设为首页|帮助中心|添加收藏|English
行业研究免费推送

CMIC微信公众平台
 
中国市场情报中心 > 首页 > 焦点图
CMIC:勒索病毒再次敲响全球网络安全警钟
分享到:
发布时间:2017-05-31 16:10:49   来源:赛迪-通信产业网   作者:谭伦

  【CMIC讯】距2007年蔓延全国的“熊猫烧香”病毒过去十年后,互联网安全再次以熟悉的方式占据头条,而这一次,事态更为严重。
 
  5月12日晚,一款名为“WannaCry”的勒索软件病毒在全球迅速蔓延,用户只要开机上网,主机就会被攻击并导致存储文件被加密,只有以比特币形式支付赎金才可解锁。短短24小时内,该病毒席卷全球超过150个国家,感染电脑超过30万台。全球多个高校校内网、大型企业内网和政府机构专网中招,造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
 
  截至5月14日,国家互联网应急中心已监测到约242.3万个IP地址遭受勒索病毒攻击;被该病毒感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。目前,业界仍未找到破解该病毒恶意加密行为的有效办法。
 
  更主动的进阶版“蠕虫”
 
  据微软官方公告称,WannaCry本质仍是“蠕虫”病毒,只要在联网状态下,病毒远程就能自动扫描WindowsTCP 445端口,随后利用其安全漏洞潜入电脑,加密用户文件。
 
  但是,相比以往微软漏洞病毒的“默默无闻”,造成这次勒索病毒前所未有的爆发速度、蔓延态势及灾难性后果的原因或许在于,这次的病毒与传统蠕虫病毒存在许多特异之处。赛迪网络安全研究所所长刘权接受本报采访时表示,以往的病毒更“被动”,需要用户主动下载或打开后才会感染,相比之下,WannaCry“主动”得多,完全不需要用户操作,只要电脑联网且有漏洞,病毒就会主动攻击。通过这种方式,病毒传播速度更快、传播规模更大,危害也更严重。
 
  另一方面,WannaCry“进阶”的破坏性也来自其独特的攻击模式。据WiFi万能钥匙首席安全官龚蔚告诉记者,这次的勒索病毒技术上并不复杂,但以往病毒往往只以控制用户电脑为目的,只要进行查杀或者重装系统就可恢复,但这次是将硬盘文件加密,简单的查杀并不能还原被黑客加密重要的文件,这一特性就导致事后弥补也无济于事。
 
  勒索比特币或成趋势
 
  对于此次病毒或将造成的深远影响,除了具备新特征的病毒在未来被模仿和复制外,采用虚拟“比特币”支付赎金的模式在未来变成趋势,也成为业界的一大担忧所在。与大多数实体货币不同,比特币不依靠特定货币机构发行,而是通过特定算法与大量计算产生,使用整个P2P网络中众多节点构成的分布式数据库来确认记录所有的交易行为,作为一种虚拟货币,既可以购买一些虚拟物品(如网络游戏中的衣物装备),也可以兑换成大多数国家的实体货币,因而在网络世界流行开来。
 
  正是虚拟货币具备的这类特性,使得勒索比特币显得安全性更高。据刘权解释,与传统勒索实体货币不同,比特币产生与交易都在虚拟世界完成,账户也没有清晰的归属人信息,因此根据其勒索收款账号寻根溯源地追查也就无从谈起,这也是比特币受到黑客喜爱的一大原因所在。龚蔚则表示,这种勒索比特币的模式早在几年前就有,早先传播的渠道主要还是依靠邮件欺骗,所以传播速度和规模都有限,而此次借系统级高级别漏洞自动入侵传播病毒进行勒索则是首次,以前为利益趋势的攻击往往涉及很多地下产业渠道,导致这些攻击的变现过程繁杂,而比特币的简单模式只需要一个单一的个体就能完成从攻击到变现。龚蔚认为,随着这此次病毒事件影响力的传播,以后或许会出现更多类似变现的案例。
 
  敲响国家网络安全警钟
 
  此次WannaCry攻击的源头来自Windows系统的安全漏洞,但据微软官方表示,早在今年3月就针对此次攻击利用的安全漏洞发布了更新补丁MS07-010。同时,360发布的公告显示,由于以前国内多次爆发利用445端口传播病毒,部分运营商已在主干网上封禁了445端口,但是教育网及大量政企内网并没有此限制且未及时安装补丁,仍存在大量暴露的445端口和存在漏洞的电脑,导致目前WannaCry的泛滥。
 
  对此,刘权提醒,虽然近年来我国不断完善网络安全保障措施,提升网络安全防护水平,但此次勒索病毒事件的蔓延,再次为我国网络安全防范敲响警钟,也表明社会大众尤其是政企单位亟须提高网络安全意识。同时,龚蔚也借此次事件带来的教训劝诫公众养成更新系统补丁的习惯,而不要觉得补丁只是锦上添花。 “安全往往不是事后就能弥补的,以前你可以杀毒,现在你杀完也不解决问题,重要文件照样被锁。”除此之外,他也提醒公众平时注意备份文件,因为病毒千变万化,不会局限在单一Windows系统,下一次可能是智能电视或手机,而到事后再想到备份重要文件显然得不偿失。
 
  更令公众惊骇的是,网络安全机构通报显示,WannaCry源自美国国家安全局(NSA)研发的黑客工具“EternalBlue” (永恒之蓝),在被黑客盗取后,才导致此次大规模公共损害。这也暗示美国政府部门对于该微软漏洞一直知情,甚至对其进行有目的性地的利用。网络安全也再次成为探讨国家安全边界的热议话题。
 
  毫无疑问,自棱镜门事件后,我国政府对数据安全高度重视,即将于6月1日实施的《网络安全法》便将信息安全正式纳入国家安全的范畴,同时明确了网络空间主权原则、网络产品和服务提供者安全义务、网络运营者的安全义务、个人信息保护规则、关键信息基础设施安全保护制度、关键信息基础设施重要数据跨境传输规则等六大方面内容。刘权认为, 《网络安全法》出台标志着信息安全已上升为国家战略,特别是网络运营者与软件产品提供者需要提高网络安全等级,意味着对公民乃至国家信息安全的保障水平得到进一步提升。
 
  最后,刘权再次强调,应当加快国产软件品牌建设和自主知识产权崛起,只有不再使用他国软件作为基础平台,保护国家信息安全的主动权才有可能紧握在自己手中。

责任编辑:拂晓晨风

 
[打印] [进入博客] [推荐给朋友]
相关报告

返回主页 | 关于我们 | 网站地图 | 市场情报 | 新用户注册
联系我们:8610-8855 8955 sale@staff.ccidnet.com
广告发布: 8610-88558925
方案、案例展示: 8610-88558925
Copyright 2000-2011 CCIDnet.All rights reserved.
京ICP000080号 网站-3