凤凰注册

重大网络安全案例|世界各地的红鬼“万人迷”

2017年5月12日,一个愉快的周末。

伦敦的一名医生已经开通了全民医疗保健系统——国民保健系统的接口,并准备检查今天的手术时间表。

然而,在窗口欢迎屏幕后面迎接他的不是国民健康服务系统登录框,而是一个红色对话框,上面写着:“你的文件已经加密了。”

他发现电脑上的所有软件和文件都被加密了,无法打开,而同一间办公室的电脑却被锁上了,这意味着今天许多病人的手术无法按时进行。

医生不知道的是,不仅他所属的国民保健制度下的48家医院受到了病毒的袭击,包括美国、俄罗斯和中国在内的150个国家的30万用户的电脑也受到了病毒的入侵和锁定。

这是勒索病毒“万纳克里”(WannaCry)在全球范围内的爆发,造成了80亿美元的损失。

顾名思义,感染者想哭。这种被称为“WannaCry”(想哭)的蠕虫病毒利用传统的“钓鱼攻击”(fishing attack)诱使用户通过网络链接或其他方式点击并下载看似正常的文件,如电子邮件和附件,从而完成病毒的入侵和安装。

该病毒将锁定用户计算机中所有文件的权限,并将在桌面上弹出一个红色勒索对话框,要求受害者支付价值300美元的比特币来“赎回”用户自己的文件。

病毒爆发后不久,网络专家将病毒鉴定为“永恒的蓝色”,根据其入侵方式和传播方式,这种病毒可能是从之前泄露的NSA(国家安全局)黑客武库中转化而来的。

在“永恒蓝色”攻击程序中,恶意代码会扫描特定端口打开的视窗机器。只要用户打开互联网,罪犯就可以摧毁计算机和服务器。

由于教育网络中的计算机和大量企业内部网的安全考虑,采用了内部局域网架构,相应的端口没有被阻塞和升级,因此成为蠕虫病毒的重灾区。

贾斯汀,纽约大学的计算机教授?坎波斯向正在看新闻的Knews记者解释说,勒索病毒具有威胁性的原因是源代码来自美国网络武器库。

泄露的攻击代码“使得黑客无法使用这些形成的代码发动攻击”

“修复的道路远比想象的要少。这种容易被勒索的病毒在全球传播,已经让许多网络安全专家头疼。

在各大组织纷纷发布相应的指导方针和治疗措施的同时,大量网络安全组织也在监控病毒的传播和蔓延。

在一个意想不到的事件中,英国网络安全工程师哈钦斯注意到一个勒索软件不断试图进入一个不存在的网站,所以他以8.5英镑的价格注册了这个域名。

令人难以置信的是,“万纳克里”勒索病毒在世界范围内的传播从那时起就受到了极大的控制。

事后,他和他的同事分析说,注册网站相当于触发勒索软件中的“自杀开关”。

该网站很可能是黑客设置的“检查点”。每次攻击前,软件都会访问网站。如果网站不存在,这意味着安全人员还没有注意到它,可能会猖獗。如果网站存在,勒索软件将停止传播,以避免被“反击”。

哈钦斯的举动为大量尚未被感染的用户赢得了喘息之机,并升级了官方补丁。

但是很快,勒索病毒出现了一种新的变种“万纳克2.0”,并开始了新一轮的入侵。

在国内,网络安全公司也在采取积极行动。

国家互联网应急中心的严韩冰告诉英国《新闻周刊》记者,5月13日检测到的攻击数量已经超过100万,到5月14日,数量翻了一番,被感染的机器数量从1万台增加到3.5万台。

接下来的5月15日是“万纳克里”病毒爆发后的第一个工作日。

本周一,全国数千万台电脑将被唤醒。

如果不采取措施保护这些计算机,敲诈病毒的感染范围将进一步扩大。

“周日,我们专门写了一本对付勒索软件蠕虫的指南,为社会和其他单位对付蠕虫提供了一些指导。

”严韩冰告诉记者。

几乎所有国内互联网公司的安全部门金山、腾讯和360都在周末发布了自己的紧急补丁。

万纳克里的攻势逐渐减弱,传播和感染水平得到有效控制。

网络防御需要与时俱进。值得注意的是,那些采用封闭内部网络结构的设施,如银行自动取款机、公司员工电脑、加油站等,相继遭到攻击。

原因是个人电脑可以学习相关知识并自行修复。但是对于面对数百台机器的大型组织来说,必须使用集中式管理客户端。

特别是对于以前没有采取安全防范措施的大型组织来说,这类问题很难处理,维修也更加困难。

可以说,以前看似稳固的内部网体系结构反而成了在这场讹诈病毒危机中帮助传播病毒的“帮凶”。

360创始人周弘毅告诉英国《新闻周刊》记者,任何系统都有可能被攻破。中国内部网络系统薄弱的根本原因是意识落后。

许多组织认为,只要内部网与互联网隔离,病毒问题就可以解决。如果网络安全意识保持在这个水平,自然很难应对新的网络攻击。

他认为,网络安全的保护应更加注重网络安全的战略建设和人才培养。

“许多单位没有成熟的网络安全保护团队。他们在关键时刻没有可执行的保护计划。自然,他们在受到攻击时无法及时修复。

“周弘毅认为,在使用专业硬件保护的同时,组建自己的网络安全团队是传统单位做好网络防御工作的重要途径。

You may also like...

发表评论