周潔
2017年5月12日,仿佛一夜之間,全世界都被一種紅色的“想哭”(wanna cry)病毒感染,并在短短3天之內(nèi)影響了全球近100個(gè)國(guó)家超過(guò)10萬(wàn)臺(tái)電腦。據(jù)媒體報(bào)道,最先是英國(guó)16家醫(yī)院遭到大范圍網(wǎng)絡(luò)攻擊,電腦被鎖。黑客的訴求很簡(jiǎn)單,他要求每家被感染的醫(yī)院支付300美元的比特幣,否則將刪除所有資料。英國(guó)之后,西班牙、葡萄牙、意大利、俄羅斯也相繼中招,我國(guó)也有多家高校被病毒感染。不僅如此,除了學(xué)校,銀行、火車(chē)站、加油站等等都出現(xiàn)了感染案例,直接影響了人們的工作和生活。
有專(zhuān)家認(rèn)為:“這是全球迄今最大的勒索軟件攻擊事件之一?!?/p>
事后,根據(jù)調(diào)查,黑客所使用的“永恒之藍(lán)”,是美國(guó)國(guó)家安全局(NSA)針對(duì)微軟MS17-010漏洞所開(kāi)發(fā)的網(wǎng)絡(luò)武器。對(duì)此,專(zhuān)家表示,黑客是將此前公布的“永恒之藍(lán)”攻擊程序改裝后進(jìn)行的攻擊,可以理解為該NSA攻擊工具內(nèi)核沒(méi)變,但是不法分子改變了其“載核”,加上了勒索攻擊的一系列調(diào)動(dòng)工具,由于該NSA攻擊工具可以被公開(kāi)下載,不排除可有多個(gè)不法分子改裝該工具發(fā)動(dòng)勒索襲擊。3月時(shí),微軟還針對(duì)這個(gè)漏洞發(fā)布過(guò)一個(gè)安全補(bǔ)丁。
這次勒索事件在校園網(wǎng)傳播速度之快,影響面之大主要原因是當(dāng)前大部分學(xué)?;臼且粋€(gè)大的內(nèi)網(wǎng)互通的局域網(wǎng),不同的業(yè)務(wù)未劃分安全區(qū)域。同理,醫(yī)院、政府等相關(guān)機(jī)構(gòu)也是很容易中招的地方。不過(guò),Wanna Cry勒索病毒雖然來(lái)勢(shì)洶洶,卻還是在各方的努力下找到了有效的防御方法,沒(méi)有造成更大的損失。
自Wanna Cry勒索病毒一戰(zhàn)成名之后,各種變種及新型勒索病毒層出不窮,除了大型黑客團(tuán)伙運(yùn)營(yíng)的一些“知名”種類(lèi)之外,一些小眾的勒索樣本也想“趁熱打劫”,甚至還有山寨Wanna Cry的 “想死”(Wanna Die)及“想笑”(Wanna Smile)新型勒索病毒,不過(guò)危害性沒(méi)有Wanna Cry高,可以被殺毒軟件全面查殺。
專(zhuān)家表示,雖然Wanna Cry已經(jīng)遠(yuǎn)去,但當(dāng)下勒索病毒的發(fā)展態(tài)勢(shì)仍然嚴(yán)峻,建議廣大用戶(hù)在日常電腦實(shí)用中注意及時(shí)更新系統(tǒng)和軟件,打好補(bǔ)??;警惕任何通過(guò)電子郵件發(fā)來(lái)的信息;通過(guò)正規(guī)渠道下載軟件應(yīng)用;同時(shí)還應(yīng)養(yǎng)成對(duì)系統(tǒng)上重要的文件和數(shù)據(jù)定期備份的習(xí)慣。
層出不群的勒索病毒也在提醒我們:在互聯(lián)網(wǎng)向現(xiàn)實(shí)社會(huì)的滲透過(guò)程中,網(wǎng)絡(luò)安全問(wèn)題也成了重點(diǎn),在享受網(wǎng)絡(luò)帶來(lái)便利的同時(shí),還要在安全的邊界上扎緊籬笆。