據中國之聲《新聞縱橫》報道,13日,英國、意大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國校園網絡也成為重災區,不少高校的學生打開自己的電腦后,發現系統內的各種文檔文件都被鎖定了,而屏幕正中出現的紅色彈窗則提示:如果想要“解鎖”被加密的文件,請支付300美金或者等值比特幣,如果超過三天未支付,價格翻倍;如果超過一周未支付則文件會被永遠清除。
進入5月份畢業答辯季節來臨,不少學生電腦里的答辯論文也不幸“中招”無法打開。據不完全統計,已經有幾十所高校發布了防范勒索病毒軟件的通知,上百萬高校生的電腦或面臨風險。這個所謂的“勒索病毒”到底是什么?為什么受影響的電腦大多來自高校?面對大面積突發病毒感染,到底有沒有解決辦法?
桂林理工大學學生月霞昨晚在班級群里接到了學校保衛處發來的防范病毒的通知,之后她從周圍的同學打聽到,部分同學的電腦已經因感染病毒被鎖定了諸多重要文件。
記者通過微博從全國多所大學學生了解到,該病毒大約是12號晚間出現的。一位名叫“長歌”的南昌大學本科生表示,今早打開電腦就發現被黑,不少人的畢業論文、畢業設計和答辯PPT全被鎖定因此很著急。該校另一位微博名叫“小杰”的醫學學生也透露,有大四的學長學姐已經向公安機關反映。南昌大學研究生王楠透露,雖然身邊有同學中招,但是大家并沒有支付所謂“贖金”。
山東大學張淵博同學告訴記者,勒索病毒還感染了學校的公共電腦,他們沒法預約圖書館的座位了。
中國網絡安全公司360首席安全工程師鄭文彬透露,該病毒來源于美國國家安全局網絡武器庫。前段時間美國國家安全局漏洞攻擊武器被泄露了,國外的黑客把攻擊武器和他們的勒索軟件組裝起來變成一個蠕蟲病毒,只要你的電腦沒有打補丁開放在外網,就會被遠程攻擊。
記者梳理發現,包括河南大學、中山大學、南昌大學等幾十所高校都已經發布了該病毒的預警防范通知。國際關系學院網絡與教育技術中心負責人王標告訴記者,該病毒軟件危害大、波及面廣,但是學校已經做好充分防范措施。他介紹,近期國內多所院校出現ONION勒索軟件感染情況,磁盤文件會被病毒加密為.onion后綴,只有支付高額贖金才能解密恢復文件,對學校各個業務系統和師生的個人數據造成嚴重損失。本輪攻擊黑客利用微軟MS17-010漏洞發起的,它危害大、波及面廣,高校是本輪攻擊重災區之一。上次出現此漏洞,該校網絡安全保障團隊已對服務器端進行防范部署工作,所以系統風險基本可控。
鄭文彬解釋,勒索病毒利用了微軟“視窗”操作系統445端口,因中國教育網沒有封閉該端口,因此高校成為主要攻擊對象。
依據360安全中心提供的數據,目前監測到受感染電腦已超過上萬臺。Malwaretech情報網站實時統計資料顯示,該病毒已經在歐洲、美國東部以及中國東部沿海地區傳播。據新華社報道,受感染的還不僅僅是中國高校,十幾家位于英格蘭和蘇格蘭的NHS所屬醫療機構也遭到該病毒攻擊。
安全工程師鄭文彬介紹,該病毒采取了公鑰體系和非常高級的加密算法,目前暫無有效破解或者殺滅方法,網傳所謂“拔網線”也只能防止病毒在局域網內的二次傳播,因此提前做好預防是最重要的。
昨天,國家互聯網應急中心通報稱,該“勒索病毒”利用Windows操作系統445端口存在的漏洞進行傳播,并具有自我復制、主動傳播的特性。“勒索病毒”感染用戶計算機后,將對計算機中的文檔、圖片等實施高強度加密,并向用戶勒索贖金。應急中心表示,包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊,已對我國互聯網絡構成較為嚴重的安全威脅。
國家互聯網應急中心(CNCERT)主辦的國家信息安全漏洞共享平臺(CNVD)曾在4月16日發布公告,對國外黑客組織--影子紀經人(Shadow Brokers)披露的多款攻擊工具進行了通報和預警。而此次爆發的勒索病毒“永恒之藍”僅僅是其中一種,針對445端口的漏洞攻擊工具,還有“永恒浪漫”(ETERNALROMANCE)“翡翠纖維”(EMERALDTHREAD)“永恒冠軍”(ETERNALCHAMPION)等總共7個。安全工程師鄭文彬解釋,簡單來說這些攻擊工具就是黑客組織將美國安全局的網絡攻擊武器給披露出來了,它本來是針對特定目標的武器,但上個月國外的黑客組織就把這個武器給披露出來了,這樣所有人都可以去看和用這個武器。
原本被當做武器的工具遭遇泄露,然后制作成蠕蟲病毒,威力可想而知。但是專家分析此次國內高校校園網、教育網成為主要攻擊目標,445端口未封閉也成為主要原因之一。有分析指出,微軟視窗系統的445端口是一個毀譽參半的端口,有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,黑客們制作的各種病毒也有了快速傳播的機會。
公開資料顯示,2004年出名的“震蕩波”病毒及后續變種就曾利用445端口進行過大面積攻擊,傳播速度甚至超過了2003年肆虐全球的“沖擊波”病毒。為了在最短時間內把免費的病毒專殺工具送到用戶手中,當時北京市公安局等還聯合安全公司發放50萬張免費的應急救援光盤。2006年肆虐全國的熊貓燒香蠕蟲病毒,也是通過攻擊445端口在局域網內瘋狂傳播。
根據國家信息安全漏洞共享平臺(CNVD)秘書處普查的結果,互聯網上共有900余萬臺主機IP暴露445端口(端口開放),而中國大陸地區主機IP有300余萬臺。
昨天,包括深圳等多地警方發布通告稱,除了及時更新系統補丁,也要立即關閉445、135等不必要端口。