北京時間5月12日晚,新型「蠕蟲式」勒索軟體WannaCry在全球爆發,攻擊各國政府和公共網絡系統,眾多學校、醫院受到嚴重侵害。我國教育網絡成黑客入侵重災區,教學系統大面積癱瘓。
大規模的網絡攻擊被認為是使用了美國國家安全局(NSA)泄露的「永恆之藍」黑客武器在全球範圍內傳播開來的。這個名為WannaCry的勒索軟體鎖定了包括英國、美國、中國、俄羅斯西班牙、義大利等近100個國家的上萬個資訊服務網絡的計算機系統,並要求用戶用比特幣支付300美元。代價很大!比特幣漲到1800美元了,好像已經贖不起了。
根據第一財經記者獨家獲得的最新研究數據,已經有2600萬高校大學生被該軟體勒索,800萬應屆生深陷「肄業危機」。不過網絡安全領域的一位消息人士對第一財經記者表示;「中國全年畢業生一共才800萬,不可能全被勒索,這個數據的可靠性還有待考證。」但他承認,這次大規模的黑客事件相當嚴重。「中國的政府部門網絡很多都跟教育網互通,被帶到了。」這位安全專家進一步對第一財經記者表示,「如果手機上大規模爆發類似的病毒,支付寶都要爆掉了。」
英國醫療系統崩潰
受WannaCry程序影響最深的是英國國家醫療系統NHS。英國各大醫院和醫生的門診都已經取消預約,救護車也被臨時調回。這已經對英國的數十萬病患產生了直接的影響。「我們無法進入病人的病歷、處方和預約系統。」英國國立醫院的醫生發表Twitter稱,「這是人命關天的事情。」
俄羅斯內政部長表示,在微軟Windows作業系統的個人電腦上發生大面積黑客攻擊後,俄羅斯已經鎖定了病毒。在德國,國家鐵路的售票系統電腦也被攻擊。在義大利,大學的計算機實驗室發生了同樣的黑客襲擊。
包括西班牙電信巨頭Telefonica,電力公司Iberdrola,能源供應商Gas Natural在內的西班牙公司的網絡系統也都都癱瘓。葡萄牙電信、美國運輸巨頭FedEx、瑞典某當地政府、俄羅斯第二大行動通信營運商Megafon都已經曝出相關的黑客攻擊案例。
在中國,中國校園網絡大面積出現感染情況,眾多師生電腦文件被病毒加密,只有付贖金才能恢復。數據顯示,5月12日夜間,中國校園網高峰期每小時受到攻擊約4000次。目前正值高校畢業季,勒索病毒已經造成一些應屆生畢業論文被加密篡改。
網絡安全公司Avast的數據顯示,已經有超過7.5萬個勒索案件在全球發生。「這個影響是巨大的。」Avast專家Jakub Kroustek對第一財經記者表示,「勒索軟體WannaCrypt2.0版本已經到來。」研究人員表示,被攻擊的系統之間存在聯繫,但這看起來不像是一起有組織的針對特定的目標實施的攻擊。
騰訊雲方面對第一財經記者表示:「對於當前已經受到影響的用戶,騰訊建議對未被加密的重要數據進行備份,並開展重裝工作。」騰訊相關人士還向第一財經記者透露,早在5月6號,在騰訊公有雲上就已經發現了這個叫做WannaCry的病毒,但騰訊雲官網提供的Windows鏡像已經在4月20日全網更新完成,默認已經安裝了最新補丁,因此不受此次勒索軟體病毒影響。
眾人科技安全攻防實驗室專家對第一財經記者表示:「會發生如此大規模的黑客攻擊,主要原因是電腦沒有及時安裝補丁更新,被漏洞利用程序攻擊,成功後,攻擊者講電腦上的文件加密,索要贖金。攻擊者還進一步植入遠程控制木馬、虛擬貨幣挖礦等惡意程序。」
上個月,一群叫做The Shadow Brokers的黑客聲稱偷走了這種黑客工具,並將他們發布到網上。微軟今年3月已經針對易受攻擊的系統進行修補,但是還有很多系統尚未及時更新,導致了這場全球性的黑客災難。
中國教育網大面積受侵
一些安全專家表示,這次全球規模的病毒傳播是通過蠕蟲傳播的。和很多其它惡意軟體需要人工植入病毒不同,蠕蟲能夠自己在計算機系統中間蔓延。而一旦蠕蟲進入了一個計算機系統,它便會自行追蹤那些沒有受到很好保護的易受侵害的電腦並感染它們。因此中國政府部門與教育網互通的網絡也被病毒侵襲了。
這同時也解釋了為什麼像中國教育網絡和英國NHS醫療體系這樣的公共系統的電腦會受到如此大規模的攻擊,因為通常這些機構的電腦的維護和保護措施相對薄弱。
根據分析,此前國內曾多次出現利用Windows445埠傳播的蠕蟲病毒。對此,部分營運商對個人用戶封掉了445埠。但是國內的教育網絡並沒有限制,仍然存在大量暴露445埠的計算機,因此成為黑客攻擊的重災區。
勒索軟體攻擊的勢頭興起從去年就開始顯現。根據Verizon的一份年度數據破壞報告顯示,去年在全球範圍的企業受到勒索軟體攻擊的數量增長了50%。報告通過分析2000起網絡破壞案件發現,惡意軟體占到全部網絡攻擊案的超過一半,其中超過60%都是員工人數少於1000人的企業。報告還稱,一些公司的支付系統被黑客盯上後,採取了更新措施。
Verizon安全研究部門高級經理Marc Spitler表示:「成功的勒索軟體攻擊還將大規模地蔓延。這是因為很多惡意黑客組織廣泛採取了這種策略。勒索軟體的目的就是通過每一台感染的設備敲詐一筆錢。」
另外一份網絡安全公司Symantec的報告顯示,受害者為勒索軟體所支付的平均金額已經增長至1077美元。通常來說,勒索軟體對消費者的侵襲更為直接,對企業的侵襲則會非常小心翼翼。Spitler表示:「黑客會深入公司的網絡基礎設施,從而發現關鍵數據,並讓病毒蔓延開來,最後要求他們支付。」
Spitler還稱,好消息是一些過去受到黑客攻擊的行業已經採取保護措施,受攻擊數量明顯減少。他表示,儘管當電腦感染病毒後,用戶基本沒有辦法阻止病毒的蔓延,但機構還是有很多事先預防的保護措施可以做,比如設置防護牆、安裝殺毒軟體、申請文件過濾器、運行外來侵害監測軟體以及定期更新系統軟體等等。不過和任何事情一樣,100%安全的電腦系統是不存在的。
