“勒索软件考验全球互联网安防 锁定黑客身份难度较大”

本篇文章4731字，读完约12分钟

“想哭”的恐吓软件从12日开始大规模入侵世界电脑网络，遍及100多个国家，被称为科学技术恐怖主义。 许多国家的重要新闻网络遭到袭击，强调各国在防止和应对这种“科学技术恐怖主义”方面经验不足，网络安全依然提高，完整。 在这次事件中，包括中国部分大学、派出所、加油站等重要新闻系统在内的多种顾客也受到了冲击，其教训备受瞩目。

袭击规模史无前例

世界上许多国家从12日开始受到恐吓软件的攻击。 这个病毒的名字是“想哭”，是恐吓软件。

据说，如果计算机感染了这个恐吓软件，其中的文件就会被加密锁定，在支付黑客要求的赎金后重新开始解密。 计算机向客户提示，通过在规定的时间段内支付相当于300美元的比特币作为赎金，可以恢复计算机资料。 每晚几个小时赎金金额就上升一点，最多600美元。

据俄罗斯卡巴斯基研究所研究员库尔特·鲍姆·加特纳介绍，“很多支付赎金的顾客在最初几个小时里坦率地取出了300美元”。 据美联社报道，黑客到15日为止收到了约7万美元的赎金。

现在，互联网安全行业无法暂时有效地销毁该威胁软件的恶意加密行为，如果客户主机渗透到威胁软件中，则需要重新安装操作系统或使用专用的杀人工具

splunk网络安全企业的领导者里奇·巴杰说:“这是世界上最大的恐吓软件攻击之一。” 根据捷克网络安全公司爱维士企业的统计，世界99个国家和地区12日遭受了7.5万次以上的计算机病毒攻击，其中俄罗斯、乌克兰等国尤为严重。

俄罗斯网络安全公司卡巴斯基研究所12日发表报告称，在受到攻击最多的20个国家和地区中，俄罗斯受到的攻击远远超过其他受害者，中国大陆排名第五。

欧盟刑事组织负责人罗布·温莱特14日表示，12日开始的威胁软件网络攻击现在波及150多个国家的10万多个机构，至少有20万人受害，其中还有大型企业的顾客，将来还会有更多

各地的生产生活受到一定程度的影响，招募了政府部门、医疗服务、公共交通、邮政、通信、汽车制造等多个行业。

俄罗斯内务部、麦加丰电信企业受到这种病毒攻击。 俄罗斯国际文传通讯社报道俄罗斯内务部发言人伊丽娜·沃尔克说，俄罗斯内务部约1000台电脑感染了。 另一名新闻工作者说俄罗斯政府的文件没有在这次攻击中泄露。

英国公共卫生系统的国民保健制度的服务系统12日受到病毒侵害后，在多家医院电脑瘫痪，不得不停止接受患者，救护车等医疗服务也受到了影响。 英国首相特蕾莎·梅当天说，英国国家互联网安全中心正在与国民保健制度合作应对这场危机。

西班牙国家情报中心12日证实，西班牙多家企业受到“大规模”的网络黑客攻击，西班牙电信巨头西班牙电信总部的多台电脑瘫痪。

德国铁路新闻系统也受到了该病毒软件的攻击，运行没有影响，但由于到达车站的新闻画面受到了影响，德国铁路企业派遣了人手在车站为旅客提供新闻。

在这次大规模袭击事件中，中国很多公司和组织的内部网被感染，在教育、公司、医疗、电力、能源、银行、交通等多个领域受到不同程度的影响。 中国校园网成为严重的灾区，全国很多大学都发生了病毒感染。 大量学生毕业论文等重要资料用病毒加密，只需支付赎金即可恢复。

根据360安全中心方面的紧急公告，不法分子使用黑客武器攻击微软“窗口”系统( windows )的漏洞，在校园网络内迅速感染了onion、wncry等恐吓病毒。 高中毕业季，恐吓病毒加密篡改应届毕业生的论文，影响了毕业答辩。

中国石油天然气集团企业14日宣布，12日晚所属加油站的一部分波及到恐吓病毒。 病毒无法采用加油站加油卡、银行卡、第三者支付等网络支付功能，但加油和销售等基本业务正常发挥作用，加油卡账户的资金安全没有受到影响。 对此，中石油连夜采取了紧急应对措施。

该胁迫软件利用了微软“窗口”操作系统中编号为ms17-010的漏洞。 没有及时安装非windows 10系统安全补丁的windows系统可能会受到攻击。 迄今为止微软分发了安全补丁，但有多台未更新的计算机受到感染。 考虑到事态严重，微软很快宣布采取罕见的安全措施，为不再受支持的旧“窗口”平台提供了补丁。 多个互联网安全制造商也紧急推出了支持恐吓软件的安全工具.。

中央网络通信网络安全协调局负责人15日宣布，这种恐吓病毒还在传播，但速度明显放缓。 事件发生后，中国公安、工信、教育、银行、网信等有关部门对防止员工提出了要求。 奇虎360、腾讯、安天、金山安全等相关公司迅速开展研究，积极提供安全服务和预防工具。 各相关媒体进行了大量报道，有助于提高整个社会的防范意识，抑制病毒的进一步传播。

一位网络专家认为今后有必要暂时警惕这种病毒。 360家企业的首席安全工程师郑文彬认为:“这个威胁软件的攻击将来应该还会继续。”

安天企业安全研究和应急解决中心主任李柏松说:“一点非法黑客受到这次威胁软件攻击的启发，有可能将越来越多的技术手段和威胁软件结合起来。” “恐吓模型无法牵引蠕虫病毒的回潮，黑客有可能利用僵尸互联网一个一个地产生病毒，比较物品的互联网设备的脆弱性，制造和传播病毒软件”。

专家说，对客户来说最有效的应对措施是安装安全软件，及时升级操作系统和各种应用程序的安全补丁。 在360中，电脑客户建议尽快采用“美国国家安全局( nsa )武器库免疫工具”等专业的防护软件来预防病毒。

病毒袭击你的是谁？

现在，美国、英国、俄罗斯等正在追踪这次袭击背后的黑手党。 据不想公开姓名的美国高官透露，美国总统唐纳德·特朗普12日下令召开紧急会议，联邦调查局、美国安全局开始合作调查。 据路透社报道，相关调查都处于初期阶段，很难确定黑客的身份。

欧洲联盟刑事机构说，这次网络病毒攻击“达到了前所未有的水平”，说要找到元凶需要进行很多复杂的国际调查。 温莱特说，欧盟刑警组织将与美国联邦调查局合作，追踪这种网络攻击的最大原因。 他们现在倾向于认为这次攻击比恐怖主义更有可能是刑事犯罪，同时应该是集体犯罪，但很难找到背后的元凶。 因为罪犯很容易在网上隐瞒自己的住处。 他现在幸运的是，只有极少数受害者向罪犯支付了赎金，因此背后的犯罪组织从那里受益不多。

比特币的崛起有助于恐吓软件。 比特币是虚拟货币，在网上交易中很难追踪，成为多个黑客喜爱的交易媒体。 郑文彬说，这次恐吓病毒选择比特币作为支付手段，隐蔽性很强，很难监督管理追踪。

现在黑客组织没有接受这次袭击。 但是业界人士的共识是，这种“想哭”的病毒来源于美国国安局的病毒兵库。

卡巴斯基强调，这次网络攻击中使用的黑客工具“永远的蓝色”来自NSA的网络兵库。 今年4月，黑客组织的“影子经纪人”在网上公开了包括这种脆弱性工具在内的美国安全局的黑客工具。

美国土安12日获悉，上述恐吓软件会影响世界多个实体。 但是声明介绍了恐吓软件的定义，微软与这种漏洞相比发布了补丁，警告客户应该安装补丁，除此之外还没有证明越来越多。

许多网络安全专家指责全球网络环境“不安全”，因为美国开发了黑客攻击工具而不是自卫机构。 美国政府认识到微软的安全漏洞，但不及时通知微软企业，囤积攻击工具，泄露后，给世界带来了灾难。

今年3月，“维基解密”网站发布了据称来自中情局的黑客工具，批评中情局失控了黑客兵库。 其中大部分被认为“似乎没有被前美国政府的黑客和承包商授权”，有“大的扩散风险”。

据路透社报道，据美国联邦政府公布的数据和情报机关官员透露，美国互联网项目支出的90%是“敌人”入侵电脑互联网、监听民众、瘫痪和妨碍基础设施等网络攻击武器的开发

得知最新的攻击后，“棱镜”拦截项目的曝光者，美国前防卫承包商员工爱德华·斯诺登12日表示，“尽管多次受到警告，(美国安全局)开发了危险的攻击工具。 今天，我们看到了代价……医院患者的生命受到了威胁”。

据美联社报道，在席卷这次世界的攻击中，黑客并没有独立开发出“想哭”的病毒。 这是因为国安局很难承担责任。

美国公民自由联盟呼吁美国政府及时向it企业通报安全漏洞，并呼吁国会通过立法，让这些企业及时采取纠正措施。

美国德纳咨询企业网络安全分解师阿瓦利坦说，美国政府确实“大意”。 但他感到遗憾的是，“我们不能阻止美国政府发展网络攻击武器”。

“想哭”病毒利用微软“窗口”操作系统的漏洞开始攻击，微软企业也受到批评。 Microsoft认为3月份发布了与此类威胁软件进行比较的修补程序，认为安装修补程序的所有客户都不太可能受到此病毒攻击。 但是，微软提供的修补程序只是与新版本的操作系统进行比较，不包括“windows xp”等旧版本。 本月12日世界电脑陆续“中招”后，微软宣布将向旧版操作系统免费提供补丁。

在本轮病毒攻击中，一点国家的医院系统、公共交通系统瘫痪，但这些部门往往出于财务上的理由继承了“windows xp”。 请注意，如果某个组织受财务状况限制，没有采用新版本的窗口系统，当然不太可能收费打补丁。 这些是微软企业应该考虑的。

互联网的安全形势很严峻

威胁病毒袭击事件后，网络安全企业暂时变成了爆炸行情。 据西班牙《快速发展报》报道，美股自15日开盘以来，网络安全相关交易所交易基金purefundsisecybersecurityetf上涨了3.2%，创去年6月以来的最高纪录。 在接下来的三天里，世界互联网安全行业的大公司市值增加了72亿美元，其中许多是美国公司。

受互联网安全企业欢迎的不仅仅是这次单一的病毒攻击。 许多迹象表明，近年来网络攻击的规模和数量在增加，企业和组织害怕投资于网络安全。 据美国金融数据软件公司估计，世界互联网安全行业最主要的11家公司的年利润将增加34.5%，达到508.77亿欧元。

在这样的背景下，值得考虑今后如何更有效地防止网络病毒的攻击。 一位专家警告说，这次威胁病毒攻击影响范围很广，但技术上不容易预防，如果及时安装更新包，修复计算机操作系统的脆弱性，就不容易得到。 所有的互联网用户今后都必须强化安全意识，观察安全补丁的更新和采用各种杀毒工具，备份重要的数据。 另外，小垃圾邮件可能会以常用的联系方式发送，所以请提高警惕，不要轻易打开可疑的链接和附件。

英国内政大臣安巴拉德13日说，全国45个公共医疗机构被黑客攻击，但患者数据没有被盗。 她敦促附属机构吸取教训，重视网络安全问题，及时升级过时的系统。 国防部长迈克尔·法伦14日在接受媒体采访时表示，迄今为止，他多次警告医疗机构可能面临网络攻击，但并未引起重视。

美国加利福尼亚大学洛杉矶分校的计算机科学和网络安全教授彼得·莱海尔警告说，应该及时更新计算机的操作系统，特别是安全补丁。 以这次攻击为例，该病毒利用了微软“窗口”操作系统的漏洞，微软于3月14日与这种漏洞进行了比较，发布了补丁。 “打补丁的客户这次可能不会受到太大的影响，”莱海尔说。

温莱特警告说，许多国家的医疗机构在面对网络攻击时非常脆弱。 这是因为使用过的计算机系统经常解决大量的机密数据。 以前是网络犯罪的首要目标欧洲银领域积累了足够的经验，所以这次几乎没有受到影响。 他呼吁所有机构优先考虑互联网安全问题，及时更新系统。

利恩说，医院系统、政府部门需要更好地保护联网计算机，包括限制登录网站、限制运行软件的权限、只允许专业技术人员进行特定操作等。 此外，这类部门需要备份保存的文件。 在这次威胁软件攻击中，如果“中招者”有备份，就不需要支付赎金取回文件。

网络安全公司普朗克企业总监里克·巴杰说，这次事件的扩散方法和结果是前所未有的，应该敲响全球的警钟。 这次攻击表明，重要企业在受到攻击时准备威胁病毒的对策，保护重要的基础设施免受网络攻击是不可忽视的责任。