新華社北京6月28日電 (全球熱點)勒索病毒又來襲 危害有多大
新華社記者
27日全球遭受新一輪勒索病毒攻擊,烏克蘭切爾諾貝利核設施輻射監測係統、俄羅斯最大石油公司以及歐美多國企業紛紛中招。
此輪網絡病毒攻擊危害到底有多大?應該如何防護?
【新聞事實】
本輪勒索病毒攻擊范圍廣泛,烏克蘭和俄羅斯首當其衝。烏克蘭政府機構、中央銀行、能源及通信係統、基輔國際機場等均遭攻擊。切爾諾貝利核設施輻射監測係統被迫轉成人工操作模式。
俄羅斯石油公司伺服器遭到病毒攻擊,不得不啟用備用生産管理係統,官網一度癱瘓。俄中央銀行發布警告説,未知的勒索病毒正攻擊俄金融機構信貸係統,一些銀行伺服器已被侵入。
此外,全球海運巨頭丹麥馬士基航運集團、全球最大傳播服務企業英國WPP集團、美國醫藥巨頭默克公司均在受害者之列……
多家網絡安全服務公司表示,此次的勒索病毒是已知病毒Petya的一個變種,會加密電腦文件,要求受害者以比特幣形式支付相當于300美元的贖金,以解鎖遭加密文件。
據最新消息,勒索病毒相關收款郵箱已被封,有關部門建議受害者不要支付贖金。
【深度分析】
勒索病毒再次來襲證明一些不法駭客已經受到“想哭”病毒攻擊的啟發,將更多新技術手段與勒索軟件相結合。比如多家網絡安全服務公司表示,此次病毒不僅和“想哭”病毒一樣利用了駭客工具“永恒之藍”,還能夠利用“管理員共用”功能在內網自動滲透。
這意味著可能會發生更多與勒索病毒有關的網絡安全事件。究其原因,除了一些駭客的不法行為外,美國有關政府機構也難辭其咎。因為新病毒和“想哭”都用到的駭客工具“永恒之藍”,是從美國國家安全局的網絡武器庫中泄漏的。
美國國安局下屬的駭客在找到微軟“視窗”作業系統中的相關漏洞後,不是通知微軟,而是據此開發駭客工具,但沒想到卻被另一些駭客盜取。美國微軟公司曾就此表示:美國情報部門私藏漏洞資訊並開發駭客工具,這會被不法分子利用,可能對全球網絡安全造成巨大破壞。
【第一評論】
今年5月“想哭”勒索病毒肆虐全球,引發網絡安全大討論,但一些企業、機構仍存僥倖心理,未及時安裝係統更新,卻沒想到這次的病毒與“想哭”攻擊了同樣的“視窗”作業系統漏洞。
勒索病毒實際上不難防范,微軟公司也早已針對被利用的係統漏洞發布補丁程式。受害者固然可以指責駭客惡意勒索、警方打擊網絡犯罪不利、美國國家安全局囤積安全漏洞並制造駭客工具,但更應認識到及時安裝係統更新的重要性,將網絡安全防護牢記心上。
【背景連結】
今年4月,駭客組織“影子經紀人”將從美國國家安全局網絡武器庫中盜取的駭客工具公布在網絡上,其中包括“永恒之藍”。
5月12日,全球上百個國家遭受“想哭”勒索病毒的攻擊。“想哭”病毒利用了駭客工具“永恒之藍”。
5月14日,美國微軟公司譴責美國政府囤積網絡武器,警告一旦發生泄漏,便可能在全球范圍造成嚴重威脅。
6月27日,全球遭受新一輪勒索病毒攻擊,多家網絡安全服務公司表示此次勒索病毒是已知病毒Petya的一個變種,同樣利用了“永恒之藍”。(參與記者:郭洋、楊天沐、林晶;編輯:魏建華)(相關圖文視頻融合報道請關注“新華國際頭條”微信公眾號)
-
俄羅斯部分機構和企業電腦遭勒索病毒攻擊
俄羅斯一些機構和企業的電腦27日遭勒索病毒攻擊,導致相關網站和係統無法正常工作。2017-06-28 03:41:25
-
專家:“勒索”病毒絕非中國制造 網絡安全需共同守護
近日,有媒體引用不實消息稱,曾席卷全球的“想哭”勒索病毒可能來自于中國南方等地區。面對這一傳言,網絡安全從業人士紛紛斥責其失實之處,並重申中國在全球網絡安全中所做的貢獻。2017-06-11 11:04:43
-
向飛機發動機投幣"祈福",陋習該如何治?
2017-06-29 08:28:34
-
不忘初心,你還記得自己的入黨故事嗎?
2017-06-28 08:05:26
-
今日調查丨暴露年齡的時候到了:入黨誓詞你宣讀的是哪版?
2017-06-28 08:07:35
-
黨員幹部注意,有些“錯”可以免責,有些“錯”絕對不能犯!
2017-06-28 10:47:29
-
手機APP亂象怎麼治?捆綁下載、過度獲權防不勝防
2017-06-28 10:47:29