5月12日,全球99個國家和地區發生超7.5萬起電腦病毒攻擊事件,罪魁禍首是名為“想哭”(wannacry)的勒索軟體。該病毒屬于蠕蟲式勒索軟體,通過利用編号為ms17-010的windows漏洞“永恒之藍”主動傳播感染受害者。電腦被感染後檔案會被加密鎖定,支付黑客所要比特币贖金後才能解密恢複。此外,wannacry還被指出現了一個新變種,每小時能夠感染3600台電腦,約每秒一台。
綜合國内外知名網絡安全機構釋出的資訊顯示,這次全球性的網絡攻擊堪稱是“史上最大規模”,截至5月17日,全球150多個國家和地區“中招”、超過30萬台電腦被勒索,勒索贖金已達7.2萬美元。據統計,涉及中國、俄羅斯、日本、英國、西班牙、烏克蘭等多國“中招”,其中英國醫療系統陷入癱瘓、大量病人無法就醫;中國“中石油”受波及,2萬個加油站斷網;日本也有2000台電腦遭黑客攻擊。另據國家網際網路應急中心監測,截至5月14日10時30分,我國已有242.3萬個ip位址遭受“永恒之藍”漏洞攻擊;被勒索軟體感染的ip位址近3.5萬個,另有5471個ip連接配接wannacry蠕蟲病毒的内置域名及ip,表明可能已經感染該病毒。對此,國際網絡專家警告,新一波更大規模的網絡攻擊行動正在來襲,目标或是利用受感染的數以千萬計電腦來擷取虛拟貨币門羅币。
網絡“戰場”硝煙彌漫
雖然全球各級政府迅速啟動了應急處置,但仍有大量使用者,特别是高校、機構等遭受攻擊,其背後反映的深層次問題引發輿論讨論。
——勒索病毒已成為一種成熟的商業模式,未來黑客或發動技術手段更複雜、影響範圍更大的攻擊
360安全技術負責人鄭文彬表示,勒索病毒并非是一種病毒,而是一種商業模式,隻要網絡環境中有财産可被擷取,就會出現無盡的變種。安天公司安全研究與應急進行中心主任李柏松說,一些不法黑客還可能受到此次勒索軟體攻擊的啟發,将更多技術手段與勒索軟體相結合。勒索模式帶動蠕蟲病毒的回潮不可避免,黑客可能利用僵屍網絡分發病毒,還可能針對物聯網裝置的漏洞制造和傳播病毒軟體,這些問題都會出現。不僅如此,洩露了wannacry病毒所使用漏洞的黑客組織還警告稱,将釋出更多的惡意代碼。普華永道會計師事務所表示,勒索病毒發動新一輪攻擊的可能性比較現實,因為該病毒已經更新,且有效地感染了網站。
——勒索病毒背後是一個非常值得警惕的全球性網絡安全問題
早在2012年就有媒體爆出,美國聯邦調查局(fbi)要求社交網絡facebook為其留後門。2014年再次爆出,對于一些大公司的網站和内部網絡,美國國家安全局則通過後門和植入病毒的方式實施竊密。輿論指責稱,整個事件,美國國家安全局(nsa)脫不了幹系,成為事實上的“幫兇”。
網絡攻擊所用的黑客工具“永恒之藍”,就是來源于早期nsa洩露的網絡武器庫。可以毫不誇張地說,本次事件是美國網絡空間戰略釀造的重大後果之一。此次勒索病毒再次證明,nas等機構擁有攻破全球互聯系統的“軟體”,培植了更多的類似“木馬”,來應對各類追蹤和破解資訊。“永恒之藍”僅僅是其中一個漏洞攻擊,但就能造成如此之大的破壞力。nas機構“培植”這些木馬到底目的是什麼?其對全球網絡到底有沒有實施全面的監控,使用者隐私如何保護?這些木馬如何防止被盜等,都是最令人不安的,也是首先值得反思的。随着人類日常生活越來越依賴于網絡,已經失控的美國安全局和中情局網絡武器庫,淪為不法分子事實上的“網絡軍火供應商”,成為全球性公害之源,如果不及時采取行動,必将進一步加劇全球網絡空間失序和失控的趨勢。
——網絡空間成為國家間“角力”新戰場
英國媒體暗示,在最近的大規模網絡攻擊中存在俄羅斯痕迹,因為在美國攻擊叙利亞後不久,黑客組織shadow brokers開始傳播計算機病毒,不少專家認為,似乎證明了網絡騙子與俄的聯系。另據報道,自5月12日開始,全球許多計算機被病毒感染,安全專家表示,從過往曆史來看,北韓的一些黑客活動看起來似乎與現金短缺或者個人報複有關,北韓與一些大規模攻擊有着千絲萬縷的聯系。
此外,賽門鐵克和卡巴斯基5月15日表示,較早版本wannacry中的某些代碼也曾出現在lazarus group使用的程式裡。多家公司的研究員已确認,lazarus group是由北韓營運的黑客組織。美國和歐洲資訊安全官員表示,目前判斷誰發動了此次攻擊還為時過早。不過,北韓作為可疑的始作俑者不能被排除在外。
各國聯手成為不二之選
勒索病毒事件發生後,俄羅斯已啟動名為“屏蔽-電子戰”的新型資訊安全系統,該系統遵循新版《俄聯邦資訊安全學說》研發的俄軍方資訊安全保障系統。此外,俄羅斯總統普京還簽署了“俄羅斯資訊社會發展新戰略”,排除了任何匿名性,明确了使用反黑客資源保護基礎設施的必要性,同時要求在聯邦電子通信中使用加密技術。
美國方面,白宮近日釋出了兩項關于政府使用資訊技術的行政指令,要求審查聯邦資訊技術和網絡安全資源;美國國會還拟立法禁止儲備網絡武器,要求對所有軟硬體漏洞進行适當審查,避免類似國家安全局nsa黑客工具和網絡武器大規模洩露事件的發生;同時美國國會還提出了《保護反黑客能力法》,要求改善聯邦的網絡安全和透明度。
歐洲方面,荷蘭安全和司法部5月15日依據本國的《計算機犯罪法》,頒布了“黑客權利法案”提案,旨在通過線上工具擴大政府的偵查力度。
盡管如此,此次全球性的勒索病毒攻擊事件,已經遠遠超出了任一國家的範圍和控制,随着全球化程序的不斷推進,各國聯手必将成為應對網絡空間“戰争”的不二之選。
本文轉自d1net(轉載)
![nmap –script 使用:nmap-vulners 和 vulscan出現錯誤 ‘/usr/bin/../share/nmap/scripts/vulscan’ found, but will[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)