本周五,一次迄今為止最大規模的勒索病毒網絡攻擊席卷全球。據卡巴斯基周六發布的統計,在過去的十幾個小時里,全球共有74個國家的至少4.5萬Windows系統電腦中招。到了周日,歐洲刑警組織公布,這種名為WannaCry的勒索病毒已至少攻擊了150個國家,受害者多達20萬個。 據統計:僅周五,中國就有數十萬的機器報告感染,受害者包括教育、交通、能源、醫療及政府各要害行業!隨著工作日的開始,可以預見上述相關數字肯定將繼續攀升。
全球感染 WannaCry 的實時監控列表 圖片來源:眾人科技
更可怕的是,根據北京市委網信辦、北京市公安局、北京市經信委周日發布的聯合通知,監測發現,WannaCry勒索蠕蟲出現了變種:WannaCry 2.0。與之前版本的不同是,這個變種取消了所謂的Kill Switch,不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。就是說,該變種的傳播速度可能會更快!
以色列特拉維夫的網絡安全公司Illusive Networks首席執行官Ofer Israeli說。“如果對病毒反應不夠快,現在這種局部的Windows系統癱瘓就會演變成全球性全面癱瘓。”
另外據英國金融時報和紐約時報披露,病毒發行者正是利用了去年被盜的美國國家安全局(NSA)自主設計的Windows系統黑客工具Eternal Blue,把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內交納比特幣作為贖金,否則電腦數據將被全部刪除且無法修復。微軟公司聲明表示,這款勒索病毒的文件名是WannaCrypt。微軟已于3月14日提供了系統安全升級補丁。現已運行微軟免費殺毒軟件和更新了安全包的用戶都沒有危險。
不過微軟的聲明也從側面印證了本次襲擊真得跟美國國家安全局的黑客工具有關,或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起,一個自稱為影子黑客(Shadow Brokers)的組織在網上公布了NSA針對Windows文件與打印機共享系統漏洞的黑客編程代碼,但NSA從沒有正面承認過。
目前國內各個安全廠商都推出了自己的解決方案。蠕蟲病毒可以通過安全補丁升級,關閉windows相關端口等方式避免。周一小編認識的多個公司企業都緊急斷網,關閉端口,升級安全補丁,一些大企業已經斷網一上午處理此事。但已經感染發作的電腦,目前各個安全廠商都沒有特別完善的解決方案,中招用戶除了繳納勒索金以外的破解方法相對希望渺茫。
如此大規模的病毒風暴下,有這樣一家中國企業,它在全國范圍內有幾百萬的桌面和服務器客戶。截止到周一中午12點,企業統計了所有客戶反饋渠道,沒有一例客戶中招。也沒有客戶為此斷網升級。這家企業叫中標軟件,它的客戶使用的是中標麒麟國產操作系統。Linux操作系統在這場風暴中體現了比Windows系統更值得信賴的安全品質。
公眾號:malwarebenchmark里有一段關于此事的精彩評述:僅僅一個來自維基解密曝光的美NSA永恒之藍,就造成了國內如此巨大的影響,甚至是“恐慌”... ... 真是在意料之中也在意料之外,這次事件至少可以讓我們清醒認識到:我們的網絡安全現狀以及技術水平實在不容樂觀,某些國家的網絡“攻擊”能力不容小覷,滿足與我們在某些競賽中獲獎,所謂幾秒攻破XXX,完全是種“自戀”,有百害而無一利;試圖通過“微軟中國化”“引進消化吸收”等解決國家基礎軟硬件安全可控問題是“癡人說夢”“與虎謀皮”,最后只能是讓“當代買辦”牟利,必須堅定不移的加速國產自主可控基礎軟硬件的研制應用和推廣工作!
推薦閱讀
根據BBC等外媒報道,從本周五開始,歐美等國相繼爆發了基于比特幣的電腦勒索病毒攻擊,截至目前已有近百國家被波及。中國大批高校也紛紛中招。所有被攻擊電腦都被黑客鎖定>>>詳細閱讀
地址:http://www.xglongwei.com/a/guandian/yejie/302958.html
網友點評
精彩導讀
科技快報
品牌展示