原標(biāo)題:解碼網(wǎng)絡(luò)安全 如何防范下一個“想哭”?
5月12日���,一款直譯名為“想哭”(WannaCry)的蠕蟲式勒索病毒在全球大范圍爆發(fā)并蔓延��,100多個國家的數(shù)十萬名用戶中招��,醫(yī)療����、教育���、能源�����、通信�����、金融等多個行業(yè)受到波及��,在我國也造成了一定影響���。這款病毒對計算機內(nèi)的文檔、圖片����、程序等實施高強度加密鎖定,并向用戶索取以比特幣支付的贖金����。截至目前,該病毒仍在傳播����,但速度已明顯放緩。
資料圖
勒索病毒在給社會經(jīng)濟(jì)造成損失的同時���,也再次拉響了網(wǎng)絡(luò)安全的警報��。這款病毒來自哪里�����?為何有如此強的破壞力�����?我們該如何應(yīng)對這場病毒蔓延帶來的危害����?
蠕蟲+勒索,病毒這次來勢兇
勒索病毒主要通過誘騙用戶點擊����,然后自動下載惡意的加密程序,對用戶的數(shù)據(jù)進(jìn)行加密���。亞信安全通用安全產(chǎn)品中心總監(jiān)劉政平表示���,“用戶只要具備一定的安全意識,通常都不會點開這些惡意鏈接��,因此感染勒索病毒是小概率事件�����。”但由于本次攻擊是勒索病毒借助了蠕蟲的傳播方式�,病毒通過系統(tǒng)漏洞進(jìn)行入侵,無需用戶點擊下載���,惡意程序就能遠(yuǎn)程植入系統(tǒng)���。同時���,病毒能啟動掃描功能進(jìn)行二次傳播�,這就有能力進(jìn)行大規(guī)模傳播�,局域網(wǎng)在這次事件中受沖擊最大。
這款蠕蟲勒索病毒的大小是3.3MB���,所有未及時安裝MS17—010補丁的Windows系統(tǒng)都可能被攻擊����。它通過MS17—010漏洞進(jìn)行快速感染和擴(kuò)散���,使用加密算法對文件進(jìn)行加密����。一旦某個電腦被感染,同一網(wǎng)絡(luò)內(nèi)存在漏洞的主機都會被它主動攻擊�����,因此受感染的主機數(shù)量飛速增長�����。
今年4月����,黑客組織 “影子經(jīng)紀(jì)人”(Shadow Brokers)對外公布了從美國國家安全局(NSA)盜取的Windows攻擊工具“永恒之藍(lán)”(EtenalBlue)。劉政平說:“‘永恒之藍(lán)’是一個武器級別的產(chǎn)品��,可以直接遠(yuǎn)程遙控你的計算機����。”不法分子就是通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起了這次網(wǎng)絡(luò)攻擊事件�,無需用戶進(jìn)行任何操作,只要開機聯(lián)網(wǎng)��,不法分子就能在電腦和服務(wù)器中植入勒索軟件�、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機等一系列惡意程序�!斑^去,蠕蟲需要依附郵件���,在網(wǎng)絡(luò)上‘爬’得很慢���,但是有了這個武器之后,就相當(dāng)于開著汽車來傳播了����。”亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長童寧說����。
此次勒索蠕蟲病毒的又一特點是���,勒索的贖金要以比特幣的形式來支付����。亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽認(rèn)為���,勒索病毒并不是新生事物����,但使用這種方式的黑客很容易被抓到,因為金錢的流向可以作為警方的線索����。但是比特幣不同,這種區(qū)塊鏈數(shù)字貨幣的使用雙方完全是匿名的���,對黑客們來說�,是一個相對安全的平臺���。
轉(zhuǎn)機來自不經(jīng)意的發(fā)現(xiàn)
在抑制“想哭”傳播的過程中��,轉(zhuǎn)機源于一個不經(jīng)意的發(fā)現(xiàn)����。英國的一名安全研究人員在分析病毒代碼時發(fā)現(xiàn)了一個原本不存在的域名���,每一臺感染病毒的計算機在發(fā)作之前都會訪問一下這個域名����,如果這個域名不存在���,就繼續(xù)傳播��,一旦訪問成功�,就停止傳播。當(dāng)他注冊了該域名后��,才發(fā)現(xiàn)它應(yīng)該是不法分子留下的一個緊急停止“開關(guān)”�。于是,他就此域名建立了網(wǎng)站����,并幫助全球至少10萬臺電腦躲過這波病毒攻擊,阻止了勒索蠕蟲病毒進(jìn)一步爆發(fā)的可能���。
作為全球首款通過系統(tǒng)漏洞實現(xiàn)傳播的勒索蠕蟲病毒�����,它的爆發(fā)讓傳統(tǒng)的安全防護(hù)手段防不勝防。童寧提醒道����,勒索蠕蟲持續(xù)感染狀況不會馬上停止,而逐漸出現(xiàn)的改進(jìn)型病毒變種也會對安全防范和處理提出新的挑戰(zhàn)����。但他也認(rèn)為���,不應(yīng)盲目將病毒定義為新版本,從目前看�,應(yīng)對勒索蠕蟲的補丁仍然是有效的,過早或頻繁地定義新的病毒變種會引起不必要的恐慌�,建議由國家權(quán)威機構(gòu)來命名和發(fā)布。
據(jù)蔡昇欽介紹��,國內(nèi)各相關(guān)方都在想方設(shè)法應(yīng)對勒索蠕蟲病毒��,并且取得了積極的成效��。比如亞信安全參與承建的國內(nèi)多個省份的電信運營商的域名解析系統(tǒng)�����,對錯誤域名重新定向����,就能讓病毒誤以為成功訪問了那個緊急停止“開關(guān)”,所有請求得到了解析成功的響應(yīng)���,客觀上避免了病毒的二次傳播���。自12日至14日����,這個辦法極大地減少了用戶損失�。
“這次受沖擊較大的不僅是個人用戶,還包括一些醫(yī)院���、學(xué)校和企業(yè)���。”童寧表示��,此次爆發(fā)的勒索蠕蟲病毒提醒用戶��,局域網(wǎng)也不是絕對安全的環(huán)境�,尤其對于一些企業(yè)用戶來說。有的還在使用老舊的系統(tǒng)�,有的沒有使用正版軟件,有的沒有及時更新補丁�,還有的沒有備份重要文件,這些不正確的網(wǎng)絡(luò)使用行為都給病毒以可乘之機����。
與黑客的較量遠(yuǎn)未結(jié)束
童寧認(rèn)為,此次勒索蠕蟲病毒雖然造成不小的損失�,但是從另一個方面來說,不失為一堂生動的網(wǎng)絡(luò)安全教育課�����,提示社會各方面在享受互聯(lián)網(wǎng)帶來的便利的同時���,還要時刻繃緊網(wǎng)絡(luò)安全這根弦�����。隨著網(wǎng)絡(luò)日益滲透到生活的方方面面��,網(wǎng)絡(luò)安全的威脅也將從虛擬走進(jìn)現(xiàn)實����!半S著越來越多的物聯(lián)網(wǎng)設(shè)備走進(jìn)生活�,網(wǎng)絡(luò)安全威脅可能更加普遍���,假如被‘劫持’的不是你的電腦�,而是無人機或無人駕駛汽車�����,給人們帶來的危險將是直接而現(xiàn)實的�����!
近年來��,物聯(lián)網(wǎng)安全受到了廣泛的關(guān)注���,家庭安全攝像頭���、嬰兒監(jiān)視器、胰島素泵�、心臟起搏器、健身追蹤器�����、智能手表等智能設(shè)備在帶來便捷的同時也增添了很多安全隱患����。比如2016年10月,黑客入侵、控制了全世界十多萬臺智能硬件設(shè)備����,對美國一家互聯(lián)網(wǎng)域名解析服務(wù)商進(jìn)行攻擊�����,釀成了美國東海岸大面積互聯(lián)網(wǎng)斷網(wǎng)事件�。
除了勒索病毒,數(shù)據(jù)泄漏����、金融攻擊也在成為熱點。數(shù)據(jù)泄露的規(guī)模與威脅近年有擴(kuò)大趨勢���,這些泄露行為嚴(yán)重危害了個人隱私與企業(yè)的商業(yè)利益���。而在金融攻擊方面,環(huán)球同業(yè)銀行金融電訊協(xié)會(SWIFT)銀行劫案以及自動柜員機病毒也曾經(jīng)給銀行業(yè)帶來巨大震撼���,犯罪分子瞄準(zhǔn)銀行間轉(zhuǎn)賬系統(tǒng)以及ATM系統(tǒng)的漏洞����,對相關(guān)銀行實施攻擊和竊取,造成了巨額資金的損失�。
需要警醒的是,這次與勒索蠕蟲病毒的戰(zhàn)斗尚未結(jié)束���。專家預(yù)判�,黑客的下一個目標(biāo)很可能是全球的數(shù)十億部手機������!熬W(wǎng)絡(luò)安全無小事����!蓖瘜幷f,“在未來����,網(wǎng)絡(luò)的虛擬世界和我們的現(xiàn)實世界,分野會越來越小��,對生活的影響則會越來越大����。應(yīng)該利用這次契機�����,向公眾普及信息安全的常識�,將為網(wǎng)絡(luò)安全的發(fā)展和網(wǎng)絡(luò)強國的建設(shè)創(chuàng)造良好的社會環(huán)境���。”
來源:人民日報 責(zé)任編輯:王淑靜
