为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

史无前例“敲诈”全球 勒索病毒再敲网络安全警钟

2017-5-20 10:52| 投稿: heilong916 |来自: 互联网

摘要: 距2007年蔓延全国的“熊猫烧香”病毒过去十年后,互联网安全再次以熟悉的方式占据头条,而这一次,事态更为严重。5月12日晚,一款名为“WannaCry” 的勒索软件病毒在全球迅速蔓延,用户只要开机上网,主机就会被攻击 ...

距2007年蔓延全国的“熊猫烧香”病毒过去十年后,互联网安全再次以熟悉的方式占据头条,而这一次,事态更为严重。

5月12日晚,一款名为“WannaCry” 的勒索软件病毒在全球迅速蔓延,用户只要开机上网,主机就会被攻击并导致存储文件被加密,只有以比特币形式支付赎金才可解锁。短短24小时内,该病毒席卷全球超过150个国家,感染电脑超过30万台。全球多个高校校内网、大型企业内网和政府机构专网中招,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。

截至5月14日,国家互联网应急中心已监测到约242.3万个IP地址遭受勒索病毒攻击;被该病毒感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。目前,业界仍未找到破解该病毒恶意加密行为的有效办法。

全球多个高校校内网、大型企业内网和政府机构专网遭受勒索软件病毒感染。

更主动的进阶版“蠕虫”

据微软官方公告称,WannaCry本质仍是“蠕虫”病毒,大小3.3MB左右,只要在联网状态下,病毒远程就能自动扫描Windows TCP 445端口,随后利用其安全漏洞潜入电脑,加密用户文件。

但是,相比以往微软漏洞病毒的“默默无闻”,造成这次勒索病毒前所未有的爆发速度、蔓延态势及灾难性后果的原因或许在于,这次的病毒与传统蠕虫病毒存在许多特异之处。赛迪网络安全研究所所长刘权接受本报采访时表示,以往的病毒更“被动”,需要用户主动下载或打开后才会感染,相比之下,WannaCry“主动”得多,完全不需要用户操作,只要电脑联网且有漏洞,病毒就会主动攻击。通过这种方式,病毒传播速度更快、传播规模更大,危害也更严重。

另一方面,WannaCry“进阶”的破坏性也来自其独特的攻击模式。据WiFi万能钥匙首席安全官龚蔚告诉记者,这次的勒索病毒技术上并不复杂,但以往病毒往往只以控制用户电脑为目的,只要进行查杀或者重装系统就可恢复,但这次是将硬盘文件加密,简单的查杀并不能还原被黑客加密重要的文件,这一特性就导致事后弥补也无济于事。

勒索比特币或成趋势

对于此次病毒或将造成的深远影响,除了具备新特征的病毒在未来被模仿和复制外,采用虚拟”比特币“支付赎金的模式变成趋势,也成为业界的一大担忧所在。与大多数实体货币不同,比特币不依靠特定货币机构发行,而是通过特定算法与大量计算产生,使用整个P2P网络中众多节点构成的分布式数据库来确认记录所有的交易行为,作为一种虚拟货币,既可以购买一些虚拟物品(如网络游戏中的衣物装备),也可以兑换成大多数国家的实体货币,因而在网络世界流行开来。

比特币成为此次勒索病毒事件黑客要求支付赎金的方式。

正是虚拟货币具备的这类特性,使得勒索比特币显得安全性更高。据刘权解释,与传统勒索实体货币不同,比特币产生与交易都在虚拟世界完成,账户也没有清晰的归属人信息,因此根据其勒索收款账号寻根溯源地追查也就无从谈起,这也是比特币受到黑客喜爱的一大原因所在。龚蔚则表示,这种勒索比特币的模式早在几年前就有,早先传的渠道主要还是依靠邮件欺骗,所以传播速度和规模都有限,而此次借系统级高级别漏洞自动入侵传播病毒进行勒索则是首次,以前为利益趋势的攻击往往涉及很多地下产业渠道,导致这些攻击的变现过程繁杂,而比特币的简单模式只需要一个单一的个体就能完成从攻击到变现。龚蔚认为,随着这此次病毒事件影响力的传播,以后或许会出现更多类似变现的案例。

敲响国家网络安全警钟

此次WannaCry攻击的源头来自Windows系统的安全漏洞,但据微软官方表示,早在今年3月就针对此次攻击利用的安全漏洞发布了更新补丁MS07-010。同时,360发布的公告显示,由于以前国内多次爆发利用445端口传播病毒,部分运营商已在主干网上封禁了445端口,但是教育网及大量政企内网并没有此限制且未及时安装补丁,仍存在大量暴露的445端口和存在漏洞的电脑,导致目前WannaCry的泛滥。

对此,刘权提醒,虽然近年来我国不断完善网络安全保障措施,提升网络安全防护水平,但此次勒索病毒事件的蔓延,再次为我国网络安全防范敲响警钟,也表明社会大众尤其是政企单位亟需提高网络安全意识。同时,龚蔚也借此次事件带来的教训劝诫公众养成更新系统补丁的习惯,而不要觉得补丁只是锦上添花。”安全往往不是事后就能弥补的,以前你可以杀毒,现在你杀完也不解决问题,重要文件照样被锁。“除此之外,他也提醒公众平时注意备份文件,因为病毒千变万化,不会局限在单一windows系统,下一次可能是智能电视或手机,而到事后再想到备份重要文件显然得不偿失。

更令公众惊骇的是,网络安全机构通报显示,WannaCry源自美国国家安全局(NSA)研发的黑客工具”EternalBlue“(永恒之蓝),在被黑客盗取后,才导致此次大规模公共损害。这也暗示美国政府部门对于该微软漏洞一直知情,甚至对其进行有目的性地的利用。网络安全再次也成为探讨国家安全边界的热议话题。

毫无疑问,自棱镜门事件后,我国政府对数据安全高度重视,即将于6月1日实施的《网络安全法》便将信息安全正式纳入国家安全的范畴,同时明确了网络空间主权原则、网络产品和服务提供者安全义务、网络运营者的安全义务、个人信息保护规则、关键信息基础设施安全保护制度、关键信息基础设施重要数据跨境传输规则等六大方面内容。刘权认为,《网络安全法》出台标志着信息安全已上升为国家战略,特别是网络运营者与软件产品提供者需要提高网络安全等级,意味着对公民乃至国家信息安全的保障水平得到进一步提升。

最后,刘权再次强调,应当加快国产软件品牌建设和自主知识产权崛起,只有不再使用他国软件作为基础平台,保护国家信息安全的主动权才有可能紧握在自己手中。

【德国90万家庭断网遭黑客蓄意入侵】

2016年11月,德国电信2000万固定网络用户中的大约90万路由器发生故障,并由此导致大面积网络访问受限。德国电信进一步确认了问题是因路由设备的维护界面被暴露在互联网上而遭遇有针对性地攻击导致。

【雅虎遭黑客攻击10亿用户信息泄露】

2016年9月22日,全球互联网巨头雅虎证实至少5亿用户账户信息在2014年遭人窃取,同年12月14日,雅虎再次发布声明,宣布在2013年8月,未经授权的第三方盗取了超过10亿用户的账户信息。

【黑客攻击SWIFT系统盗窃孟加拉国央行8100万美元】

2016年2月5日,攻击者通过网络攻击等方式获得孟加拉国央行SWIFT系统的操作权限,发出总价值9.51亿美元的转账要求,其中8100万美元被成功转走盗取,成为迄今为止全球规模最大的网络金融盗窃案。

【中国酒店2000万入住信息遭泄露】

2013年10月,中国4500多家酒店包含2000万条在酒店开房的个人信息数据被黑客盗取,随后数据在网上泄露,其中涉及大量用户隐私,引起全社会广泛关注。

【美国东海岸网站遭史上最大规模DDoS攻击集体瘫痪】

2016年10月,美国域名服务器管理服务供应商Dyn遭遇DDoS攻击,导致东海岸地区许多网站宕机,如GitHub、Twitter、PayPal等,用户无法通过域名访问这些站点。

温馨提示:第一时间获得最新资讯,轻松体验微信公众号置顶功能——请打开《通信产业网》公众号,点击右上角,开启“置顶公众号”开关,新闻随时查看!


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6421878570495787265/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部