网络安全案件|席卷全球的红魔“万人迷”

本篇文章2017字，读完约5分钟

2017年5月12日，一个愉快的周末。

英国伦敦的一名医生打开了国民医疗保健系统的界面，并准备检查今天的手术时间表。

然而，在视窗欢迎界面后迎接他的不是国民健康服务系统的登录框，而是一个红色的对话框，上面写着你的文件已经加密。

他发现电脑上的所有软件和文件都被加密了，无法打开，而同一间办公室的电脑却被锁住了，这意味着许多病人今天无法按时进行手术。

这位医生不知道的是，不仅英国国家医疗服务体系下的48家医院受到这种病毒的影响，包括美国、俄罗斯和中国在内的150个国家的30万用户的电脑也受到这种病毒的入侵和锁定。

这是WannaCry，一个在世界范围内爆发并造成80亿美元损失的交易软件。

顾名思义，被感染的人想哭而不流泪

该蠕虫名为WannaCry，使用传统的钓鱼攻击，诱使用户通过网络链接或其他方式点击并下载看似正常的文件，如电子邮件和附件，从而完成病毒的入侵和安装。

该病毒将锁定用户计算机中所有文件的权限，并在桌面上弹出一个红色勒索对话框，要求受害者支付价值300美元的比特币来赎回用户自己的文件。

病毒爆发后不久，一些网络专家认定，根据其入侵和传播方式，该病毒可能是由之前泄露的国安局黑客武库中的永恒之蓝转化而来。在永恒之蓝的攻击程序中，恶意代码扫描特定端口打开的视窗机器，只要用户启动并上网，罪犯就可以摧毁计算机和服务器。

出于安全考虑，教育网络和内部网中的大量计算机采用了内部局域网架构，并没有对相应的端口进行阻塞和升级，这成为蠕虫的重灾区。

纽约大学的计算机教授贾斯汀·坎波斯(Justin Campos)向观看新闻的新闻记者解释说，ransomware之所以具有威胁性，是因为它的根代码来自美国网络军火库。泄露的攻击代码使得黑客无法使用这些形成的代码发起攻击。

修复之路远不像想象的那么容易

ransomware在全球的传播让许多网络安全专家感到头痛。当主要组织竞相发布相应的指南和处理措施时，大量的网络安全组织正在监控病毒的传播和扩散。

在一个意想不到的事件中，英国网络安全工程师哈钦斯注意到一个软件经常试图进入一个不存在的网站，所以他花了8.5英镑(约75元人民币)注册了这个域名。令人难以置信的是，从那以后，Wannacry软件在世界上的传播受到了极大的控制。

他和他的同事后来分析说，注册这个网站相当于触发了ransomware的自杀开关。该网站很可能是黑客设置的检查点。每次攻击前，软件都会访问网站。如果网站不存在，就意味着安全人员没有注意，可以胡作非为；如果该网站存在，ransomware将停止传播，以避免遭到反击。

哈钦斯的举动为大多数没有被感染的用户赢得了喘息的机会，并升级了官方发布的补丁。

但是很快，ransomware的新变种Wannacry 2.0出现了，并开始了新一轮的入侵攻势。

在中国，网络安全公司也在采取积极行动。国家互联网应急中心的严告诉Knews，5月13日检测到的攻击数量已经超过100万，到5月14日，数量已经翻了一番，被感染的机器数量已经从10，000台增加到35，000台。

接下来的5月15日是万纳克里病毒爆发后的第一个工作日。全国数千万台电脑将于本周一醒来。如果不采取措施保护这些计算机，ransomware的感染范围将进一步扩大。

星期天，我们专门写了一个对付垃圾软件蠕虫的指南，为社会和一些单位对付蠕虫提供了一些指导。严告诉记者。

金山、腾讯和360等国内几乎所有互联网公司的安全部门都在周末发布了自己的紧急补丁。万纳克里的攻势逐渐减弱，其传播和感染得到有效遏制。

网络防御需要与时俱进

值得注意的是，那些具有封闭内联网结构的设施，如银行的自动柜员机、公司员工的计算机、加油站等，都遭到了这次攻击。

原因是，对于个人电脑，他们可以学习相关知识，并自行修复；但是对于大型组织来说，面对数百台机器，他们必须使用集中管理的客户机。特别是对于以前没有采取好的安全防护措施的大型机构来说，这种问题处理起来非常困难，修复起来更加困难。

可以说，以前看似坚不可摧的内部网系统架构已经成为在这场软件危机中帮助病毒传播的帮凶。

360公司创始人周告诉《新闻周刊》记者，任何系统都有可能被破坏，而国内内网系统薄弱的根本原因是意识的落后。许多组织认为，只有将内部网与互联网分开，才能解决病毒问题。如果网络安全意识保持在这一水平，自然很难应对新的网络攻击。

他认为，要确保网络安全，就应该更加重视网络安全策略的建设和人员的培训。

很多单位都没有成熟的网络安全保护团队，在关键时刻也没有可执行的保护计划，所以当他们受到攻击时，自然不能及时修复。周认为，传统单位在专业硬件保护的帮助下，建立自己的网络安全团队，做好网络防御工作是一条重要途径。

(请看《新闻报》记者石侯珍金乡主编曾晓珍)

免责声明:本网站的一些文章是从互联网上转载的。如果涉及到第三方的合法权利，请通知本网站进行处理。

来源：央视线