南都訊 記者陳磊 上週以來,互聯網上勒索病毒蔓延,已感染了全球近30萬臺電腦。5月17日上午,360董事長周鴻禕在媒體溝通會上表示,目前許多人對互聯網安全的認識還停留在十年前,現在的安全形勢已不同往昔,面對網絡攻擊新情況,要提高安全意識。
勒索病毒蔓延全球。
網絡安全領域 “漏洞”概念不好
周鴻禕表示,此次“想哭”勒索軟件出現後,雖然因360公司在內的各方面努力,國內出現沒有大規模中招的情況,大家應該慶幸,這次網絡攻擊不是帶有政治目的和隱祕式的攻擊,基本上是一次公開炫耀武力,造成的損失還不算特別嚴重。但在國內外不乏一些知名企業出現了問題。在國外,許多醫院由於系統被攻擊導致預約的病人無法做手術,國內的加油自助終端出現問題,出入境系統無法使用等等。周鴻禕補充道,如果一些跟你生活息息相關的系統被攻擊,可能你會體驗更深刻,比如你可能訂不了餐、買不了東西、打不了車,如果民航系統或者交通樞紐被攻擊,可能會導致航班錯亂,大批旅客滯留機場等等嚴重的後果。
周鴻禕還認為,“漏洞”這個概念並不好,因為大家一聽漏洞,容易想起水桶裡的小洞漏一點水。他個人認為,漏洞可以定義為網絡武器和網絡軍火,以後網絡攻擊的力度會越來越強,網絡攻擊用到的漏洞會越來越隱祕。技術的矛與盾是永恆的遊戲,安全軟件和安全硬件只是提供最基本的保障,黑客與安全公司之間永遠是博弈,安全公司能做的無非是受到攻擊之後誰能夠最快發現、最快修補、最快溯源、最快評估損失,誰能最快把攻擊的影響減到最低。
被攻擊後不要隱瞞 可亡羊補牢
周鴻禕認為,此次“想哭”勒索軟件暴露出了許多企業在安全方面存在問題。
首先許多企業缺乏安全意識,在網絡安全的防禦上非常疏忽,認為裝了安全軟件就可以高枕無憂。360在很早之前就發出了預警,微軟在兩個月前就推出漏洞補丁,現在還因為這樣的漏洞引發這麼多企業的問題,就說明了企業的網絡安全意識非常淡薄。另外,許多企業認為不聯網,利用內網安全就高枕無憂,諸多的情況可以證明,內網也並不安全。周鴻禕舉例說,360每個月給用戶打一次補丁,至少已經發現的漏洞在你的電腦上不會氾濫。一個病毒可能在互聯網上流行不起來,反而會在內網裡會暢通無阻,這造成了現在最大的一個笑話。
第二就是企業安全的文化問題。許多企業遭受了網絡攻擊容易受到領導批評和上級指責,歸罪於單位或單位負責人,因此許多人就吃了啞巴虧,受到攻擊儘量不說,或者每個人都不承認自己是重災區,每個人都說我沒有受到攻擊,我沒有問題。而在美國恰恰相反,人們受了攻擊會大聲地說出來,引起人們對於網絡攻擊的重視。
另外,周鴻禕還表示,不僅僅是個人和企業,國家網絡安全問題一樣很嚴峻,他呼籲企業和政府部門,要提高防範安全攻擊的意識,與專業的安全團隊合作,被攻擊後不要隱瞞,要迅速獲得網絡專業團隊的支持,迅速修補漏洞,亡羊補牢。
中央網信辦:勒索病毒傳播速度放緩
自5月12日起,在全球大範圍內爆發的勒索病毒“WannaCry”對我國互聯網絡也構成了嚴重安全威脅。中央網信辦網絡安全協調局負責人15日表示,該勒索病毒仍在傳播,但速度已明顯放緩,對廣大用戶而言最有效的應對措施是要安裝安全防護軟件,及時升級操作系統和各種應用的安全補丁。
給勒索病毒付贖金找回文檔或遇“黑吃黑”
360公司認為,交贖金並無法確保能恢復文件。雖然已經有國外研究機構驗證,交付贖金後確實可解密文件。
據瞭解,勒索病毒採用一機一密,支付後將對應的代碼通過匿名網絡發給病毒作者,驗證後就可以解密文件。
騰訊反病毒實驗室經過最新分析發現,WannaCry病毒提供的贖回流程可能存在一個讓受害者更加悲慘的漏洞,支付贖金的操作是一個和計算機弱綁定的操作,並不能把受害計算機的付款事實傳遞給黑客。通俗點說,即使黑客收到了贖金,他也無法準確知道是誰付的款,該給誰解密。“Wannacry病毒的受害者對於支付贖金一定要慎重考慮,對於通過付款贖回被加密的文件,不要抱太大的期望。”騰訊反病毒實驗室稱,對病毒作者提供的比特幣賬戶進行監控,發現截至發稿為止已有約200個受害者付款,價值37萬人民幣的比特幣被轉到黑客賬戶。
經過對Wannacry病毒變種的持續監控,騰訊反病毒實驗室分析人員還發現了"黑吃黑"的現象,有其他黑客通過修改"原版Wannacry"比特幣錢包地址,做出了"改收錢地址版Wannacry"重新進行攻擊。而這一部分新的受害者支付的贖金,都進修改者的錢包,他們文件也基本不可能贖回了,因為他們"付錯對象了"。
“堵漏”或耗巨資 22歲青年成英雄
由於黑客隨時可能再次發動襲擊,全球各地的機構和企業在週末加強保安措施,大家加緊採用微軟公司早前和12日發出的補丁,修補自家電腦裡的微軟視窗系統的漏洞。
微軟公司稱,早在3月已經向使用者發出補丁修漏洞點,但全球仍有有許多電腦尚未安裝。
一些專家指出,修補中毒電腦系統的費用很高。網絡保安公司Symantec估計,受侵害的公家機構和私營企業得花數以百萬計的資金,來清理電腦系統裡的病毒以及還原遭侵害的加密數據。
一位網名為“MalwareTech”的22歲英國研究者無意中成了此次網絡攻擊中的英雄:他識別出了黑客的“自毀開關”(kill switch)網站域名,並通過控制該域名讓惡意軟件暫時失效,從而無意中阻止了攻擊的擴大。
捲土重來後或有升級版?
雖然“想哭”席捲全球的勢頭暫時被遏制,但專業人士警告,“想哭”的升級版本很可能會被釋放出來。
專家們說,黑客只需稍微修改一下原版惡意軟件的代碼,把其中的“自毀開關”刪除,就可以用與最初攻擊者使用的基於電子郵件的相同方法入侵計算機系統,而專家的應對很難趕上黑客的步伐。
此外,微軟的補丁會有所幫助,但是,給大型機構的所有機器打補丁需要時間。
勒索病毒黑客:下月放大招
據美國科技網站CNET報道,當地時間16日,引起勒索病毒軟件WannaCry全球性攻擊事件的黑客組織“影子經紀人”,在社交網站上發出威脅稱,他們將發佈更多黑客工具的代碼。從6月開始向“任何願意付錢的客服”出售可用以入侵大部分電腦的程式碼,甚至是俄羅斯、伊朗及朝鮮的核武及導彈計劃資料。他們還威脅說,將盜取和披露大量銀行數據,但是並未對此說明更多細節。
“影子經紀人”宣稱,他們依然擁有美國75%的“網絡武器”。從下月開始,每個月都會發布用以入侵電腦的新軟件及工具,讓有意者購入,對瀏覽器、路由器、手機等發動攻擊。當中會有未曾披露過的Windows 10系統漏洞“ 零日”。
相關推薦
