勒索病毒再敲网络安全警钟.docVIP

勒索病毒再敲网络安全警钟 　　距2007年蔓延全国的“熊猫烧香”病毒过去十年后，互联网安全再次以熟悉的方式占据头条，而这一次，事态更为严重 5月12日晚，一款名为“WannaCry” 的勒索软件病毒在全球迅速蔓延，用户只要开机上网，主机就会被攻击并导致存储文件被加密，只有以比特币形式支付赎金才可解锁。短短24小时内，该病毒席卷全球超过150个国家，感染电脑超过30万台。全球多个高校校内网、大型企业内网和政府机构专网中招，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密 截至5月14日，国家互联网应急中心已监测到约242.3万个IP地址遭受勒索病毒攻击；被该病毒感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。目前，业界仍未找到破解该病毒恶意加密行为的有效办法 更主动的进阶版“蠕虫” 据微软官方公告称，WannaCry本质仍是“蠕虫”病毒，只要在联网状态下，病毒远程就能自动扫描Windows TCP 445端口，随后利用其安全漏洞潜入电脑，加密用户文件 但是，相比以往微软漏洞病毒的“默默无闻”，造成这次勒索病毒前所未有的爆发速度、蔓延态势及灾难性后果的原因或许在于，这次的病毒与传统蠕虫病毒存在许多特异之处。赛迪网络安全研究所所长刘权接受本报采访时表示，以往的病毒更“被动”，需要用户主动下载或打开后才会感染，相比之下，WannaCry“主动”得多，完全不需要用户操作，只要电脑联网且有漏洞，病毒就会主动攻击。通过这种方式，病毒传播速度更快、传播规模更大，危害也更严重 另一方面，WannaCry“进阶”的破坏性也来自其独特的攻击模式。据WiFi万能钥匙首席安全官龚蔚告诉记者，这次的勒索病毒技术上并不复杂，但以往病毒往往只以控制用户电脑为目的，只要进行查杀或者重装系统就可恢复，但这次是将硬盘文件加密，简单的查杀并不能还原被黑客加密重要的文件，这一特性就导致事后弥补也无济于事 勒索比特币或成趋势 对于此次病毒或将造成的深远影响，除了具备新特征的病毒在未来被模仿和复制外，采用虚拟“比特币”支付赎金的模式在未来变成趋势，也成为业界的一大担忧所在。与大多数实体货币不同，比特币不依靠特定货币机构发行，而是通过特定算法与大量计算产生，使用整个P2P网络中众多节点构成的分布式数据库来确认记录所有的交易行为，作为一种虚拟货币，既可以购买一些虚拟物品（如网络游戏中的衣物装备），也可以兑换成大多数国家的实体货币，因而在网络世界流行开来 正是虚拟货币具备的这类特性，使得勒索比特币显得安全性更高。据刘权解释，与传统勒索实体货币不同，比特币产生与交易都在虚拟世界完成，账户也没有清晰的归属人信息，因此根据其勒索收款账号寻根溯源地追查也就无从谈起，这也是比特币受到黑客喜爱的一大原因所在。龚蔚则表示，这种勒索比特币的模式早在几年前就有，早先传播的渠道主要还是依靠邮件欺骗，所以传播速度和规模都有限，而此次借系统级高级别漏洞自动入侵传播病毒进行勒索则是首次，以前为利益趋势的攻击往往涉及很多地下产业渠道，导致这些攻击的变现过程繁杂，而比特币的简单模式只需要一个单一的个体就能完成从攻击到变现。龚蔚认为，随着这此次病毒事件影响力的传播，以后或许会出现更多类似变现的案例 敲响国家网络安全警钟 此次WannaCry攻击的源头来自Windows系统的安全漏洞，但据微软官方表示，早在今年3月就针对此次攻击利用的安全漏洞发布了更新补丁MS07-010。同时，360发布的公告显示，由于以前国内多次爆发利用445端口传播病毒，部分运营商已在主干网上封禁了445端口，但是教育网及大量政企内网并没有此限制且未及时安装补丁，仍存在大量暴露的445端口和存在漏洞的电脑，导致目前WannaCry的泛滥 对此，刘权提醒，虽然近年来我国不断完善网络安全保障措施，提升网络安全防护水平，但此次勒索病毒事件的蔓延，再次为我国网络安全防范敲响警钟，也表明社会大众尤其是政企单位亟须提高网络安全意识。同时，龚蔚也借此次事件带来的教训劝诫公众养成更新系统补丁的习惯，而不要觉得补丁只是锦上添花。“安全往往不是事后就能弥补的，以前你可以杀毒，现在你杀完也不解决问题，重要文件照样被锁。”除此之外，他也提醒公众平时注意备份文件，因为病毒千变万化，不会局限在单一Windows系统，下一次可能是智能电视或手机，而到事后再想到备份重要文件显然得不偿失 更令公众惊骇的是，网络安全机构通报显示，WannaCry源自美国国家安全局（NSA）研发的黑客工具“EternalBlue”（永恒之蓝），在被黑客盗取后，才?е麓舜未蠊婺９?共损害。这也暗示美国政府部门对于该微软漏洞一直知情，甚至对其