「勒索病毒」來襲,影響之大、涉及面之廣,敲響網路安全警鐘

2017-05-21 12:00

? 人氣

德國法蘭克福火車站,乘客經過受網路病毒影響無法正常工作的列車電子時刻表。(新華社)

德國法蘭克福火車站,乘客經過受網路病毒影響無法正常工作的列車電子時刻表。(新華社)

自5月12日起,一種名為「WannaCry」的勒索病毒在全球範圍內大規模爆發,並不斷蔓延,對全球互聯網安全都構成了嚴重威脅。業內人士表示,這次「勒索病毒」。在互聯網等資訊技術快速發展的今天,網路安全的重要性與日俱增。

超29000例感染,內網成病毒感染重災區

「週一上班就把外網斷了,挨個檢查辦公室每台電腦的安全狀況,更新升級、打補丁等。」中石化雲南分公司的一位工作人員15日介紹,他們加油站辦公系統因採用Windows系統,日常工作受到了嚴重影響。

自5月12日起,這種名為「WannaCry」的勒索病毒開始在教育、企業、醫療、電力、能源、銀行、交通等多個行業蔓延,互聯網個人用戶也受到影響。

受病毒波及,中石油在其官網中發布公告稱,12日晚,該公司所屬部分加油站運行受到影響,出現了加油站加油卡、銀行卡、第三方支付等網路支付功能無法使用等情況。中石油14日下午表示,根據現場驗證過的技術解決方案,開始逐站實施恢復工作。80%以上加油站已經恢復網路連接,受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

烏魯木齊市公安局出入境管理支隊15日也發布公告稱,由於Windows作業系統遭到病毒感染,暫停辦理出入境證件業務。

「勒索病毒在國內蔓延過程中,生活服務、商業中心、交通運輸、醫療和一些政府、事業單位的電腦都遭遇了病毒攻擊。」360安全技術負責人鄭文彬說,自5月12日晚間起,國內眾多高校的官方微博都相繼發布消息,提醒廣大師生注意防範病毒,當時就已有不少用戶「中招」。

360根據病毒網路活動特徵的監測資料顯示:僅12日至13日間,國內有29000多個IP感染勒索病毒。360安全產品負責人孫曉駿介紹,該勒索軟體對於企業局域網或內網的系統破壞性尤其嚴重。由於很多內網主機不打補丁,也不裝安全軟體,一旦被感染,就會造成網內大規模擴散。

離內網不能高枕無憂——勒索病毒傳播帶來的安全警示(新華社)
離內網不能高枕無憂——勒索病毒傳播帶來的安全警示(新華社)

病毒升級完美 解密尚需時日

據瞭解,此次主角「WannaCry」病毒屬於蠕蟲式勒索軟體,通過利用編號為MS17-010的Windows漏洞(被稱為「永恆之藍」)主動傳播感染受害者。

該病毒快速傳播時正是週末,而業界原本預測在週一會有病毒大幅度爆發的情況。不過,在週一大量辦公電腦重新開工這個節點前,中國公安、工信、教育、銀行、網信等有關部門都對防範工作提出了要求,360、騰訊、安天、金山安全等相關企業也迅速開展研究,主動提供了安全服務和防範工具。

斷網、備份檔案、打補丁、裝安全軟體……自此次勒索病毒爆發以來,除了個人加強防範外,很多單位、機構、企業也給員工發出了安全防範操作提示,有的還製作了U盤、光碟幫助員工及時應對,盡可能消減了該病毒的影響。

「可想而知,醫療單位的電腦被攻擊可能貽誤患者的寶貴救治時機。生活、商業、政府等部門的電腦被攻擊可能影響民眾的正常生活。」鄭文彬說。

有網路安全專家介紹,事實上勒索病毒幾年前就已出現,過去這個病毒主要是通過郵件來傳播,傳播量不是特別高。此次「WannaCry」病毒則同時具備了加密勒索功能和內網蠕蟲傳播能力,一台電腦感染後就會繼續掃描內網和互聯網上其他沒有補丁的系統,通過連鎖反應導致大規模的爆發感染。電腦被這種病毒感染後,照片、圖片、文檔、壓縮包、音頻、視頻等類型的檔都會被加密鎖住,支付駭客所要求贖金後才能解密恢復,並且贖金金額還會隨著時間的推移而增加。

網路安全專家坦言,對於這種病毒只能預防,被感染後暫時還沒有完美的解密辦法。目前該病毒還在繼續傳播,預計在國內還會持續一段時間。通過各方共同防範,該病毒的影響面正逐步減小。

從看客到切膚之痛 網路安全固化思維亟待轉變

針對已經感染此次病毒的用戶,網路安全專家建議及時使用安全軟體查殺蠕蟲病毒,再使用相關廠商推出的檔恢復工具,有一定概率能夠成功恢復部分甚至全部檔,如果無法恢復也可以保留加密檔,待找到有效方法後再進行解鎖。

業界分析,隨著互聯網時代資訊資產價值的提升,近些年對網路安全漏洞的利用已經從原先以興趣研究為主,越來越多地轉向一些黑色產業鏈,對企業用戶和普通民眾來說,從熱鬧的看客變成了真正的切膚之痛。以往「網路安全離自己很遠」的固化思維亟待轉變。

業內專家認為,此次「勒索」病毒的爆發,對企業、民生造成了巨大的影響,其損失難以估量。普通用戶的資訊安全也受到了嚴重威脅。

網路安全專家呼籲,網路安全已涉及社會民生各個方面,網路安全的投入問題、意識問題等也應引起各方的重視。中國網路安全市場占整個IT市場的投入與美國等發達國家相去甚遠,這樣的投入差距與中國經濟社會發展水準並不匹配。

「網路安全不是說它不發生我們就可以忽視掉。」國內多家大型網路安全企業的專家表示,「勒索病毒」不是第一個,也不是最後一個,此次勒索病毒較大範圍傳播再一次給互聯網生活下的人們敲響了警鐘。

對一些單位、機構、企業來講,尤其是在此次病毒傳播過程中暴露出巨大風險的單位,更需要提高網路安全意識,加大網路安全方面的投入,提升相關系統管理技術人員能力,通過對相關硬體軟體設施開展常態化的檢查,及時修復漏洞,規避隱患。

就個人用戶而言,提高網路安全意識,及時安裝安全防護軟體,及時升級作業系統和各種應用的安全補丁,對特別重要的資料採取備份措施等,才能適應互聯網時代的發展環境。

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章

你可能也想看