一夜之間,全球互聯網安全正在被“勒索”!12日起,全球99個國家和地區爆發了超過7.5萬起電腦病毒攻擊事件,俄羅斯、英國、中國、烏克蘭等國紛紛“中招”,英國醫療系統甚至因此陷入癱瘓。上海網絡信息辦公室昨天下午發出病毒預警。記者今天上午獲悉,滬上各高校、能源、醫院等重要信息系統都已加強防範。
病毒兇猛積極防範
病毒兇猛,此番的罪魁禍首是一個名為“想哭”(WannaCry)的勒索軟件。
記者從滬上多所高校獲悉,本市多所高校已經發出緊急通知,請師生及時應對。在杏悦娱乐,信息辦及時做了緊急應對措施。例如,在內外防火墻設備禁止外網對校園網135/137/139/445端口的連接,在校園網絡核心主幹交換路由設備禁止135/137/139/445端口的連接,關停不在業務期的應用系統等。同時,學校通過官微發出緊急通知,提供解決方案,請師生據此對自己的電腦及時進行升級並打補丁。
部分中石油旗下加油站出現斷網情況,無法使用支付寶、微信、銀聯卡等聯網支付方式加油或給油卡充值,只能使用現金支付。目前,尚不明確與病毒攻擊事件相關,中石油有關部門正在核查。而上海500多座中石化旗下的加油站,由於加油業務沒有開通網絡支付,只能用現金或加油卡,沒有受到病毒事件影響。此外,記者上午隨機采訪了三家民營加油站,其網絡支付業務也沒有受到影響。
全國各地都感受到了嚴防病毒的壓力。為保護系統電腦免遭惡意軟件攻擊,部分交警、派出所、出入境等服務窗口暫停辦理業務。
“老樹新花”破壞升級
風暴起於“青萍之末”。此次“風暴眼”——“勒索”病毒,並不是新面孔,而是老套路,過去幾年經常出現。這種勒索式的病毒通常有一副“釣魚面孔”:“HI,附件是我的照片,你要不要打開看看呀?”,“下載我們的播放器,就可以看小電影哦”,“你的電腦已經被感染惡意軟件,趕緊下載我們的查毒軟件查殺!”……一旦上當點開,電腦即中招。
近年來,隨著網民安全意識的普遍提高,靠“騙”傳播的病毒較難興風作浪。
此番“老病毒”利用了最新的微軟0day漏洞。由於,微軟系統的使用率非常高,導致所有使用微軟的,沒來得及升級的系統都可以被輕易感染。另外,這個病毒的傳播性破壞性非常強,局域網中只要有一個被感染,局域網中的其他系統就都會被感染。
“想哭”病毒可以直接遠程控製,只要它能進入你的電腦,不用你做任何操作,病毒就是開始鎖死電腦的文件和進行自動傳播。上海“漏洞銀行”首席安全顧問張博文指出,最可怕的是,病毒感染之後會對系統中的數據加密,如果不支付高額比特幣,數據就會永遠丟失。數據是企業和機構的核心資產,大型企業數據如果被加密而無法解開的話,後果會非常嚴重。
目前,尚未有黑客組織認領這次襲擊。但業界人士的共識是,“想哭”來源於美國國安局的病毒武器庫。上個月,美國國安局遭遇泄密事件,其研發的病毒武器庫被曝光於網上。一個叫“影子經紀”的黑客組織,聲稱攻破了為NSA開發網絡武器的美國黑客團隊“方程式組織”的計算機系統,並下載了開發大量的攻擊工具。
其中,就包括了可以遠程攻破全球約70%Windows機器的漏洞利用工具,也就是讓“想哭”得以大規模勒索的得力“助手”。
防範“勒索”做好備份
事實上,此番“勒索”來襲並非毫無征兆。早在2003年8月,沖擊波病毒(W32.Blaster.Worm)肆虐全球,部分運營商在主幹網絡上封禁了445端口,但是教育網及大量企業內網並沒有此安全策略的部署與端口限製而且並未及時安裝補丁,仍然存在大量暴露445端口且存在漏洞的電腦,導致此次勒索病毒的泛濫。
今年3月,微軟發布安全公告MS17-010,MicrosoftWindowsSMB服務器安全更新(4013389),等級為嚴重。漏洞說明是:如果攻擊者向WindowsSMBv1服務器發送特殊設計的消息,其中最嚴重的漏洞可能允許遠程執行代碼。僅僅1個月後,針對這一漏洞的勒索病毒,果真四處肆虐。
簡而言之,這一病毒肆虐的原因就是電腦沒有及時安裝補丁更新,被漏洞利用程序攻擊。上海市信息安全行業協會會長、眾人科技創始人談劍峰解讀指出,感染勒索軟件的電腦被鎖定,文件被加密,勒索軟件運用了高強度的加密算法使得目前難以破解,受害者目前只能乖乖付錢消災。攻擊者甚至叫囂,如果在規定時間不付錢,金額翻倍,甚至刪除文件。
當病毒來襲,企事業單位網絡管理員要做的是,首先設置安全策略,在網絡邊界防火墻上阻斷445端口的訪問,並在計算機上暫時關閉Server服務。“備份,備份,還是備份。”作為國內信息安全領域的資深專家,談劍峰反復強調,數據備份是對抗勒索軟件最有效的辦法,一定不能懶惰,一定不能有僥幸心理,無論是個人還是企事業單位,務必要針對重要業務系統進行數據備份。
據悉,一位英國安全人員於13日淩晨,無意中註冊了病毒開頭的域名地址,一定程度上遏製了病毒的狂奔突進。不過,進一步“拯救”全球網絡安全的效果並不理想。網絡工程師們已經發現了該病毒的變異版本。
由於此次事件影響,微軟昨天特地發布了xp和2003的相關補丁。張博文告訴記者,國內的網絡安全領域正在積極引導大眾做好防範。“比如,我們就做了一個一鍵防禦軟件,能夠最快最大程度上防範病毒再一次擴散。另外,就是在想辦法破解加密郵件,嘗試能不能有助於挽回損失。”據悉,現在已經公布的解決方法,還沒有方法能有效解決加密郵件。政府正在做相關的努力,防止病毒擴散,國內外專家都在研究如何破解該病毒。
(來源於《新民晚報》,2017年05月14日,記者馬亞寧、陸梓華、易蓉、葉薇)
