暨南科研團隊研發出“WannaCry”勒索病毒防禦查殺工具

近日，全球範圍內爆發“WannaCry”勒索病毒事件，包括美國、英國、俄羅斯、中國等150多個國家的23萬臺電腦遭受攻擊，國內多所高校、石油行業、交通行業、公安和政府機構的各內網計算機受到影響，系統一度癱瘓。

針對此次勒索病毒事件，暨南大學網絡空間安全學院成立技術攻關小組，與廣東省信息安全測評中心聯合成功設計並研發一款專門針對於該勒索病毒的防禦查殺工具。

該工具支持Windows 7、 Windows 8、 Windows XP 等個人用戶版本的操作系統，利用該工具用戶無需通過設置防火牆及 IP 訪問策略等方式來預防“WannaCry”勒索病毒，點擊“一鍵式修復”按鈕即可完成端口關閉及補丁下載安裝，為用戶提供全面應急的服務支持。此外，工具提供針對 “WannaCry” 勒索病毒的防禦和查殺功能，能夠實時監測到“WannaCry”勒索病毒程序並將其殺掉，能有效抑制勒索病毒的感染和蔓延。

“WannaCry”勒索病毒

“WannaCry”勒索病毒屬於勒索軟件的一種，它利用美國國安局洩露的網絡工具“永恆之藍”(EternalBlue)改裝研製，專門針對存在漏洞的十餘個微軟Windows操作系統進行攻擊，並通過對文件進行加密從而達到敲詐勒索的目的。該勒索病毒可通過郵件、程序木馬或網頁木馬等攻擊方式傳播到內網，一旦有連接外網的計算機“中招”，病毒會自動掃描內網存在漏洞的計算機，用戶甚至不需要執行點擊或打開操作，在聯網開機情況下就能中毒，基本上已經實現了智能化、自動化攻擊，具有感染速度快、控制難等特點。此外，由於該病毒加密所用算法是密碼學中被證明難以破解的加密算法，被病毒感染的文件又具有難恢復的特點。最後，病毒勒索者所使用的支付方式是比特幣支付，比特幣具有較強的匿名性、無法溯源等特性，使得被勒索病毒敲詐走的財產無法追回。

針對此次“WannaCry”勒索病毒事件，暨大網絡空間安全學院科研團隊及時響應，組建“WannaCry勒索病毒問題攻關小組”，專門針對“WannaCry”勒索病毒展開分析，通過藉助前期在勒索軟件已有的成果，從病毒運行機理、感染方式、文件加密、匿名通信等多個角度展開深入分析，向廣東省委網信辦提交了《“WannaCry”勒索病毒攻擊機理分析及解決方案》及《勒索軟件的解決方案與分析建議》，並研發了AntiWannaCrypt01病毒查殺工具，針對於非計算機專業人士在安裝漏洞補丁、關閉端口等複雜操作下提供一鍵式修復功能，並提供實時檢測和防護功能，可以為用戶提供全面應急的服務支持。

暨大網絡空間安全學院是廣東省首家網絡空間安全學院，在密碼學、系統安全、網絡攻防等領域積累頗豐，曾成功解決了著名密碼學家Mihir Bellare等人提出的公開問題，攻破了某國際著名社交軟件的登錄認證機制，近年來在CRYPTO、EUROCRYPT和ASIACRYPT等頂級國際密碼學會議發表了系列成果，引起了密碼學界的廣泛關注。同時，學院擁有廣州市數據安全與隱私保護重點實驗室、廣東省網絡安全檢測與防護研究中心、廣東省數據安全與隱私保護工程技術中心、廣東省高校網絡安全檢測與防護工程技術中心等多個科研平臺。

近年來，學院培養的學子在各級競賽中屢創佳績，獲得了廣東省首屆“強網杯”網絡安全大賽高校組冠軍、“世安杯”廣東省大學生網絡安全大賽一等獎、中國信息安全鐵人三項賽華南賽區數據賽決賽亞軍(廣東省高校第一名)、2016-2017賽季信息安全鐵人三項賽華南賽區企業賽決賽冠軍、2016-2017賽季全國信息安全鐵人三項賽華南賽區個人賽決賽冠軍、2017年首屆廣東省“紅帽杯”網絡安全攻防大賽亞軍(廣東省高校第一名)等獎勵。暨南大學是目前全國設置網絡空間安全本科專業的10所高校之一，將從2017年開始正式招收網絡空間安全本科專業學生。

（暨南大學網絡空間安全學院）

責編：李偉苗

頭條編輯 | 禤秀婷