央廣網(wǎng)北京5月14日消息(記者王逸群)據(jù)中國(guó)之聲《新聞晚高峰》報(bào)道,昨天英國(guó)、意大利、俄羅斯等全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊,中國(guó)校園網(wǎng)絡(luò)也成為重災(zāi)區(qū),不少高校的學(xué)生打開(kāi)自己的電腦后,發(fā)現(xiàn)系統(tǒng)內(nèi)的各種文檔文件都被鎖定了,而屏幕正中出現(xiàn)的紅色彈窗提示:如果想要“解鎖”被加密的文件,請(qǐng)支付300美金或者等值比特幣,如果超過(guò)三天未支付,價(jià)格翻倍;如果超過(guò)一周未支付則文件會(huì)被永遠(yuǎn)清除。
進(jìn)入5月份,畢業(yè)答辯季節(jié)來(lái)臨,不少學(xué)生電腦里的答辯論文不幸“中招”無(wú)法打開(kāi)。據(jù)不完全統(tǒng)計(jì),已經(jīng)有幾十所高校發(fā)布了防范勒索病毒軟件的通知。這個(gè)所謂“勒索病毒”的前生今世究竟是什么?面對(duì)大面積突發(fā)病毒感染,到底有沒(méi)有解決辦法?
昨天國(guó)家互聯(lián)網(wǎng)應(yīng)急中心通報(bào)稱,該“勒索病毒”利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播,并具有自我復(fù)制、主動(dòng)傳播的特性!袄账鞑《尽备腥居脩粲(jì)算機(jī)后,將對(duì)計(jì)算機(jī)中的文檔、圖片等實(shí)施高強(qiáng)度加密,并向用戶勒索贖金。應(yīng)急中心表示,包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個(gè)國(guó)內(nèi)用戶受到攻擊,已對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。病毒來(lái)襲之前有沒(méi)有預(yù)警?是否做到了足夠的防范措施?
查閱相關(guān)資料可得知,這并非是勒索類(lèi)病毒第一次出現(xiàn)。此次爆發(fā)的病毒所利用的微軟系統(tǒng)漏洞,也并非是昨天才剛剛被發(fā)現(xiàn)的,預(yù)警信息其實(shí)早已被發(fā)出過(guò)。
中國(guó)網(wǎng)絡(luò)安全公司360首席安全工程師鄭文彬解釋,該病毒的制作工具來(lái)源于美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù),原本是用來(lái)攻擊特定目標(biāo)的一種“武器”,卻遭遇了泄露!皣(guó)外的黑客把攻擊武器和他們的勒索軟件組裝起來(lái)變成‘蠕蟲(chóng)病毒’,只要使用的電腦沒(méi)有打補(bǔ)丁開(kāi)放在外網(wǎng),就會(huì)被遠(yuǎn)程攻擊。本來(lái)這個(gè)是針對(duì)特定目標(biāo)的武器,但上個(gè)月國(guó)外的黑客組織把這個(gè)武器披露出來(lái),這樣所有人都能看到并且使用它!
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)主辦的國(guó)家信息安全漏洞共享平臺(tái)(CNVD)曾在4月16日發(fā)布公告,對(duì)國(guó)外黑客組織--影子紀(jì)經(jīng)人(Shadow Brokers)披露的多款攻擊工具進(jìn)行了通報(bào)和預(yù)警。而此次爆發(fā)的勒索病毒“永恒之藍(lán)”是其中一種,針對(duì)445端口的漏洞攻擊工具,還有“永恒浪漫”(ETERNALROMANCE)“翡翠纖維”(EMERALDTHREAD)“永恒冠軍”(ETERNALCHAMPION)等總共7個(gè)。
原本被當(dāng)做武器的工具遭遇泄露,然后制作成蠕蟲(chóng)病毒,威力可想而知。記者梳理發(fā)現(xiàn),包括河南大學(xué)、中山大學(xué)、南昌大學(xué)等幾十所高校都已經(jīng)發(fā)布了該病毒的預(yù)警防范通知。山東大學(xué)張淵博同學(xué)告訴記者,勒索病毒還感染了學(xué)校的公共電腦,導(dǎo)致他們沒(méi)法預(yù)約圖書(shū)館的座位!皩(duì)學(xué)校有影響,學(xué)校圖書(shū)館的大屏幕是顯示座位預(yù)約的系統(tǒng),電腦也是基于windows系統(tǒng)的,我同學(xué)在朋友圈發(fā)照片說(shuō)看到學(xué)校圖書(shū)館的預(yù)約座位的大屏幕也被鎖定了!
專家分析此次國(guó)內(nèi)高校校園網(wǎng)、教育網(wǎng)成為主要攻擊目標(biāo),445端口未封閉也成為主要原因之一。有分析指出,微軟視窗系統(tǒng)的445端口是一個(gè)毀譽(yù)參半的端口,有了它大家可以在局域網(wǎng)中輕松訪問(wèn)各種共享文件夾或共享打印機(jī),但也正是因?yàn)橛辛怂,黑客們制作的各種病毒也有了快速傳播的機(jī)會(huì)。2006年肆虐全國(guó)的熊貓燒香蠕蟲(chóng)病毒也是通過(guò)攻擊445端口在局域網(wǎng)內(nèi)瘋狂傳播。
根據(jù)國(guó)家信息安全漏洞共享平臺(tái)(CNVD)秘書(shū)處普查的結(jié)果,互聯(lián)網(wǎng)上共有900余萬(wàn)臺(tái)主機(jī)IP暴露445端口(端口開(kāi)放),而中國(guó)大陸地區(qū)主機(jī)IP有300余萬(wàn)臺(tái)。
昨天,包括深圳等多地警方發(fā)布通告稱,除了及時(shí)更新系統(tǒng)補(bǔ)丁,也要立即關(guān)閉445、135等不必要端口。