勒索病毒全球蔓延形勢
一場大規(guī)模的網(wǎng)絡(luò)病毒攻擊正席卷而來。從5月12日晚上開始,國內(nèi)部分高校學(xué)生反映電腦被病毒攻擊,受害者電腦被黑客鎖定,提示支付高額贖金才可解鎖。5月13日,國內(nèi)外多個(gè)院校、醫(yī)院等機(jī)構(gòu)發(fā)布官方通知,證實(shí)其所屬網(wǎng)絡(luò)被病毒攻擊。
中國科學(xué)院軟件研究所研究員、可信計(jì)算與信息保障實(shí)驗(yàn)室副主任蘇璞睿對中國青年報(bào)·中青在線記者表示,根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào),這次病毒“勒索”是不法分子利用美國國家安全局黑客武器庫泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件,而“永恒之藍(lán)”之所以能一夜之間就把那么多高校、醫(yī)院的計(jì)算機(jī)攻擊癱瘓,和這次“勒索”軟件的“蠕蟲”傳播方式分不開。所謂“蠕蟲”傳播,即在不需要人為操作和干預(yù)的前提下,能夠利用系統(tǒng)漏洞通過網(wǎng)絡(luò)進(jìn)行自我傳播,因此傳播速度非常之快。
這次事件之前,國內(nèi)就曾出現(xiàn)過類似的“蠕蟲”病毒。蘇璞睿說,“永恒之藍(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)一種用于文件共享服務(wù)的“445端口”,只要存在漏洞的主機(jī)開機(jī)上網(wǎng),即可能遠(yuǎn)程植入“勒索”軟件。國內(nèi)一些運(yùn)營商已經(jīng)封掉了“445端口”,試圖從源頭上掐斷“永恒之藍(lán)”再次攻擊的可能性。
不過,在校園教育網(wǎng)絡(luò)體系中,不少人仍有打印共享的需求,于是并未對“445端口”做過多的限制。蘇璞睿說,這就給不法分子提供了攻擊的可能性,也是這次校園教育網(wǎng)絡(luò)成為“勒索軟件”重災(zāi)區(qū)的一大原因。
遺憾的是,這次一旦被病毒攻擊,除了支付高額贖金,似乎還找不到其他辦法來解密文件。
蘇璞睿說,不少官方機(jī)構(gòu)在通知中也支了一些“招”,比如,微軟已經(jīng)發(fā)布補(bǔ)丁修復(fù)了“永恒之藍(lán)”攻擊系統(tǒng)漏洞,用戶下載安裝后可避免遭到“勒索”軟件等病毒的侵害;關(guān)閉445等幾個(gè)端口,關(guān)閉網(wǎng)絡(luò)共享等等。但這些只是適用于還未遭受攻擊的電腦的“預(yù)防”手段。
對于那些已經(jīng)遭受病毒攻擊的電腦,蘇璞睿說,數(shù)據(jù)已經(jīng)被“勒索”軟件加密,從原理上來講,在攻擊者不提供密鑰的情況下,受害者難以破解并獲取自己的數(shù)據(jù)。當(dāng)然,也曾經(jīng)出現(xiàn)過“勒索”軟件密鑰后期泄露出來,或“勒索”軟件有漏洞的情況,但此次攻擊暫時(shí)還沒有發(fā)現(xiàn)相關(guān)線索。病毒入侵后彈出的系統(tǒng)提示說,只有按照特定的在線錢包地址,支付“價(jià)值300美元的比特幣”,才能解密恢復(fù)文件。
在蘇璞睿眼中,這也是本次病毒攻擊事件的最大危害:由于比特幣這一數(shù)字貨幣難以追查去向,攻擊者通過病毒“勒索”到贖金后,依然可以逍遙法外。他說,當(dāng)務(wù)之急是切斷這種“安全”的獲利渠道,否則只會鼓勵(lì)更多的人犯罪。
蘇璞睿說,可以預(yù)見,隨著軟件的復(fù)雜性越來越高,開發(fā)周期越來越短,未來軟件漏洞將會伴隨軟件長期存在。從技術(shù)原理上來看,只要軟件存在漏洞,類似的攻擊將一直存在。
在他看來,要解決這一問題,除了進(jìn)一步完善技術(shù)、減少軟件漏洞之外,還需要不斷完善系統(tǒng)安全能力,提高黑客攻擊的技術(shù)門檻和技術(shù)成本;同時(shí),面對當(dāng)前網(wǎng)絡(luò)犯罪的新形勢,也應(yīng)該構(gòu)建新的打擊網(wǎng)絡(luò)犯罪的技術(shù)體系和法律體系,形成對網(wǎng)絡(luò)犯罪的威懾力。
京公網(wǎng)安備 11010502049343號