新型“蠕蟲”式勒索軟件“WannaCry”感染事件全球爆發(fā),波及醫(yī)院�����、教育�����、能源�、通信�����、制造業(yè)以及政府部門在內(nèi)的多個領(lǐng)域��,我國部分行業(yè)和政府部門的計算機(jī)也遭受影響。
事件發(fā)生后�����,公安�、工信�、教育��、銀行�、網(wǎng)信等有關(guān)部門立即部署���,對防范工作提出要求;奇虎360����、騰訊、百度���、安天��、金山安全���、亞信安全、綠盟科技等相關(guān)企業(yè)迅速開展研究,主動提供安全服務(wù)和防范工具��,一場網(wǎng)絡(luò)安全領(lǐng)域的攻防較量上演���。
病毒軟件傳播速度已經(jīng)明顯放緩
這種勒索軟件通過利用一種Windows漏洞感染受害者。微軟公司已在公告MS17-010中修復(fù)了這一漏洞���,這種名為“永恒之藍(lán)”的漏洞于4月14日在Shadowsbroker黑客組織的信息中被披露。
截至14日10時30分�����,國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受漏洞攻擊�;被該勒索軟件感染的IP地址數(shù)量近3.5萬個�����,其中中國境內(nèi)IP約1.8萬個??ò退够鶎嶒炇掖笾腥A區(qū)總經(jīng)理鄭啟良介紹:“一旦入侵系統(tǒng)�����,攻擊者會加密受害者數(shù)據(jù)�����,并在桌面顯示勒索窗口���,要求支付一定數(shù)額的比特幣���?���!?/p>
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人15日表示,該勒索軟件目前還在傳播�,但傳播速度已經(jīng)明顯放緩�����。這幾天應(yīng)對該勒索軟件的實踐表明,廣大用戶最有效的措施是安裝安全防護(hù)軟件����,及時升級安全補(bǔ)丁,即使是與互聯(lián)網(wǎng)不直接相連的內(nèi)網(wǎng)計算機(jī)也應(yīng)考慮安裝和升級安全補(bǔ)?。粏挝坏南到y(tǒng)管理技術(shù)人員�,可以采取關(guān)閉該勒索軟件使用的端口和網(wǎng)絡(luò)服務(wù)等措施。
在這次事件中���,國內(nèi)多所高校教學(xué)系統(tǒng)成了遭受攻擊的重災(zāi)區(qū)?�!案咝Mǔ=尤氲木W(wǎng)絡(luò)是為教育���、科研和國際學(xué)術(shù)交流服務(wù)的教育科研網(wǎng)�,多出于學(xué)術(shù)目的����,基本沒有對445端口做防范處理�?���!彬v訊安全聯(lián)合實驗室反病毒實驗室負(fù)責(zé)人馬勁松說�����。
奇虎360首席安全工程師鄭文彬還提到���,國內(nèi)之前多次出現(xiàn)利用445端口傳播的“蠕蟲”病毒����,部分運營商對個人用戶封掉445端口��,但教育網(wǎng)并無此限制����,存在大量暴露445端口的機(jī)器����。這也是導(dǎo)致高校受嚴(yán)重攻擊的重要原因����。
匿名支付、網(wǎng)絡(luò)贖金交易導(dǎo)致犯罪高隱藏性
勒索軟件最早可追溯到1989年�,當(dāng)時出現(xiàn)了“PCCyborg”惡意代碼,對電腦的文件夾進(jìn)行加密或隱藏�,用戶必須支付贖金才能解密�。后來��,從加密技術(shù)到支付方式�,攻擊者一直在不斷開發(fā)更為復(fù)雜的勒索軟件��。
近年來�����,這些攻擊者開始使用比特幣等數(shù)字貨幣索取贖金。業(yè)內(nèi)人士分析��,這樣可以利用比特幣難以追溯的特性,逃避執(zhí)法部門的追蹤���,且比特幣方便支付�����,也便于受害者快速支付贖金�����。
此外��,這些加密勒索軟件的攻擊對象也在不斷變化,從原來的以個人為攻擊目標(biāo)逐漸轉(zhuǎn)向企業(yè)�����。一旦企業(yè)的重要數(shù)據(jù)被加密成功���,迫于自身業(yè)務(wù)運營壓力,通常會更為快速地支付贖金���,且金額更大。
目前�,勒索軟件已經(jīng)成為發(fā)展速度快��、影響惡劣的一類電腦病毒��,僅在去年下半年就出現(xiàn)了數(shù)以千計的勒索軟件變種���。業(yè)界專家推測�,在未來一段時間內(nèi)����,勒索軟件攻擊事件還可能持續(xù)增長。因為研發(fā)勒索軟件的技術(shù)水平相對較低�,可以讓攻擊者在短時間內(nèi)獲得豐厚利潤;攻擊者通過匿名支付和匿名網(wǎng)絡(luò)實現(xiàn)贖金的交易�,導(dǎo)致犯罪隱藏性強(qiáng),這些都可能吸引更多不法分子加入黑色產(chǎn)業(yè)鏈條之中�。
損失背后暗示內(nèi)網(wǎng)安全“欠賬”
此次勒索軟件大范圍傳播事件再次敲響了網(wǎng)絡(luò)安全的警鐘�。
“損失的背后暗示著內(nèi)網(wǎng)安全的‘欠賬’�����。長期在簡單的邊界防護(hù)�、物理隔離基礎(chǔ)上,傳統(tǒng)IT網(wǎng)絡(luò)陷入了一種假想的‘平靜’�����?���!敝袊W(wǎng)絡(luò)空間安全協(xié)會副理事長、安天首席技術(shù)架構(gòu)師肖新光坦言����,以竊密����、預(yù)制為目的的高級持續(xù)性威脅攻擊由于高度隱蔽性和定向性展開,導(dǎo)致內(nèi)網(wǎng)安全未得到有效的投入和重視�,致使形成現(xiàn)在的大規(guī)模安全問題。
“這次病毒成功滲透至各生產(chǎn)場站網(wǎng)絡(luò)��,并在內(nèi)網(wǎng)急速傳播,如果配合特定的工業(yè)控制系統(tǒng)脆弱性��,針對關(guān)鍵信息基礎(chǔ)設(shè)施進(jìn)行攻擊,后果將不堪設(shè)想�。”綠盟科技安全專家認(rèn)為���,未來工業(yè)控制系統(tǒng)安全刻不容緩����,絕對的生產(chǎn)網(wǎng)與管理信息網(wǎng)之間物理隔離安全并不存在,要做到防患于未然�。
防護(hù)的有效性最終要在與攻擊者的對抗中進(jìn)行檢驗?���!半m然這次帶來了慘痛的損失,但是這種后果可見的災(zāi)難依然是一種相對淺層次風(fēng)險�。”肖新光認(rèn)為�,我們需要警醒的是��,相對更為深度����、隱蔽的針對關(guān)鍵信息基礎(chǔ)設(shè)施的攻擊����,長期來看,有效完善網(wǎng)絡(luò)安全縱深防御體系和能力勢在必行����,這樣才能逐漸實現(xiàn)全天候、全方位感知的網(wǎng)絡(luò)安全態(tài)勢���。
公安備案號 :