原標(biāo)題:解碼網(wǎng)絡(luò)安全 如何防范下一個“想哭”?
5月12日,一款直譯名為“想哭”(WannaCry)的蠕蟲式勒索病毒在全球大范圍爆發(fā)并蔓延,100多個國家的數(shù)十萬名用戶中招,醫(yī)療、教育、能源、通信、金融等多個行業(yè)受到波及,在我國也造成了一定影響。這款病毒對計算機(jī)內(nèi)的文檔、圖片、程序等實施高強(qiáng)度加密鎖定,并向用戶索取以比特幣支付的贖金。截至目前,該病毒仍在傳播,但速度已明顯放緩。
資料圖
勒索病毒在給社會經(jīng)濟(jì)造成損失的同時,也再次拉響了網(wǎng)絡(luò)安全的警報。這款病毒來自哪里?為何有如此強(qiáng)的破壞力?我們該如何應(yīng)對這場病毒蔓延帶來的危害?
蠕蟲+勒索,病毒這次來勢兇
勒索病毒主要通過誘騙用戶點擊,然后自動下載惡意的加密程序,對用戶的數(shù)據(jù)進(jìn)行加密。亞信安全通用安全產(chǎn)品中心總監(jiān)劉政平表示,“用戶只要具備一定的安全意識,通常都不會點開這些惡意鏈接,因此感染勒索病毒是小概率事件!钡捎诒敬喂羰抢账鞑《窘柚巳湎x的傳播方式,病毒通過系統(tǒng)漏洞進(jìn)行入侵,無需用戶點擊下載,惡意程序就能遠(yuǎn)程植入系統(tǒng)。同時,病毒能啟動掃描功能進(jìn)行二次傳播,這就有能力進(jìn)行大規(guī)模傳播,局域網(wǎng)在這次事件中受沖擊最大。
這款蠕蟲勒索病毒的大小是3.3MB,所有未及時安裝MS17—010補丁的Windows系統(tǒng)都可能被攻擊。它通過MS17—010漏洞進(jìn)行快速感染和擴(kuò)散,使用加密算法對文件進(jìn)行加密。一旦某個電腦被感染,同一網(wǎng)絡(luò)內(nèi)存在漏洞的主機(jī)都會被它主動攻擊,因此受感染的主機(jī)數(shù)量飛速增長。
今年4月,黑客組織 “影子經(jīng)紀(jì)人”(Shadow Brokers)對外公布了從美國國家安全局(NSA)盜取的Windows攻擊工具“永恒之藍(lán)”(EtenalBlue)。劉政平說:“‘永恒之藍(lán)’是一個武器級別的產(chǎn)品,可以直接遠(yuǎn)程遙控你的計算機(jī)!辈环ǚ肿泳褪峭ㄟ^改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起了這次網(wǎng)絡(luò)攻擊事件,無需用戶進(jìn)行任何操作,只要開機(jī)聯(lián)網(wǎng),不法分子就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等一系列惡意程序。“過去,蠕蟲需要依附郵件,在網(wǎng)絡(luò)上‘爬’得很慢,但是有了這個武器之后,就相當(dāng)于開著汽車來傳播了!眮喰啪W(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長童寧說。
此次勒索蠕蟲病毒的又一特點是,勒索的贖金要以比特幣的形式來支付。亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽認(rèn)為,勒索病毒并不是新生事物,但使用這種方式的黑客很容易被抓到,因為金錢的流向可以作為警方的線索。但是比特幣不同,這種區(qū)塊鏈數(shù)字貨幣的使用雙方完全是匿名的,對黑客們來說,是一個相對安全的平臺。
轉(zhuǎn)機(jī)來自不經(jīng)意的發(fā)現(xiàn)
在抑制“想哭”傳播的過程中,轉(zhuǎn)機(jī)源于一個不經(jīng)意的發(fā)現(xiàn)。英國的一名安全研究人員在分析病毒代碼時發(fā)現(xiàn)了一個原本不存在的域名,每一臺感染病毒的計算機(jī)在發(fā)作之前都會訪問一下這個域名,如果這個域名不存在,就繼續(xù)傳播,一旦訪問成功,就停止傳播。當(dāng)他注冊了該域名后,才發(fā)現(xiàn)它應(yīng)該是不法分子留下的一個緊急停止“開關(guān)”。于是,他就此域名建立了網(wǎng)站,并幫助全球至少10萬臺電腦躲過這波病毒攻擊,阻止了勒索蠕蟲病毒進(jìn)一步爆發(fā)的可能。
作為全球首款通過系統(tǒng)漏洞實現(xiàn)傳播的勒索蠕蟲病毒,它的爆發(fā)讓傳統(tǒng)的安全防護(hù)手段防不勝防。童寧提醒道,勒索蠕蟲持續(xù)感染狀況不會馬上停止,而逐漸出現(xiàn)的改進(jìn)型病毒變種也會對安全防范和處理提出新的挑戰(zhàn)。但他也認(rèn)為,不應(yīng)盲目將病毒定義為新版本,從目前看,應(yīng)對勒索蠕蟲的補丁仍然是有效的,過早或頻繁地定義新的病毒變種會引起不必要的恐慌,建議由國家權(quán)威機(jī)構(gòu)來命名和發(fā)布。
據(jù)蔡昇欽介紹,國內(nèi)各相關(guān)方都在想方設(shè)法應(yīng)對勒索蠕蟲病毒,并且取得了積極的成效。比如亞信安全參與承建的國內(nèi)多個省份的電信運營商的域名解析系統(tǒng),對錯誤域名重新定向,就能讓病毒誤以為成功訪問了那個緊急停止“開關(guān)”,所有請求得到了解析成功的響應(yīng),客觀上避免了病毒的二次傳播。自12日至14日,這個辦法極大地減少了用戶損失。
“這次受沖擊較大的不僅是個人用戶,還包括一些醫(yī)院、學(xué)校和企業(yè)。”童寧表示,此次爆發(fā)的勒索蠕蟲病毒提醒用戶,局域網(wǎng)也不是絕對安全的環(huán)境,尤其對于一些企業(yè)用戶來說。有的還在使用老舊的系統(tǒng),有的沒有使用正版軟件,有的沒有及時更新補丁,還有的沒有備份重要文件,這些不正確的網(wǎng)絡(luò)使用行為都給病毒以可乘之機(jī)。
與黑客的較量遠(yuǎn)未結(jié)束
童寧認(rèn)為,此次勒索蠕蟲病毒雖然造成不小的損失,但是從另一個方面來說,不失為一堂生動的網(wǎng)絡(luò)安全教育課,提示社會各方面在享受互聯(lián)網(wǎng)帶來的便利的同時,還要時刻繃緊網(wǎng)絡(luò)安全這根弦。隨著網(wǎng)絡(luò)日益滲透到生活的方方面面,網(wǎng)絡(luò)安全的威脅也將從虛擬走進(jìn)現(xiàn)實。“隨著越來越多的物聯(lián)網(wǎng)設(shè)備走進(jìn)生活,網(wǎng)絡(luò)安全威脅可能更加普遍,假如被‘劫持’的不是你的電腦,而是無人機(jī)或無人駕駛汽車,給人們帶來的危險將是直接而現(xiàn)實的!
近年來,物聯(lián)網(wǎng)安全受到了廣泛的關(guān)注,家庭安全攝像頭、嬰兒監(jiān)視器、胰島素泵、心臟起搏器、健身追蹤器、智能手表等智能設(shè)備在帶來便捷的同時也增添了很多安全隱患。比如2016年10月,黑客入侵、控制了全世界十多萬臺智能硬件設(shè)備,對美國一家互聯(lián)網(wǎng)域名解析服務(wù)商進(jìn)行攻擊,釀成了美國東海岸大面積互聯(lián)網(wǎng)斷網(wǎng)事件。
除了勒索病毒,數(shù)據(jù)泄漏、金融攻擊也在成為熱點。數(shù)據(jù)泄露的規(guī)模與威脅近年有擴(kuò)大趨勢,這些泄露行為嚴(yán)重危害了個人隱私與企業(yè)的商業(yè)利益。而在金融攻擊方面,環(huán)球同業(yè)銀行金融電訊協(xié)會(SWIFT)銀行劫案以及自動柜員機(jī)病毒也曾經(jīng)給銀行業(yè)帶來巨大震撼,犯罪分子瞄準(zhǔn)銀行間轉(zhuǎn)賬系統(tǒng)以及ATM系統(tǒng)的漏洞,對相關(guān)銀行實施攻擊和竊取,造成了巨額資金的損失。
需要警醒的是,這次與勒索蠕蟲病毒的戰(zhàn)斗尚未結(jié)束。專家預(yù)判,黑客的下一個目標(biāo)很可能是全球的數(shù)十億部手機(jī)!熬W(wǎng)絡(luò)安全無小事!蓖瘜幷f,“在未來,網(wǎng)絡(luò)的虛擬世界和我們的現(xiàn)實世界,分野會越來越小,對生活的影響則會越來越大。應(yīng)該利用這次契機(jī),向公眾普及信息安全的常識,將為網(wǎng)絡(luò)安全的發(fā)展和網(wǎng)絡(luò)強(qiáng)國的建設(shè)創(chuàng)造良好的社會環(huán)境。”
來源:人民日報 責(zé)任編輯:王淑靜