博客首页|TW首页| 同事录|业界社区

文/宗宁

昨天晚上爆发了也许是人类历史上首次全球性的病毒恐怖主义事件,因为这次病毒爆发,不仅仅是对电脑的破坏,更重要的是里面包含了敲诈勒索的内容,几乎全世界各个主要国家都成为受灾程度不同的受害者,而中国的校园网也被大面积感染,无数学子的毕业设计资料被病毒锁死,面临功亏一篑。

事情的爆发是在深夜,首先我看到了这么一条微博。说英国的十六家医院被网络攻击,如果不缴纳赎金,资料面临全部删除的风险。

而当我打开评论一看的时候发现,受害人不仅仅是英国的医院,很多中国的学校也已经遭受到了这种病毒的袭击,很多学生中招。尤其是毕业的学生,毕业设计都被锁死,很有ke能影响最终的毕业成绩,而美术、动画专业的学生就更惨,因为他们已经准备了近一年的时间。

这种情况后来发现并不是个案,其实整个中国很多大学都已经沦陷,影响人群已经有数千万之多,很多用户在微博上分享了自己学校机房等大面积中毒的照片。

而这次病毒袭击的波及范围之广最终还是非常让人吃惊的,涉及到了全球一百多个国家,几乎没人能够幸免。

据360安全中心分析,此次校园网勒索病毒是由NSA(美国国家安全局)泄漏的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序,和之前的病毒还需要用户下载和运行有很大不同。“永恒之蓝”之前是NSA自己发现微软漏洞后改造的攻击软件,一开始用来反恐,后来被泄露之后,才通知微软。而微软也发布了自己的补丁,只是2009年前的系统诸如Windows XP等就没有保护,而这次大面积爆发的正是这些没有保护的系统。比如医院的定制系统,校园网系统,都是比较落后的操作系统,甚至是半封闭系统。黑客中某大侠基于“永恒之蓝”,添加了一层对文件加密及勒索比特币以解密的软件,就成为了这次轰动全球的攻击。这也是对全球网络安全的一次提醒,现在的世界已经和以前不一样的了。

值得欣慰的是,由于针对455端口的攻击比较多,国内很多网络运营商把这个端口封掉了,所以受影响比较大的是没有封闭的校园网。目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类勒索病毒,勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。因为正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。

此前360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对XP、2003等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。大家如果还有不放心的,就去下载一下检测看看就好了。

其实这个病毒并不是一个很大的事情,只是利用了大部分落后电脑的漏洞。比起更为厉害的0day攻击,这只是一个小儿科,不过对我们很多企事业单位、校园网、公司局域网提了个醒,对网络安全的不重视,就很容易成为攻击的对象。而且中国整体的计算机安全问题尤其是电脑病毒的问题,因为360的杀毒软件免费风潮已经很久没有肆虐了,一方面是防范技术的提升,另一方面是病毒制作者的利益下降。而这次攻击的恰恰是忽视这个问题的老旧系统。只是没想到的是,英国也有那么多的XP系统,几乎完全不设防。

安全问题是一个隐形问题,在没有发生问题的时候,大家都并不在意,有些人甚至热衷于裸奔,也不会去装安全软件,杀毒软件,但只要一次的疏忽,就有可能造成巨大的损失。这一次全球范围的攻击,应该让大家警醒,要时刻注意自己的电脑安全问题。


上一篇: 抱歉:小米,请学会尊重小公司

评论

Good.Be the first to comment on this entry.

发表评论