北京時間5月12日晚,新型“蠕蟲式”勒索軟件WannaCry在全球爆發,攻擊各國政府和公共網絡系統,眾多學校、醫院受到嚴重侵害。我國教育網絡成黑客入侵重災區,教學系統大面積癱瘓。據報道,這個名為WannaCry的勒索軟件鎖定了包括英國、美國、中國、俄羅斯、西班牙、意大利等近100個國家的上萬個信息服務網絡的計算機系統,
很難預測接下來哪些地區會受到該病毒襲擊。這次病毒主要通過兩種途徑擴散,一是網絡釣魚,二是通過Windows系統SMB協議在局域網內文件共享的方式。后者被認為是黑客組織Shadow Brokers竊取美國國家安全局NSA的網絡武器“永恒之藍”(EternalBlue)散播的變種病毒。在眾多操作系統中,Vista和Win8系統最易受本次病毒攻擊。
據了解,勒索軟件的攻擊行為也正以驚人的速度飆升,據亞信安全統計顯示在2016年大約有6.38億次攻擊嘗試,比2015年的400萬次增加上百倍。而據美國FBI的一份報告顯示,2016年,勒索軟件的非法收入可能達到10億美元。全球范圍內,目前已出現多達200,000臺被感染的電腦,俄羅斯及歐洲情況尤其嚴重,而美國才剛開始爆發,情況將愈發愈嚴重。
對此,360企業安全集團總裁吳云坤表示,危害性在于一旦被感染,就會對整個硬盤加密。如果不答應勒索要求,把錢給他,他就把全盤文件刪除。看起來好像是針對個人用戶,但實際這個勒索病毒對整個工業,政府,很多行業機構造成了很大的危害。包括銀行、能源、教育等機構,一旦中招會導致他們的服務停止,甚至造成社會混亂。
中央網信辦網絡安全協調局負責人表示,對廣大用戶而言最有效的應對措施是要安裝安全防護軟件,及時升級安全補丁,即使是與互聯網不直接相連的內網計算機也應考慮安裝和升級安全補丁。作為單位的系統管理技術人員,還可以采取關閉該勒索軟件使用的端口和網絡服務等措施。
在公安部第三研究所網絡安全法律研究中心主任黃道麗看來,基于國際社會漏洞治理規則碎片化的現狀,在源頭上阻斷和根除勒索軟件變得異常艱難,類似的跨國跨境類網絡犯罪,更需要國際合作,共同打擊。
與勒索蠕蟲的戰斗不會結束,亞信安全專家預判,黑客的下一個目標很可能是全球的數十億部手機。對此,360也持有相同的觀點,其表示未來移動端也有可能大規模爆發勒索軟件攻擊事件。
為此,針對勒索軟件,360安全專家提醒廣大用戶:1、重要文件提前備份;2、PC端開啟360安全衛士防勒索服務,手機端則安裝360手機衛士并開啟相關權限功能;3、同時,加強安全意識,不明短信鏈接不要點,不明文件不要下載,不明郵件不要點開,同時強烈建議到正規的應用市場下載軟件。
京公網安備 11010502049343號