北京时间5月12日晚,新型“蠕虫式”勒索软件WannaCry在全球爆发,攻击各国政府和公共网络系统,众多学校、医院受到严重侵害。我国教育网络成黑客入侵重灾区,教学系统大面积瘫痪。
大规模的网络攻击被认为是使用了美国国家安全局(NSA)泄露的“永恒之蓝”黑客武器在全球范围内传播开来的。这个名为WannaCry的勒索软件锁定了包括英国、美国、中国、俄罗斯、西班牙、意大利等近100个国家的上万个信息服务网络的计算机系统,并要求用户用比特币支付300美元。代价很大!比特币涨到1800美元了,好像已经赎不起了。
根据第一财经记者独家获得的360最新研究数据,已经有2600万高校大学生被该软件勒索,800万应届生深陷“肄业危机”。不过网络安全领域的一位消息人士对第一财经记者表示;“中国全年毕业生一共才800万,不可能全被勒索,这个数据的可靠性还有待考证。”但他承认,这次大规模的黑客事件相当严重。“中国的政府部门网络很多都跟教育网互通,被带到了。”这位安全专家进一步对第一财经记者表示,“如果手机上大规模爆发类似的病毒,支付宝都要爆掉了。”
英国医疗系统崩溃
受WannaCry程序影响最深的是英国国家医疗系统NHS。英国各大医院和医生的门诊都已经取消预约,救护车也被临时调回。这已经对英国的数十万病患产生了直接的影响。“我们无法进入病人的病历、处方和预约系统。”英国国立医院的医生发表Twitter称,“这是人命关天的事情。”
俄罗斯内政部长表示,在微软Windows操作系统的个人电脑上发生大面积黑客攻击后,俄罗斯已经锁定了病毒。在德国,国家铁路的售票系统电脑也被攻击。在意大利,大学的计算机实验室发生了同样的黑客袭击。
包括西班牙电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的西班牙公司的网络系统也都都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已经曝出相关的黑客攻击案例。
在中国,据360安全中心消息称,中国校园网络大面积出现感染情况,众多师生电脑文件被病毒加密,只有付赎金才能恢复。360监测数据显示,5月12日夜间,中国校园网高峰期每小时受到攻击约4000次。目前正值高校毕业季,勒索病毒已经造成一些应届生毕业论文被加密篡改。
网络安全公司Avast的数据显示,已经有超过7.5万个勒索案件在全球发生。“这个影响是巨大的。”Avast专家Jakub Kroustek对第一财经记者表示,“勒索软件WannaCrypt2.0版本已经到来。”研究人员表示,被攻击的系统之间存在联系,但这看起来不像是一起有组织的针对特定的目标实施的攻击。
腾讯云方面对第一财经记者表示:“对于当前已经受到影响的用户,腾讯建议对未被加密的重要数据进行备份,并开展重装工作。”腾讯相关人士还向第一财经记者透露,早在5月6号,在腾讯公有云上就已经发现了这个叫做WannaCry的病毒,但腾讯云官网提供的Windows镜像已经在4月20日全网更新完成,默认已经安装了最新补丁,因此不受此次勒索软件病毒影响。
众人科技安全攻防实验室专家对第一财经记者表示:“会发生如此大规模的黑客攻击,主要原因是电脑没有及时安装补丁更新,被漏洞利用程序攻击,成功后,攻击者讲电脑上的文件加密,索要赎金。攻击者还进一步植入远程控制木马、虚拟货币挖矿等恶意程序。”
上个月,一群叫做The Shadow Brokers的黑客声称偷走了这种黑客工具,并将他们发布到网上。微软今年3月已经针对易受攻击的系统进行修补,但是还有很多系统尚未及时更新,导致了这场全球性的黑客灾难。
中国教育网大面积受侵
一些安全专家表示,这次全球规模的病毒传播是通过蠕虫传播的。和很多其它恶意软件需要人工植入病毒不同,蠕虫能够自己在计算机系统中间蔓延。而一旦蠕虫进入了一个计算机系统,它便会自行追踪那些没有受到很好保护的易受侵害的电脑并感染它们。因此中国政府部门与教育网互通的网络也被病毒侵袭了。
这同时也解释了为什么像中国教育网络和英国NHS医疗体系这样的公共系统的电脑会受到如此大规模的攻击,因为通常这些机构的电脑的维护和保护措施相对薄弱。
根据360安全中心分析,此前国内曾多次出现利用Windows 445端口传播的蠕虫病毒。对此,部分运营商对个人用户封掉了445端口。但是国内的教育网络并没有限制,仍然存在大量暴露445端口的计算机,因此成为黑客攻击的重灾区。360已经公布了预防方案,并建议用户使用免疫工具进行防御。
勒索软件攻击的势头兴起从去年就开始显现。根据Verizon的一份年度数据破坏报告显示,去年在全球范围的企业受到勒索软件攻击的数量增长了50%。报告通过分析2000起网络破坏案件发现,恶意软件占到全部网络攻击案的超过一半,其中超过60%都是员工人数少于1000人的企业。报告还称,一些公司的支付系统被黑客盯上后,采取了更新措施。
Verizon安全研究部门高级经理Marc Spitler表示:“成功的勒索软件攻击还将大规模地蔓延。这是因为很多恶意黑客组织广泛采取了这种策略。勒索软件的目的就是通过每一台感染的设备敲诈一笔钱。”
另外一份网络安全公司Symantec的报告显示,受害者为勒索软件所支付的平均金额已经增长至1077美元。通常来说,勒索软件对消费者的侵袭更为直接,对企业的侵袭则会非常小心翼翼。Spitler表示:“黑客会深入公司的网络基础设施,从而发现关键数据,并让病毒蔓延开来,最后要求他们支付。”
Spitler还称,好消息是一些过去受到黑客攻击的行业已经采取保护措施,受攻击数量明显减少。他表示,尽管当电脑感染病毒后,用户基本没有办法阻止病毒的蔓延,但机构还是有很多事先预防的保护措施可以做,比如设置防护墙、安装杀毒软件、申请文件过滤器、运行外来侵害监测软件以及定期更新系统软件等等。不过和任何事情一样,100%安全的电脑系统是不存在的。
原创文章,作者:ItWorker,如若转载,请注明出处:https://blog.ytso.com/tech/aiops/55088.html