本周五,一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。據(jù)卡巴斯基周六發(fā)布的統(tǒng)計(jì),在過去的十幾個(gè)小時(shí)里,全球共有74個(gè)國家的至少4.5萬Windows系統(tǒng)電腦中招。到了周日,歐洲刑警組織公布,這種名為WannaCry的勒索病毒已至少攻擊了150個(gè)國家,受害者多達(dá)20萬個(gè)。 據(jù)統(tǒng)計(jì):僅周五,中國就有數(shù)十萬的機(jī)器報(bào)告感染,受害者包括教育、交通、能源、醫(yī)療及政府各要害行業(yè)!隨著工作日的開始,可以預(yù)見上述相關(guān)數(shù)字肯定將繼續(xù)攀升。
全球感染 WannaCry 的實(shí)時(shí)監(jiān)控列表 圖片來源:眾人科技
更可怕的是,根據(jù)北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委周日發(fā)布的聯(lián)合通知,監(jiān)測(cè)發(fā)現(xiàn),WannaCry勒索蠕蟲出現(xiàn)了變種:WannaCry 2.0。與之前版本的不同是,這個(gè)變種取消了所謂的Kill Switch,不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。就是說,該變種的傳播速度可能會(huì)更快!
以色列特拉維夫的網(wǎng)絡(luò)安全公司Illusive Networks首席執(zhí)行官Ofer Israeli說。“如果對(duì)病毒反應(yīng)不夠快,現(xiàn)在這種局部的Windows系統(tǒng)癱瘓就會(huì)演變成全球性全面癱瘓。”
另外據(jù)英國金融時(shí)報(bào)和紐約時(shí)報(bào)披露,病毒發(fā)行者正是利用了去年被盜的美國國家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,把今年2月的一款勒索病毒升級(jí)。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金,否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。微軟公司聲明表示,這款勒索病毒的文件名是WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級(jí)補(bǔ)丁。現(xiàn)已運(yùn)行微軟免費(fèi)殺毒軟件和更新了安全包的用戶都沒有危險(xiǎn)。
不過微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國國家安全局的黑客工具有關(guān),或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起,一個(gè)自稱為影子黑客(Shadow Brokers)的組織在網(wǎng)上公布了NSA針對(duì)Windows文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼,但NSA從沒有正面承認(rèn)過。
目前國內(nèi)各個(gè)安全廠商都推出了自己的解決方案。蠕蟲病毒可以通過安全補(bǔ)丁升級(jí),關(guān)閉windows相關(guān)端口等方式避免。周一小編認(rèn)識(shí)的多個(gè)公司企業(yè)都緊急斷網(wǎng),關(guān)閉端口,升級(jí)安全補(bǔ)丁,一些大企業(yè)已經(jīng)斷網(wǎng)一上午處理此事。但已經(jīng)感染發(fā)作的電腦,目前各個(gè)安全廠商都沒有特別完善的解決方案,中招用戶除了繳納勒索金以外的破解方法相對(duì)希望渺茫。
如此大規(guī)模的病毒風(fēng)暴下,有這樣一家中國企業(yè),它在全國范圍內(nèi)有幾百萬的桌面和服務(wù)器客戶。截止到周一中午12點(diǎn),企業(yè)統(tǒng)計(jì)了所有客戶反饋渠道,沒有一例客戶中招。也沒有客戶為此斷網(wǎng)升級(jí)。這家企業(yè)叫中標(biāo)軟件,它的客戶使用的是中標(biāo)麒麟國產(chǎn)操作系統(tǒng)。Linux操作系統(tǒng)在這場(chǎng)風(fēng)暴中體現(xiàn)了比Windows系統(tǒng)更值得信賴的安全品質(zhì)。
公眾號(hào):malwarebenchmark里有一段關(guān)于此事的精彩評(píng)述:僅僅一個(gè)來自維基解密曝光的美NSA永恒之藍(lán),就造成了國內(nèi)如此巨大的影響,甚至是“恐慌”... ... 真是在意料之中也在意料之外,這次事件至少可以讓我們清醒認(rèn)識(shí)到:我們的網(wǎng)絡(luò)安全現(xiàn)狀以及技術(shù)水平實(shí)在不容樂觀,某些國家的網(wǎng)絡(luò)“攻擊”能力不容小覷,滿足與我們?cè)谀承└?jìng)賽中獲獎(jiǎng),所謂幾秒攻破XXX,完全是種“自戀”,有百害而無一利;試圖通過“微軟中國化”“引進(jìn)消化吸收”等解決國家基礎(chǔ)軟硬件安全可控問題是“癡人說夢(mèng)”“與虎謀皮”,最后只能是讓“當(dāng)代買辦”牟利,必須堅(jiān)定不移的加速國產(chǎn)自主可控基礎(chǔ)軟硬件的研制應(yīng)用和推廣工作!
推薦閱讀
一夜醒來全球近百國家遭電腦勒索病毒攻擊 中國校園網(wǎng)成重災(zāi)區(qū)
根據(jù)BBC等外媒報(bào)道,從本周五開始,歐美等國相繼爆發(fā)了基于比特幣的電腦勒索病毒攻擊,截至目前已有近百國家被波及。中國大批高校也紛紛中招。所有被攻擊電腦都被黑客鎖定>>>詳細(xì)閱讀
本文標(biāo)題:勒索病毒肆虐,國內(nèi)卻有家廠商百萬客戶零感染
地址:http://www.brh9h.cn/a/guandian/yejie/302958.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示