原標(biāo)題:解碼網(wǎng)絡(luò)安全 如何防范下一個(gè)“想哭”����?
5月12日�����,一款直譯名為“想哭”(WannaCry)的蠕蟲(chóng)式勒索病毒在全球大范圍爆發(fā)并蔓延��,100多個(gè)國(guó)家的數(shù)十萬(wàn)名用戶中招���,醫(yī)療、教育���、能源��、通信�、金融等多個(gè)行業(yè)受到波及�,在我國(guó)也造成了一定影響。這款病毒對(duì)計(jì)算機(jī)內(nèi)的文檔���、圖片��、程序等實(shí)施高強(qiáng)度加密鎖定��,并向用戶索取以比特幣支付的贖金。截至目前���,該病毒仍在傳播��,但速度已明顯放緩����。
資料圖
勒索病毒在給社會(huì)經(jīng)濟(jì)造成損失的同時(shí),也再次拉響了網(wǎng)絡(luò)安全的警報(bào)����。這款病毒來(lái)自哪里?為何有如此強(qiáng)的破壞力�����?我們?cè)撊绾螒?yīng)對(duì)這場(chǎng)病毒蔓延帶來(lái)的危害�����?
蠕蟲(chóng)+勒索����,病毒這次來(lái)勢(shì)兇
勒索病毒主要通過(guò)誘騙用戶點(diǎn)擊,然后自動(dòng)下載惡意的加密程序�,對(duì)用戶的數(shù)據(jù)進(jìn)行加密。亞信安全通用安全產(chǎn)品中心總監(jiān)劉政平表示,“用戶只要具備一定的安全意識(shí)����,通常都不會(huì)點(diǎn)開(kāi)這些惡意鏈接,因此感染勒索病毒是小概率事件����。”但由于本次攻擊是勒索病毒借助了蠕蟲(chóng)的傳播方式��,病毒通過(guò)系統(tǒng)漏洞進(jìn)行入侵�����,無(wú)需用戶點(diǎn)擊下載�����,惡意程序就能遠(yuǎn)程植入系統(tǒng)����。同時(shí),病毒能啟動(dòng)掃描功能進(jìn)行二次傳播����,這就有能力進(jìn)行大規(guī)模傳播���,局域網(wǎng)在這次事件中受沖擊最大���。
這款蠕蟲(chóng)勒索病毒的大小是3.3MB���,所有未及時(shí)安裝MS17—010補(bǔ)丁的Windows系統(tǒng)都可能被攻擊。它通過(guò)MS17—010漏洞進(jìn)行快速感染和擴(kuò)散�,使用加密算法對(duì)文件進(jìn)行加密。一旦某個(gè)電腦被感染�����,同一網(wǎng)絡(luò)內(nèi)存在漏洞的主機(jī)都會(huì)被它主動(dòng)攻擊�,因此受感染的主機(jī)數(shù)量飛速增長(zhǎng)。
今年4月���,黑客組織 “影子經(jīng)紀(jì)人”(Shadow Brokers)對(duì)外公布了從美國(guó)國(guó)家安全局(NSA)盜取的Windows攻擊工具“永恒之藍(lán)”(EtenalBlue)�。劉政平說(shuō):“‘永恒之藍(lán)’是一個(gè)武器級(jí)別的產(chǎn)品�����,可以直接遠(yuǎn)程遙控你的計(jì)算機(jī)�����。”不法分子就是通過(guò)改造之前泄露的NSA黑客武器庫(kù)中“永恒之藍(lán)”攻擊程序發(fā)起了這次網(wǎng)絡(luò)攻擊事件����,無(wú)需用戶進(jìn)行任何操作,只要開(kāi)機(jī)聯(lián)網(wǎng)����,不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬�、虛擬貨幣挖礦機(jī)等一系列惡意程序�!斑^(guò)去,蠕蟲(chóng)需要依附郵件�����,在網(wǎng)絡(luò)上‘爬’得很慢����,但是有了這個(gè)武器之后,就相當(dāng)于開(kāi)著汽車(chē)來(lái)傳播了����!眮喰啪W(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長(zhǎng)童寧說(shuō)。
此次勒索蠕蟲(chóng)病毒的又一特點(diǎn)是��,勒索的贖金要以比特幣的形式來(lái)支付�����。亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽認(rèn)為�,勒索病毒并不是新生事物���,但使用這種方式的黑客很容易被抓到����,因?yàn)榻疱X(qián)的流向可以作為警方的線索�����。但是比特幣不同���,這種區(qū)塊鏈數(shù)字貨幣的使用雙方完全是匿名的�,對(duì)黑客們來(lái)說(shuō)��,是一個(gè)相對(duì)安全的平臺(tái)���。
轉(zhuǎn)機(jī)來(lái)自不經(jīng)意的發(fā)現(xiàn)
在抑制“想哭”傳播的過(guò)程中��,轉(zhuǎn)機(jī)源于一個(gè)不經(jīng)意的發(fā)現(xiàn)���。英國(guó)的一名安全研究人員在分析病毒代碼時(shí)發(fā)現(xiàn)了一個(gè)原本不存在的域名���,每一臺(tái)感染病毒的計(jì)算機(jī)在發(fā)作之前都會(huì)訪問(wèn)一下這個(gè)域名,如果這個(gè)域名不存在�,就繼續(xù)傳播,一旦訪問(wèn)成功�,就停止傳播。當(dāng)他注冊(cè)了該域名后����,才發(fā)現(xiàn)它應(yīng)該是不法分子留下的一個(gè)緊急停止“開(kāi)關(guān)”。于是�����,他就此域名建立了網(wǎng)站�����,并幫助全球至少10萬(wàn)臺(tái)電腦躲過(guò)這波病毒攻擊����,阻止了勒索蠕蟲(chóng)病毒進(jìn)一步爆發(fā)的可能����。
作為全球首款通過(guò)系統(tǒng)漏洞實(shí)現(xiàn)傳播的勒索蠕蟲(chóng)病毒�����,它的爆發(fā)讓傳統(tǒng)的安全防護(hù)手段防不勝防�����。童寧提醒道�,勒索蠕蟲(chóng)持續(xù)感染狀況不會(huì)馬上停止���,而逐漸出現(xiàn)的改進(jìn)型病毒變種也會(huì)對(duì)安全防范和處理提出新的挑戰(zhàn)��。但他也認(rèn)為���,不應(yīng)盲目將病毒定義為新版本,從目前看����,應(yīng)對(duì)勒索蠕蟲(chóng)的補(bǔ)丁仍然是有效的����,過(guò)早或頻繁地定義新的病毒變種會(huì)引起不必要的恐慌�����,建議由國(guó)家權(quán)威機(jī)構(gòu)來(lái)命名和發(fā)布���。
據(jù)蔡昇欽介紹���,國(guó)內(nèi)各相關(guān)方都在想方設(shè)法應(yīng)對(duì)勒索蠕蟲(chóng)病毒,并且取得了積極的成效�。比如亞信安全參與承建的國(guó)內(nèi)多個(gè)省份的電信運(yùn)營(yíng)商的域名解析系統(tǒng),對(duì)錯(cuò)誤域名重新定向����,就能讓病毒誤以為成功訪問(wèn)了那個(gè)緊急停止“開(kāi)關(guān)”,所有請(qǐng)求得到了解析成功的響應(yīng)�����,客觀上避免了病毒的二次傳播���。自12日至14日��,這個(gè)辦法極大地減少了用戶損失�����。
“這次受沖擊較大的不僅是個(gè)人用戶��,還包括一些醫(yī)院��、學(xué)校和企業(yè)����。”童寧表示�,此次爆發(fā)的勒索蠕蟲(chóng)病毒提醒用戶�,局域網(wǎng)也不是絕對(duì)安全的環(huán)境,尤其對(duì)于一些企業(yè)用戶來(lái)說(shuō)��。有的還在使用老舊的系統(tǒng)�,有的沒(méi)有使用正版軟件,有的沒(méi)有及時(shí)更新補(bǔ)丁����,還有的沒(méi)有備份重要文件,這些不正確的網(wǎng)絡(luò)使用行為都給病毒以可乘之機(jī)����。
與黑客的較量遠(yuǎn)未結(jié)束
童寧認(rèn)為�����,此次勒索蠕蟲(chóng)病毒雖然造成不小的損失�����,但是從另一個(gè)方面來(lái)說(shuō)�����,不失為一堂生動(dòng)的網(wǎng)絡(luò)安全教育課�,提示社會(huì)各方面在享受互聯(lián)網(wǎng)帶來(lái)的便利的同時(shí)�����,還要時(shí)刻繃緊網(wǎng)絡(luò)安全這根弦����。隨著網(wǎng)絡(luò)日益滲透到生活的方方面面,網(wǎng)絡(luò)安全的威脅也將從虛擬走進(jìn)現(xiàn)實(shí)����!半S著越來(lái)越多的物聯(lián)網(wǎng)設(shè)備走進(jìn)生活,網(wǎng)絡(luò)安全威脅可能更加普遍���,假如被‘劫持’的不是你的電腦�����,而是無(wú)人機(jī)或無(wú)人駕駛汽車(chē)����,給人們帶來(lái)的危險(xiǎn)將是直接而現(xiàn)實(shí)的��������!
近年來(lái)��,物聯(lián)網(wǎng)安全受到了廣泛的關(guān)注,家庭安全攝像頭�、嬰兒監(jiān)視器、胰島素泵���、心臟起搏器��、健身追蹤器�、智能手表等智能設(shè)備在帶來(lái)便捷的同時(shí)也增添了很多安全隱患。比如2016年10月�����,黑客入侵����、控制了全世界十多萬(wàn)臺(tái)智能硬件設(shè)備,對(duì)美國(guó)一家互聯(lián)網(wǎng)域名解析服務(wù)商進(jìn)行攻擊����,釀成了美國(guó)東海岸大面積互聯(lián)網(wǎng)斷網(wǎng)事件。
除了勒索病毒�����,數(shù)據(jù)泄漏�、金融攻擊也在成為熱點(diǎn)。數(shù)據(jù)泄露的規(guī)模與威脅近年有擴(kuò)大趨勢(shì)����,這些泄露行為嚴(yán)重危害了個(gè)人隱私與企業(yè)的商業(yè)利益���。而在金融攻擊方面,環(huán)球同業(yè)銀行金融電訊協(xié)會(huì)(SWIFT)銀行劫案以及自動(dòng)柜員機(jī)病毒也曾經(jīng)給銀行業(yè)帶來(lái)巨大震撼��,犯罪分子瞄準(zhǔn)銀行間轉(zhuǎn)賬系統(tǒng)以及ATM系統(tǒng)的漏洞���,對(duì)相關(guān)銀行實(shí)施攻擊和竊取��,造成了巨額資金的損失��。
需要警醒的是��,這次與勒索蠕蟲(chóng)病毒的戰(zhàn)斗尚未結(jié)束����。專(zhuān)家預(yù)判��,黑客的下一個(gè)目標(biāo)很可能是全球的數(shù)十億部手機(jī)�������!熬W(wǎng)絡(luò)安全無(wú)小事������!蓖瘜幷f(shuō),“在未來(lái)�,網(wǎng)絡(luò)的虛擬世界和我們的現(xiàn)實(shí)世界,分野會(huì)越來(lái)越小�,對(duì)生活的影響則會(huì)越來(lái)越大。應(yīng)該利用這次契機(jī)����,向公眾普及信息安全的常識(shí),將為網(wǎng)絡(luò)安全的發(fā)展和網(wǎng)絡(luò)強(qiáng)國(guó)的建設(shè)創(chuàng)造良好的社會(huì)環(huán)境���!
來(lái)源:人民日?qǐng)?bào) 責(zé)任編輯:王淑靜
