理性看待「蠕蟲」病毒應急處置的「幸」與「不幸」
文章推薦指數: 80 %
「蠕蟲病毒驚魂記」系列報導⑥
光明網記者 李政葳
「利用系統漏洞可以直接傳播、感染」「一旦染毒電腦文件將被加密鎖定,黑客要求支付比特幣贖金」「涉及中國、英國、西班牙、俄羅斯等近百個國家和地區受影響」……
與10餘年前肆虐一時的「熊貓燒香」蠕蟲病毒相比,這次全球大範圍爆發「蠕蟲」式勒索軟體「WannaCry(想哭)」感染事件,給各界帶來的震動可謂「有過之而無不及」。
為什麼「蠕蟲」式勒索病毒這次大規模爆發?黑客組織憑什麼可以綁架我們的系統?
(圖片來源於網絡)
「蠕蟲+勒索」攻擊方式尚無前例
勒索病毒前些年為什麼沒有大規模爆發?「過去缺少高端漏洞可供使用,且以前黑客多是一味地炫技,加上沒有找到安全的方法套現。
現在,這些條件都被突破了。
」亞信安全技術支持中心總經理蔡昇欽說。
「這是第一例蠕蟲勒索病毒軟體。
」在中國計算機學會青年科技論壇聯合CCF計算機安全專業委員會舉辦的「勒索病毒:憑什麼能綁架我們的系統」研討會上,北京神州綠盟信息安全公司安全研究部總監左磊表示,以往勒索軟體主要利用網絡複製、傳播,傳染途徑多通過電子郵件誘導用戶點擊,但這次直接利用了漏洞快速傳播、感染。
「蠕蟲」與「勒索」第一次「合體」,也成了全球首例通過系統漏洞實現傳播的「勒索蠕蟲」。
「藉助『蠕蟲』的傳播方式升級,讓傳統安全防護手段幾乎淪陷,甚至造成了更為嚴重的內網蔓延。
」蔡昇欽解釋說,以往的勒索軟體具有一定的地域性、欺詐性,常常受限於不同國家的文字差異,難以進行國與國之間的傳播,但這次不需要與用戶互動,也不需要誘騙用戶點擊,直接可以利用系統漏洞達到攻擊的目的。
比特幣交易帶來追蹤難
因為這次黑客指定用比特幣收款,使得比特幣等虛擬貨幣再次成為焦點。
騰訊反病毒實驗室對病毒作者提供的比特幣帳戶監測發現,目前約有200位受害者付款,價值數十萬人民幣的比特幣被轉到黑客帳戶。
「病毒提供的贖回流程可能存在一個更為可怕的漏洞,支付贖金的過程是一個與計算機弱綁定的操作,並不能把受害計算機的付款事實傳遞給黑客。
」騰訊安全反病毒實驗室負責人馬勁松表示,即使黑客收到了贖金,也無法準確知道是誰付的款、該給誰解密。
因此,遭比特幣勒索的受害者對於支付贖金一定要慎重考慮。
經過持續監控,騰訊反病毒實驗室安全分析人員還發現「黑吃黑」現象,即有其他黑客通過修改「原版Wannacry」比特幣錢包地址,做出了「改收錢地址版Wannacry」重新進行攻擊,這些受害者支付的「贖金」,很可能進了修改者的手中。
「比特幣作為一種難追蹤的支付手段,其匿名性特點成為網絡安全的重要隱患。
」啟明星辰首席戰略官潘柱廷等業界人士表示,目前,我國對比特幣加強監管的態度十分明確,相關措施也正在逐步完善實施;另外,還要不斷打造比特幣的信用體系。
下次或將攻擊手機、物聯網設施
在潘柱廷看來,如果把這次事件看成是網際網路領域的一場「災難」,該事件的處置做得「相當不錯」。
記者了解到,事發後,公安、工信、教育、銀行、網信等有關部門立即部署,對防範工作提出要求,多家網絡安全企業迅速開展研究,主動提供安全服務和防範指南等。
「我們要理性審視這次的『幸運』和『不幸』。
」在安天科技公司副總裁王小豐看來,這次可以視為一個「網絡軍火」失竊事件,實踐證明這些「網絡軍火」的攻擊性非常強,如果流落到第三方手裡並被大規模使用,肯定會造成更大面積的網絡安全事件。
另外,我國整體信息安全水平的防禦能力還相對較低,單點能力較強,但體系尚不完善。
王小豐認為,幸運的是,上周五晚病毒爆發時,大量的內網用戶處於關機狀態,所以安全廠商和用戶有相對充分的時間應急。
「人們與勒索蠕蟲的戰鬥還遠遠沒有結束。
」蔡昇欽說,下次受到攻擊的很可能是手機、物聯網基礎設施等,因此,網絡安全領域防範於未然的重要性可想而知。
對此,360公司董事長周鴻禕呼籲相關部門、安全企業和各級單位共建網絡命運共同體。
他認為,在網絡攻擊面前,單靠一家公司或者一兩個單位,解決不了問題,只有各級單位協同作戰,及時交換、共同分析數據信息,才能有助於將更多的網絡攻擊扼殺於萌芽狀態。
360董事長周鴻禕談勒索病毒:基本是一次公開炫耀「武力」
南都訊 記者陳磊 上周以來,網際網路上勒索病毒蔓延,已感染了全球近30萬台電腦。5月17日上午,360董事長周鴻禕在媒體溝通會上表示,目前許多人對網際網路安全的認識還停留在十年前,現在的安全形勢...
比特幣病毒造成損失接近百億美金
比特幣病毒造成損失接近100億美元:近期爆發的勒索病毒WannaCry席捲全球,全球150個國家的數十萬台電腦遭到攻擊,事件並沒有給比特幣市場造成直接的損失,反倒讓比特幣也跟著火了一把,而目前...
關於「勒索病毒」你必須要知道的11個問題!
和訊科技 5月12號,網絡安全領域,一款新型勒索病毒「Wanna Cry」肆虐全球。該病毒橫行全球上百國家,其中,歐洲、中國和美國成為重災區,中國多所大學以及醫療機構遭到攻擊。關於此次勒索病毒,...
席捲全球的勒索病毒是啥?做到這些基本不用擔心
前幾天,一種比特幣勒索病毒席捲全球,世界上近百個國家和地區遭受到一種勒索軟體的攻擊,最嚴重的地區集中在美國、歐洲、澳洲等地區,包括英國醫療系統、快遞公司FedEx、俄羅斯內政部、俄羅斯電信公司M...