦沒(méi)有及時(shí)安裝補(bǔ)丁更新，被漏洞利用程序攻擊。上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、眾人科技創(chuàng)始人談劍峰解讀指出，感染勒索軟件的電腦被鎖定，文件被加密，勒索軟件運(yùn)用了高強(qiáng)度的加密算法使得目前難以破解，受害者目前只能乖乖付錢(qián)消災(zāi)。攻擊者甚至叫囂，如果在規(guī)定時(shí)間不付錢(qián)，金額翻倍，甚至刪除文件。

當(dāng)病毒來(lái)襲，企事業(yè)單位網(wǎng)絡(luò)管理員要做的是，首先設(shè)置安全策略，在網(wǎng)絡(luò)邊界防火墻上阻斷445端口的訪問(wèn)，并在計(jì)算機(jī)上暫時(shí)關(guān)閉Server服務(wù)。 “備份，備份，還是備份。”作為國(guó)內(nèi)信息安全領(lǐng)域的資深專(zhuān)家，談劍峰反復(fù)強(qiáng)調(diào)，數(shù)據(jù)備份是對(duì)抗勒索軟件最有效的辦法，一定不能懶惰，一定不能有僥幸心理，無(wú)論是個(gè)人還是企事業(yè)單位，務(wù)必要針對(duì)重要業(yè)務(wù)系統(tǒng)進(jìn)行數(shù)據(jù)備份。

據(jù)悉，一位英國(guó)安全人員于13日凌晨，無(wú)意中注冊(cè)了病毒開(kāi)頭的域名地址，一定程度上遏制了病毒的狂奔突進(jìn)。不過(guò)，進(jìn)一步“拯救”全球網(wǎng)絡(luò)安全的效果并不理想。網(wǎng)絡(luò)工程師們已經(jīng)發(fā)現(xiàn)了該病毒的變異版本。

由于此次事件影響，微軟昨天特地發(fā)布了xp和2003的相關(guān)補(bǔ)丁。張博文告訴記者，國(guó)內(nèi)的網(wǎng)絡(luò)安全領(lǐng)域正在積極引導(dǎo)大眾做好防范。“比如，我們就做了一個(gè)一鍵防御軟件，能夠最快最大程度上防范病毒再一次擴(kuò)散。另外，就是在想辦法破解加密郵件，嘗試能不能有助于挽回?fù)p失。”

據(jù)悉，現(xiàn)在已經(jīng)公布的解決方法，還沒(méi)有方法能有效解決加密郵件。政府正在做相關(guān)的努力，防止病毒擴(kuò)散，國(guó)內(nèi)外專(zhuān)家都在研究如何破解該病毒。

編輯：祁陽(yáng)陽(yáng)

關(guān)鍵字： “勒索” 網(wǎng)絡(luò)安全教育網(wǎng)