勒索病毒席卷全球,一场“网络安全”的全民科普
蓝鲸传媒 王凤哲
一周前,巴菲特在股东大会上说过这样一句话:“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”
谁也没有料到,巴菲特的这句话言犹在耳,一种名为“WannaCry”的网络病毒就在一夜之间席卷全球,酿成了不小的灾祸。10年前,“熊猫烧香”给中国初代网民带来的恐惧延续至今,如今90后、00后为主体的新生代网民也初尝了网络病毒的恐怖滋味,而其势头和破坏力,远在“熊猫烧香”之上。
“勒索病毒”席卷全球,中国校园网、*网成重灾区
5月12日,一种名为WannaCry(永恒之蓝)的电脑勒索病毒正在全球蔓延,99个国家受到病毒感染。最严重的地区集中在美国、欧洲、澳洲等地区,在无需用户任何操作的情况下,Wcry2.0即可扫描开放445文件共享端口的Windows机器,从而植入恶意程序。
目前,病毒已经扩散至全球上百个国家。在这样规模的攻击下,中国也未能幸免,12日当晚,中国多所大学也已经遭受到了这种病毒的袭击,大量学生中招,许多人通过微博分享了自己学校机房等大面积中毒的照片。
根据360安全中心分析,此次校园网勒索病毒是由NSA(美国国家安全局)泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序,和之前的病毒还需要用户下载和运行有很大不同。
事实上,这款勒索病毒主要利用了微软“视窗”系统的漏洞,以获得自动传播的能力,能够在数小时内感染一个系统内的全部电脑。根据360的统计显示,该病毒昨日夜间每小时攻击次数达到4000次。
而微软在得到该黑客武器泄露后,也发布了自己的补丁,只是2009年前的系统诸如Windows XP等未在保护之列,此次大面积爆发的正是这些没有保护的系统。
阿里云安全专家分析,此次勒索事件在校园网传播速度之快,影响面之大主要原因是当前大部分学校基本是一个大的内网互通的局域网,不同的业务未划分安全区域。例如:学生管理系统、教务系统等都可以通过任何一台连入的设备访问,同时,实验室、多媒体教室、机器IP分配多为公网IP,如果学校未做相关的权限限制,所有机器直接暴露在外面。
而黑客将用户电脑所有磁盘文件加密、锁死,后缀变为.onion之后,可以远程控制木马,向用户勒索“赎金”。据悉,“赎金”需要以比特币的形式支付。因为虚拟货币支付形式分散、难以追踪,所以非常受黑客欢迎。
事实上,被攻击的并不止中国的校园网。微博上一些用户13日陆续曝出消息,北京、上海、江苏、天津等多地的出入境、派出所等*网也疑似遭遇了病毒袭击。
微博认证为“江苏省盐城市响水县*局出入境管理大队官方微博”的@响水出入境 在中午则发布微博称,因*网遭遇新型病毒袭击,暂时停办出入境业务,具体恢复时间等待通知。
而据《澎湃新闻》报道,全国多地,包括北京、上海、重庆、四川成都、四川南充等多个城市的部分中国石油旗下加油站在今日0点左右突然出现断网, 而因断网目前无法使用支付宝、微信、银联卡等联网支付方式,只能使用现金支付,加油站加油业务正常运行。
“你有张良计,我有过墙梯”
面对WannaCry网络病毒在国内的攻击愈演愈烈,一场反击战也迅速打响。
5月13 日下午,微软决定对已经停止支持的Windows XP和Windows 2003 发布特别补丁,以修复勒索病毒“永恒之蓝”所利用的漏洞。
根据微软官方的描述,这一次恶意软件所利用的漏洞其实早在今年 3 月就被修复了,然而因为 XP、Windows Server 2003 等系统早已停止技术支持,所以未获得补丁更新。但是由于本次影响实在过于严重,经过评估决定特例提供补叮
国家互联网应急中心随后发布勒索软件情况通报,详细说明了病毒软件的情况和应急处置措施,并附上了防病毒补丁地址。
国内主流的杀毒软件如360和腾讯,也在第一时间提供检测漏洞服务,支持特别补丁方便用户直接进行下载更新。相关的“科普贴”、“经验贴”、“专家支招”等内容也在社交网络广为流传,帮助受病毒攻击的用户解疑答惑,应对病毒危机。
但许多网友并未像*安全部门和网络安全公司这般如临大敌,相关事件不出意料在网络上再次被热炒。有网友贴出被病毒密集攻击的地图,并配文——比特币病毒:我席卷那么多国家,却拿不下朝鲜……
还有细心的网友发现,与其他国家有所不同的是,黑客针对中国制作的中文版病毒,和英文软件版本相比,中文版文笔流畅,英文版反而较为生硬且句式变化少,怀疑有华裔黑客参与攻击事件。甚至有*网友发帖描述中了勒索病毒后,与黑客发电邮砍价成功,反倒被许多网友质疑文章是"软文",鼓励中毒的网友乖乖付钱,有助长黑客猖獗的嫌疑。
而这次罕见的病毒危机,也成为了360和腾讯管家等产品借势营销的良机,在及时推出应对措施的同时也为自己家的产品做了一波硬广,对习惯“电脑裸奔”的用户适时做了一次品牌植入。
一场“网络安全”的全民科普
知名专栏作家宗宁指出,此次的病毒只是利用了大部分落后电脑的漏洞,但对我们很多企事业单位、校园网、公司局域网提了个醒,对网络安全的不重视,就很容易成为攻击的对象。而且中国整体的计算机安全问题尤其是电脑病毒的问题,因为360的杀毒软件免费风潮已经很久没有肆虐了,一方面是防范技术的提升,另一方面是病毒制作者的利益下降。而这次攻击的恰恰是忽视这个问题的老旧系统。
而早在2013年,斯诺登曝光NSA的棱镜计划,将美国*实施的绝密电子监听计划大白于天下,曝光者斯诺登遭到了刑事调查。在之后2016年的美国总统大选中,同样由维基解密曝光的希拉里邮件门引发了美国联邦调查局对希拉里的调查,并在很大程度上影响了大选结果。此次事件的严重性在于其性质为黑客泄密,机密黑客工具一旦泄露,可迅速在几秒钟之内传遍全球,局面很难控制。从这些影响巨大的网络安全事件中不难看出,网络安全已经成为了国家安全的新战场,对于各国*和国家领导来说,保卫自身的网络疆域迫在眉睫。
在网络空间安全严峻的形势下,2016年7月8号网信办发文,经*网络安全和信息化领导小组批准实施的网络安全基础设施检查文件中,对除党政军系统外的重点行业也提出检查要求,而网络安全是产业链中重要的一环。2016年11月7日十二届全国人大常委会第二十四次会议表决通过《*网络安全法》,彰显国家切实加强网络安全防护的决心。在6月1日该法案正式实施前,突然爆出的这次大规模网络病毒袭击事件,无疑为网络立法做了一次生动的科普案例。
国家信息技术安全研究中心高红静指出,《网络安全法》中明确提出了有关国家网络空间安全战略和重要领域安全规划等问题的法律要求,这有助于实现推进中国在国家网络安全领域明晰战略意图,确立清晰目标,厘清行为准则,不仅能够提升我国保障自身网络安全的能力,还有助于推进与其他国家和行为体就网络安全问题展开有效的战略博弈。