Top
首页 > 新闻 > 滚动新闻 > 正文

勒索病毒肆虐100多个国家网络安全没有一劳永逸(4)

这次事件的发生还是再一次给我们敲响了警钟,网络安全的思想不能放松,希望事件结束之后,公众对于互联网安全的关注能够再次被唤醒。
发布时间:2017-05-16 10:40        来源:环球网        作者:环球网

病毒来源

估计现在全世界的安全人员都想知道谁是这个病毒的始作俑者,据早前消息称早在4月14日,自称“影子经纪人”(Shadow Brokers)的黑客团体泄露出一份震惊世界的机密文档,其中包含了多个Windows远程漏洞利用工具,可以覆盖全球70%的Windows服务器,影响程度极其巨大,但国内诸多政府、高校等机构并没有引起足够的重视。

影子经纪人” (Shadow Brokers)攻破了NSA(美国国家安全局)网络,拿到其中一个叫“方程式”的黑客组织的大量军用级别黑客工具,ShadowBrokers将其中一个黑客工具做成“永恒之蓝”,而这次的勒索软件正是利用了“永恒之蓝”的漏洞。

此前在诸多网络安全事件当中,美国都曾指称中国是对美国发动了黑客袭击,而从此事不难发现,拥有多支网络军队的美国也在制造着网络安全的威胁。网络安全问题发展到今天,已经不是一个单纯的技术问题,而涉及到政治、军事、经济、文化乃至社会管理等诸多方面,可见面对网络威胁,加入构建网络空间命运共同体的中国方案,是最佳选择;只有与世界各国携手共同应对威胁,才是正道。

比特币?

此次袭击勒索的赎金方面比较奇特的一点是选择了用比特币作为支付手段,卡巴斯基实验室亚太区病毒中心负责人董岩表示,“事实上勒索软件从1989年就已经发现了,而那时候的勒索方式是要受害人去银行汇款,现在的比特币作为一种匿名转账的数字资产,不绑定任何用户信息,其匿名特性成为黑客首要看重的特性,单纯从比特币地址几乎无法追踪到用户信息,这让黑客可以更简单地规避追捕和监管。”

据英国广播公司报道,欧盟刑警组织表示,只有极少数受害者向罪犯支付了赎金,所以背后的犯罪团伙并没有从中攫取太多利益。事实上从昨天曝光的数据看,WannaCry病毒背后的黑客目前才收到8.2个比特币,价值约为14000美元(约合9.7万人民币)

不过笔者认为,此事全怪比特币似乎也有不妥,诚然比特币需要进行更加严格的监管,不过即便没有比特币,相信黑客也会利用其他的途径。

董岩还提示广大网友,“作为安全厂商来讲我们一向不提倡向黑客交付赎金,这样会助长黑客的嚣张气焰,使他们觉得勒索病毒有利可图,而且现在也并没有可靠信息表明交付赎金就可以找回自己的数据。”

亡羊补牢VS根治之法

对于中了病毒的用户,暂时还没有更好的解决办法,因为黑客使用的加密方法极为复杂,暂时还很难说多久能够开发出针对性的解密工具,或许只有抓到真正的幕后黑手拿到秘钥之后才会有解决之法。

而在此之前,目前安全机构给出的解决之法是,断开网络,为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。

关闭电脑包括TCP和UDP协议135和445端口。

打开防火墙,安装知名厂商的杀毒软件,并且更新到最新版本病毒库。

其实网络问题由来已久,已经几乎成为了一个老生常谈的问题,然而沉寂了数年之后再度有这样大规模的网络安全事件发生,对此董岩解释称,“首先这次的漏洞等级高,威胁大,通过网络就能进行传播,其次是多年未发生如此规模的网络袭击人们已经有些麻痹大意了,甚至有些人认为不装杀毒软件也不会中病毒。”

金山安全大数据中心的负责人也认为,“虽然微软在本年度3月份已经发布了这一漏洞的补丁,但恶意软件制作者充分利用了人们打补丁延迟的时机,并且有演练的推进了全球漏洞扫描采样, 确认了此漏洞目前尚未修补的情况, 从而非常精准有效的发动了一次全球规模的勒索袭击。”

这次事件的发生还是再一次给我们敲响了警钟,网络安全的思想不能放松,希望事件结束之后,公众对于互联网安全的关注能够再次被唤醒。

合作站点
stat