名为“想哭”的勒索软件自12日起大规模入侵全球电脑网络,波及超过100个国家和地区,堪称一场科技恐怖袭击。多个国家的重要信息网络受到袭击,凸显出各国在防范和应对此类“科技恐袭”方面尚缺乏经验,网络安全防范仍待提升和完善。此次事件中,中国部分高校、派出所、加油站等重要信息系统在内的多类用户也受到冲击,其中的教训令人警醒。
勒索病毒来袭 强化网络安防刻不容缓
袭击规模史无前例
全球多个国家12日起遭受一种勒索软件的攻击。这款病毒名为“想哭”,属于一种勒索软件。
据悉,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。电脑提示用户在规定期限内支付300美元等价的比特币作为赎金,便可恢复电脑资料;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。
据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察:“在支付赎金的用户中,多数人在最初几小时内就乖乖掏出300美元。”美联社报道,截至15日,黑客已收到大约7万美元的赎金。
目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统或使用专杀工具的方式来清除勒索软件,但若用户重要数据文件没有备份,则很难完全直接恢复。
据Splunk网络安全公司主管里奇·巴杰描述,“这是全球迄今最大的勒索软件攻击事件之一”。据捷克网络安全企业爱维士公司统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,其中俄罗斯、乌克兰等国遇袭尤其严重。
俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。
欧盟刑警组织负责人罗布·温赖特14日表示,12日开始的勒索软件网络袭击目前已经波及150多个国家的10万多家机构,至少20万人受害,其中不乏大型企业用户,事件未来还可能进一步升级。
各地的生产生活受到不同程度影响,中招的包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个领域。
俄罗斯内务部、梅加丰电信公司均遭到这种病毒攻击。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道,俄内务部大约1000台电脑被感染。另一名消息人士称,俄政府文件未在此次攻击中泄密。
英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后,多家医院电脑瘫痪,不得不停止接待病人,一些救护车等医疗服务也受影响。英国首相特雷莎·梅当天说,英国国家网络安全中心正与国民保健制度联手应对这次危机。
西班牙国家情报中心12日证实,西班牙多家公司遭受了“大规模”的网络黑客攻击,西班牙电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
德国铁路信息系统也受到该病毒软件攻击,虽然运行未受影响,但车站显示出发、到达车次信息的屏幕受到影响,为此德国铁路公司加派人手在车站为旅客提供信息。
此次大规模袭击事件中,监测发现,中国大量企业和机构内网遭到感染,包括教育、企业、医疗、电力、能源、银行、交通等多个行业均受到不同程度的影响。中国的校园网络成为重灾区,全国多所高校出现病毒感染。大量学生的毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
360安全中心方面的紧急公告显示,不法分子使用黑客武器攻击微软“视窗”系统(Windows)的漏洞,令ONION、WNCRY等勒索病毒在校园网内快速传播感染。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,影响到毕业答辩。
中国石油(7.620, 0.03, 0.40%)天然气集团公司14日发布消息称,12日晚其所属部分加油站受到勒索病毒波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,但加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。对此,中石油连夜采取措施紧急应对。
这一勒索软件利用的是微软“视窗”操作系统中编号为MS17-010的一个漏洞。除Windows 10系统外,其他未及时安装安全补丁的Windows系统都可能受到攻击。尽管此前微软已发布安全补丁,但仍有许多没有更新的电脑被感染。鉴于事态严重,微软很快宣布采取非同寻常的安防措施,为一些它已不再支持的老“视窗”平台提供补丁。多家网络安全厂商也紧急推出了应对勒索软件的安全工具。
中央网信办网络安全协调局负责人15日表示,该勒索病毒仍在传播,但速度已明显放缓。事件发生后,中国公安、工信、教育、银行、网信等有关部门都对防范工作提出要求。奇虎360、腾讯、安天、金山安全等相关企业迅速开展研究,主动提供安全服务和防范工具。各相关媒体做了大量报道,帮助提高全社会的防范意识、遏制病毒进一步传播。
一些网络专家认为,未来一段时间内都需对这一病毒保持警惕。360公司首席安全工程师郑文彬认为:“这个勒索软件的攻击未来应该还会持续一段时间。”
“一些不法黑客还可能受到此次勒索软件攻击的启发,将更多技术手段与勒索软件相结合,”安天公司安全研究与应急处理中心主任李柏松说,“勒索模式带动蠕虫病毒的回潮不可避免,黑客可能利用僵尸网络分发病毒,还可能针对物联网设备的漏洞制造和传播病毒软件,这些问题都会出现。”
专家表示,对用户而言,最有效的应对措施是要安装安全防护软件,及时升级操作系统和各种应用的安全补丁。360方面建议,电脑用户尽快使用诸如“美国国家安全局(NSA)武器库免疫工具”等专业防护软件,预防病毒。