頭條｜史無前例「敲詐」全球 勒索病毒再敲網絡安全警鐘

文 / 通信產業報(網) 譚倫

距2007年蔓延全國的「熊貓燒香」病毒過去十年後，網際網路安全再次以熟悉的方式占據頭條，而這一次，事態更為嚴重。

5月12日晚，一款名為「WannaCry」 的勒索軟體病毒在全球迅速蔓延，用戶只要開機上網，主機就會被攻擊並導致存儲文件被加密，只有以比特幣形式支付贖金才可解鎖。

短短24小時內，該病毒席捲全球超過150個國家，感染電腦超過30萬台。

全球多個高校校內網、大型企業內網和政府機構專網中招，造成嚴重的危機管理問題。

中國部分Windows作業系統用戶遭受感染，校園網用戶首當其衝，受害嚴重，大量實驗室數據和畢業設計被鎖定加密。

截至5月14日，國家網際網路應急中心已監測到約242.3萬個IP位址遭受勒索病毒攻擊;被該病毒感染的IP位址數量近3.5萬個，其中中國境內IP約1.8萬個。

目前，業界仍未找到破解該病毒惡意加密行為的有效辦法。

全球多個高校校內網、大型企業內網和政府機構專網遭受勒索軟體病毒感染。

更主動的進階版「蠕蟲」

據微軟官方公告稱，WannaCry本質仍是「蠕蟲」病毒，大小3.3MB左右，只要在聯網狀態下，病毒遠程就能自動掃描Windows TCP 445埠，隨後利用其安全漏洞潛入電腦，加密用戶文件。

但是，相比以往微軟漏洞病毒的「默默無聞」，造成這次勒索病毒前所未有的爆發速度、蔓延態勢及災難性後果的原因或許在於，這次的病毒與傳統蠕蟲病毒存在許多特異之處。

賽迪網絡安全研究所所長劉權接受本報採訪時表示，以往的病毒更「被動」，需要用戶主動下載或打開後才會感染，相比之下，WannaCry「主動」得多，完全不需要用戶操作，只要電腦聯網且有漏洞，病毒就會主動攻擊。

通過這種方式，病毒傳播速度更快、傳播規模更大，危害也更嚴重。

另一方面，WannaCry「進階」的破壞性也來自其獨特的攻擊模式。

據WiFi萬能鑰匙首席安全官龔蔚告訴記者，這次的勒索病毒技術上並不複雜，但以往病毒往往只以控制用戶電腦為目的,只要進行查殺或者重裝系統就可恢復,但這次是將硬碟文件加密,簡單的查殺並不能還原被黑客加密重要的文件，這一特性就導致事後彌補也無濟於事。

勒索比特幣或成趨勢

對於此次病毒或將造成的深遠影響，除了具備新特徵的病毒在未來被模仿和複製外，採用虛擬」比特幣「支付贖金的模式變成趨勢，也成為業界的一大擔憂所在。

與大多數實體貨幣不同，比特幣不依靠特定貨幣機構發行，而是通過特定算法與大量計算產生，使用整個P2P網絡中眾多節點構成的分布式資料庫來確認記錄所有的交易行為，作為一種虛擬貨幣，既可以購買一些虛擬物品(如網路遊戲中的衣物裝備)，也可以兌換成大多數國家的實體貨幣，因而在網絡世界流行開來。

比特幣成為此次勒索病毒事件黑客要求支付贖金的方式。

正是虛擬貨幣具備的這類特性，使得勒索比特幣顯得安全性更高。

據劉權解釋，與傳統勒索實體貨幣不同，比特幣產生與交易都在虛擬世界完成，帳戶也沒有清晰的歸屬人信息，因此根據其勒索收款帳號尋根溯源地追查也就無從談起，這也是比特幣受到黑客喜愛的一大原因所在。

龔蔚則表示，這種勒索比特幣的模式早在幾年前就有，早先傳的渠道主要還是依靠郵件欺騙，所以傳播速度和規模都有限，而此次借系統級高級別漏洞自動入侵傳播病毒進行勒索則是首次，以前為利益趨勢的攻擊往往涉及很多地下產業渠道，導致這些攻擊的變現過程繁雜，而比特幣的簡單模式只需要一個單一的個體就能完成從攻擊到變現。

龔蔚認為，隨著這此次病毒事件影響力的傳播，以後或許會出現更多類似變現的案例。

敲響國家網絡安全警鐘

此次WannaCry攻擊的源頭來自Windows系統的安全漏洞，但據微軟官方表示，早在今年3月就針對此次攻擊利用的安全漏洞發布了更新補丁MS07-010。

同時，360發布的公告顯示，由於以前國內多次爆發利用445埠傳播病毒，部分運營商已在主幹網上封禁了445埠，但是教育網及大量政企內網並沒有此限制且未及時安裝補丁，仍存在大量暴露的445埠和存在漏洞的電腦，導致目前WannaCry的泛濫。

對此，劉權提醒，雖然近年來我國不斷完善網絡安全保障措施，提升網絡安全防護水平，但此次勒索病毒事件的蔓延，再次為我國網絡安全防範敲響警鐘，也表明社會大眾尤其是政企單位亟需提高網絡安全意識。

同時，龔蔚也藉此次事件帶來的教訓勸誡公眾養成更新系統補丁的習慣，而不要覺得補丁只是錦上添花。

」安全往往不是事後就能彌補的，以前你可以殺毒，現在你殺完也不解決問題，重要文件照樣被鎖。

「除此之外，他也提醒公眾平時注意備份文件，因為病毒千變萬化，不會局限在單一windows系統，下一次可能是智能電視或手機，而到事後再想到備份重要文件顯然得不償失。

更令公眾驚駭的是，網絡安全機構通報顯示，WannaCry源自美國國家安全局(NSA)研發的黑客工具」EternalBlue「(永恆之藍)，在被黑客盜取後，才導致此次大規模公共損害。

這也暗示美國政府部門對於該微軟漏洞一直知情，甚至對其進行有目的性地的利用。

網絡安全再次也成為探討國家安全邊界的熱議話題。

毫無疑問，自稜鏡門事件後，我國政府對數據安全高度重視，即將於6月1日實施的《網絡安全法》便將信息安全正式納入國家安全的範疇，同時明確了網絡空間主權原則、網絡產品和服務提供者安全義務、網絡運營者的安全義務、個人信息保護規則、關鍵信息基礎設施安全保護制度、關鍵信息基礎設施重要數據跨境傳輸規則等六大方面內容。

劉權認為，《網絡安全法》出台標誌著信息安全已上升為國家戰略，特別是網絡運營者與軟體產品提供者需要提高網絡安全等級，意味著對公民乃至國家信息安全的保障水平得到進一步提升。

最後，劉權再次強調，應當加快國產軟體品牌建設和自主智慧財產權崛起，只有不再使用他國軟體作為基礎平台，保護國家信息安全的主動權才有可能緊握在自己手中。

【德國90萬家庭斷網遭黑客蓄意入侵】

2016年11月，德國電信2000萬固定網絡用戶中的大約90萬路由器發生故障，並由此導致大面積網絡訪問受限。

德國電信進一步確認了問題是因路由設備的維護介面被暴露在網際網路上而遭遇有針對性地攻擊導致。

【雅虎遭黑客攻擊10億用戶信息泄露】

2016年9月22日，全球網際網路巨頭雅虎證實至少5億用戶帳戶信息在2014年遭人竊取，同年12月14日，雅虎再次發布聲明，宣布在2013年8月，未經授權的第三方盜取了超過10億用戶的帳戶信息。

【黑客攻擊SWIFT系統盜竊孟加拉國央行8100萬美元】

2016年2月5日，攻擊者通過網絡攻擊等方式獲得孟加拉國央行SWIFT系統的操作權限，發出總價值9.51億美元的轉帳要求，其中8100萬美元被成功轉走盜取，成為迄今為止全球規模最大的網絡金融盜竊案。

【中國酒店2000萬入住信息遭泄露】

2013年10月，中國4500多家酒店包含2000萬條在酒店開房的個人信息數據被黑客盜取，隨後數據在網上泄露，其中涉及大量用戶隱私，引起全社會廣泛關注。

【美國東海岸網站遭史上最大規模DDoS攻擊集體癱瘓】

2016年10月，美國域名伺服器管理服務供應商Dyn遭遇DDoS攻擊，導致東海岸地區許多網站宕機，如GitHub、Twitter、PayPal等，用戶無法通過域名訪問這些站點。

溫馨提示：第一時間獲得最新資訊，輕鬆體驗微信公眾號置頂功能——請打開《通信產業網》公眾號，點擊右上角，開啟「置頂公眾號」開關，新聞隨時查看！