2017年9月25日 , 星期一
首页 / 新闻资讯 / 国际新闻 / 一场勒索病毒“WannaCry”引发的“暴乱”,足以让它载入人类互联网的史册!

一场勒索病毒“WannaCry”引发的“暴乱”,足以让它载入人类互联网的史册!

勒索病毒“WannaCry”(想哭/永恒之蓝)近几日里的肆虐,足以让它载入人类互联网的史册——从5月12日爆发至今,澳洲、中国、英国、俄罗斯等150个国家和地区的网络在短短数日内相继沦陷。如今,世界正与这款仅3.3M大小的电脑病毒展开一场攻防战。

蠕虫+“数字绑票”,两个混蛋一起制造的暴乱

从北京时间5月12日晚发现勒索病毒WannaCry开始,包括中国360安全监测与响应中心工作人员在内的很多网络安全人员几乎没有合过眼。他们知道,在安全界,蠕虫和勒索病毒是两个最大的混蛋。蠕虫会自我复制、传播性强,现在有些老蠕虫即使没有危害了,但依然在活动,一旦发现就像牛皮癣一样难以根除;勒索病毒是这几年的新兴事物,在业界被称为“数字绑票”,破坏用户数据,挂一个闹钟倒计时,简单粗暴。现在,这两个最大的混蛋聚在一起制造了暴乱。

媒体报道称,WannaCry主要利用了存在Windows操作系统漏洞的电脑。电脑感染后会显示一个信息,称用户电脑系统内的档案已被加密,须向黑客支付价值约300美元甚至更多的电子货币比特币来赎回。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。欧洲刑警组织表示, WannaCry病毒的攻击规模“史无前例”。根据360威胁情报中心统计,截至5月16日,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1,600家美国组织,11,200家俄罗斯组织,中国则有29,000多个IP被感染。而根据欧洲刑警组织的说法,本次攻击已经影响到150个国家和地区。

图片来源:the hacker news

中国的病毒感染重灾区集中在高校。全国范围内有数十所高校的校园网感染了这一病毒,因正值毕业季,许多学生的毕业论文和设计都因感染病毒而被锁死。

在英国,英格兰和苏格兰医疗系统的部分电脑系统因受病毒感染,运作大受影响。医护人员无法取得病人的病历,无法诊症,无法为病人预约看病,也无法用电脑系统开处方药,救护车被迫把病人转送到尚未受影响的医院。除了英国,遭受WannaCry袭击的还有一长串名单:德国铁路、美国物流集团联邦快递、法国汽车制造商雷诺、西班牙电信、西班牙电力公司、葡萄牙电信等都受到影响。

俄罗斯和印度的情况似乎是最严重的,这两个国家仍广泛使用“最容易中招”的Windows XP系统。俄罗斯内政部已经确认内政部电脑系统受病毒感染,俄罗斯电信商Megafon同样受到系统影响。

此外,5月14日,澳洲总理特恩布尔的网络安全顾问Alastair MacGibbon表示,澳洲也已确认一起网络攻击事件,并警告称,还会有更多电脑系统遭到攻击。MacGibbon没有透露被攻击企业的名字,只称是一家小企业,并不涉及澳洲医疗等重要基础设施的运行。

电脑专家指出,WannaCry可以自动在内网散播,能够在数小时内感染一个系统内的全部电脑。而对于黑客为什么要求使用比特币作为赎金这个问题,业内人士分析,比特币涨幅巨大,而且在许多国家已经获得合法性承认,其天然具有“反侦查”特性,并且政府和银行无法影响比特币的价值。

图片来源:the hacker news

24小时后的转机

值得一提的是,这场浩劫在开始24小时后出现了一丝转机。北京时间5月13日,一位22岁的英国程序员小哥似乎“误打误撞”找到了破局之策。

这位网名为“MalwareTech”的程序员发现WannaCry正不断尝试进入一个极其特殊、尚不存在的网址,于是他顺手花了8.5英镑注册了这个域名,试图借此网址获取勒索病毒的相关数据。令人意外的是,此后WannaCry在全球的进一步蔓延竟然得到了阻拦。

“MalwareTech”和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。也就是说,这款勒索病毒在每次发作前都要访问这个不存在的网址,如果网址继续不存在,说明勒索病毒尚未引起安全人员注意,可以继续在网络上畅行无阻;而一旦网址存在,意味着病毒有被拦截并分析的可能。在这种情况下,为避免被网络安全人员获得更多数据甚至反过来加以控制,勒索病毒会停止传播。

然而,“MalwareTech”和一些网络安全专家都表示,这种方法目前只是暂时阻止了勒索病毒的进一步发作和传播,但帮不了那些已“中招”的用户,也并非彻底破解了这种勒索病毒。他们当时推测,新版本的勒索病毒很快就会卷土重来。这种推测果然很快成为现实。

北京时间5月14日,WannaCry病毒出现了变种——WannaCry2.0。与之前版本的不同是,这个变种取消了“自杀开关”,不能通过注册某个域名来关闭变种病毒的传播,它的传播速度甚至会更快。

勒索病毒WannaCry近日袭击全球,根据中国360威胁情报中心统计,截至5月16日,全球近百个国家的超过10万家组织和机构被攻陷。

被否认的“内幕”

WannaCry病毒在全球横行,各国都在寻找幕后元凶。率先对WannaCry展开调查的欧洲刑警组织和其他警察机构至今也未能查出谁是幕后元凶,他们的第一个假设是这是一起刑事案件,目前也正朝这个方向调查。不过,多家网络保安公司却将矛头指向美国国家安全局(NSA)病毒武器库。报道称,本次WannaCry是通过Windows系统中的MS17-010漏洞进行攻击和扩散的。MS17-010原本是由NSA所掌握,并利用其开发了网络武器,不久之前这项机密遭黑客泄露。事实上,NSA已经利用Windows的漏洞,制作了大量专门的网络武器。

“用常规武器来做类比,此次事件相当于美军的战斧式巡航导弹被盗……全球政府都应该从这次袭击中警醒。”Windows公司总裁、首席法务官史密斯如是表示。史密斯抨击了美国政府,要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。他称,有关当局在发现漏洞后应及时告知软件制作方,而不应该悄悄销售、收藏、利用,更不应该让它们流入别有用心的人手中。不过,美国国土安全顾问汤姆·博斯特对此进行了否认,并表示,WannaCry是由犯罪方开发的。

如今,勒索病毒WannaCry还未收场,但这并非勒索病毒首次爆发,2013年勒索病毒就出现了,只不过当时是通过邮件、挂马传播,2015年开始进入爆发期。有分析称,目前对勒索病毒还没有一个特别好的解决方法,只能防御。对勒索病毒溯源一直是比较困难的问题,美国联邦调查局(FBI)曾经悬赏300万美元找勒索病毒的作者,都没有结果。但另一个不可忽视的问题是,各国应加大对安全市场的投入,有数据显示,中国安全市场仅占整个中国IT市场投入的2%,而美国安全市场占整个美国IT市场的投入也不过9%。

网络图片

 

责编/陆拾    设计/刘思浓
资料来源:中新网5月16日《勒索病毒“史无前例”席卷世界 全球网络安全再响警钟》、界面新闻网5月16日《勒索病毒爆发后48小时:安全人员的绝命狂奔》、中新网5月17日《勒索病毒横行引发互联网危机 如何防范“想哭”?》、界面新闻网5月16日《勒索病毒还未收场 内幕已经足够惊人》、《北京青年报》5月15日《注意!比特币勒索病毒再度来袭 已经出现新变种》(本专题图片均来源于网络)

本文原载于澳洲华语新闻周刊杂志《CITYWEEKLY 城市周刊》第268期,欢迎在线阅读:CITYWEEKLY

本文由WeSydney微悉尼编辑整理,转载请注明出处,并附上原文链接,否则我公司保留采取法律措施,追究其责任的权利。

关于 CITYWEEKLY

CITYWEEKLY
《城市周刊 CityWeekly》杂志是一本全方位的知性而有品位的华语悉尼生活导航,集全球及澳洲新闻、时事、经济、生活、旅游、时尚、艺术于一体。

你也许感兴趣

神奇!女子患脑癌晚期,医生让其直接准备后事!但她喝了一种油后,肿瘤竟然消失了!

把脑肿瘤治愈的“神药”居然是一种大麻油?!

发表评论

电子邮件地址不会被公开。 必填项已用*标注

error: 内容已受保护