家电网-HEA.CN报道:欧洲刑警组织周日称,勒索病毒受害者已高达20万。截至5月13日晚8点,我国共有39730家机构被感染,教育科研机构有4341家,就连中石油也难逃其毒手。
【家电网 HEA.CN 2017年5月16日原创】本月12号,全球上百个国家地区网络遭受勒索软件WannaCry攻击。这种病毒能在感染电脑后短短十秒内加密锁住电脑内所有用户文件,包括图片、文档、视频、压缩包等各类资料,并且弹出弹窗,要求受害者支付攻击者所要求的赎金后才能解密恢复。其秘钥空间非常大,即使是暴力破解也需要非常长的时间。
WannaCry病毒的传播主要利用了用于文件分享服务的445端口,目前许多运营商已将445端口封闭,试图从源头上掐断病毒攻击的可能性,但在对于共享需求较大的校园网以及机构内网,由于并未对445端口做出过多限制,也使得其成为WannaCry病毒的重灾区。
欧洲刑警组织周日称,勒索病毒受害者已高达20万。截至5月13日晚8点,我国共有39730家机构被感染,教育科研机构有4341家,就连中石油也难逃其毒手。网络信息公司Digital Shadows的数据表示,全球有超过130万部计算机易于受到感染。周一工作日开始后电脑使用频繁,预计情况感染还将更将严重。从其影响范围和严重程度上看,都不得不为世界所瞩目。
病毒已经发展出变种的WannaCry 2.0,2.0版本不能通过注册某个域名来关闭其传播,传染能力将比1.0版本更强。并且,其感染并不仅仅限于Windows系统。海外开发人员发布推特表示,就连安全性相对较高的Linux系统也能在Wine的执行下感染。安全服务商Trend Micro发布警告称,勒索病毒目前已经蔓延到了Android和进行过越狱操作的iOS系统,其威胁性已不容小觑。
目前,安装了微软3月发布的安全补丁的Windows系统可免受病毒感染,而对于已经感染勒索病毒的电脑仍然未有有效的解决方法。此次大规模病毒攻击引起了各国足够的重视,由于病毒代码易于生变,专家预计接下来还将迎来WannaCry的下一轮攻击。
虽然病毒还可能再次生变,但目前最有效的预防方式仍然是安装微软的MS17-010补丁。对于XP、2003等微软已不再提供安全更新的系统则需要升级操作系统版本。而平日使用内网进行共享的各个机构则应对内网进行监测,关闭445端口,并查找所有开放445端口的终端和服务器,进行排查,对中毒机器进行断网处置。
除此之外,14日北京市委网信办、北京市公安局、北京市经信委三部门联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议通知》中也针对此次病毒攻击事件提出了5条建议:严格禁止使用移动储存等可执行摆渡攻击的设备;尽快备份自己电脑中的重要文件资料到存储设备上;及时更新操作系统和应用程序到最新的版本;加强电子邮件安全,有效地阻拦掉钓鱼邮件,可以消除很多隐患;安装正版操作系统、Office软件等。
此次大规模的病毒入侵事件再次敲响了网络安全的警钟,其中值得关注的是,其影响还涉及到了加油卡终端、ATM机等智能设备。不仅仅是WannaCry病毒,2006年风靡全球的熊猫烧香,去年造成美国东西海岸断网长达半天的物联网病毒Mirai,可以直接使智能家电系统休克的BrickerBot。近年来病毒入侵事件不但愈发频繁,其伤害性也愈发强大。并且从单一的电脑领域扩散到包括手机、电视、物联网家电的更多品类中去。
对于同样可能受到感染的手机、平板电脑、甚至电视以及等其他智能设备,提前预防病毒的入侵是保证网络安全以及个人隐私信息一剂重要的“疫苗”。除了注意辨清真伪软件,只使用官方可靠的平台下载软件外,针对软件申请的种种权限的开放更是要谨慎。当然,这些措施只是治标不治本,如何在物联网时代建立起强有力的网络安全堡垒,将成为人类共同面对的重要课题。
(家电网® HEA.CN)
责任编辑:编辑A组
