新華網 正文
“勒索病毒”來襲敲響網絡安全警鐘
2017-05-16 17:39:25 來源: 新華社
關注新華網
微博
Qzone
評論
圖集

  新華社北京5月16日電 題:“勒索病毒”來襲敲響網絡安全警鐘

  新華社“中國網事”記者

  自5月12日起,一種名為“WannaCry”的勒索病毒在全球范圍內大規模爆發,並不斷蔓延,對全球互聯網安全都構成了嚴重威脅。業內人士表示,這次“勒索病毒”影響之大、涉及面之廣。在互聯網等信息技術快速發展的今天,網絡安全的重要性與日俱增。

  超29000例感染,內網成病毒感染重災區

  “周一上班就把外網斷了,挨個檢查辦公室每臺電腦的安全狀況,更新升級、打補丁等。”中石化雲南分公司的一位工作人員15日介紹,他們加油站辦公係統因採用Windows係統,日常工作受到了嚴重影響。

  自5月12日起,這種名為“WannaCry”的勒索病毒開始在教育、企業、醫療、電力、能源、銀行、交通等多個行業蔓延,互聯網個人用戶也受到影響。

  受病毒波及,中石油在其官網中發布公告稱,12日晚,該公司所屬部分加油站運行受到影響,出現了加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用等情況。中石油14日下午表示,根據現場驗證過的技術解決方案,開始逐站實施恢復工作。80%以上加油站已經恢復網絡連接,受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

  烏魯木齊市公安局出入境管理支隊15日也發布公告稱,由于Windows操作係統遭到病毒感染,暫停辦理出入境證件業務。

  “勒索病毒在國內蔓延過程中,生活服務、商業中心、交通運輸、醫療和一些政府、事業單位的電腦都遭遇了病毒攻擊。”360安全技術負責人鄭文彬説,自5月12日晚間起,國內眾多高校的官方微博都相繼發布消息,提醒廣大師生注意防范病毒,當時就已有不少用戶“中招”。

  360根據病毒網絡活動特徵的監測數據顯示:僅12日至13日間,國內有29000多個IP感染勒索病毒。360安全産品負責人孫曉駿介紹,該勒索軟件對于企業局域網或內網的係統破壞性尤其嚴重。由于很多內網主機不打補丁,也不裝安全軟件,一旦被感染,就會造成網內大規模擴散。

  病毒升級 完美解密尚需時日

  據了解,此次主角“WannaCry”病毒屬于蠕蟲式勒索軟件,通過利用編號為MS17-010的Windows漏洞(被稱為“永恒之藍”)主動傳播感染受害者。

  該病毒快速傳播時正是周末,而業界原本預測在周一會有病毒大幅度爆發的情況。不過,在周一大量辦公電腦重新開工這個節點前,我國公安、工信、教育、銀行、網信等有關部門都對防范工作提出了要求,360、騰訊、安天、金山安全等相關企業也迅速開展研究,主動提供了安全服務和防范工具。

  斷網、備份文件、打補丁、裝安全軟件……自此次勒索病毒爆發以來,除了個人加強防范外,很多單位、機構、企業也給員工發出了安全防范操作提示,有的還制作了U盤、光盤幫助員工及時應對,盡可能消減了該病毒的影響。

  “可想而知,醫療單位的電腦被攻擊可能貽誤患者的寶貴救治時機。生活、商業、政府等部門的電腦被攻擊可能影響民眾的正常生活。”鄭文彬説。

  有網絡安全專家介紹,事實上勒索病毒幾年前就已出現,過去這個病毒主要是通過郵件來傳播,傳播量不是特別高。此次“WannaCry”病毒則同時具備了加密勒索功能和內網蠕蟲傳播能力,一臺電腦感染後就會繼續掃描內網和互聯網上其他沒有補丁的係統,通過連鎖反應導致大規模的爆發感染。電腦被這種病毒感染後,照片、圖片、文檔、壓縮包、音頻、視頻等類型的文件都會被加密鎖住,支付黑客所要求贖金後才能解密恢復,並且贖金金額還會隨著時間的推移而增加。

  網絡安全專家坦言,對于這種病毒只能預防,被感染後暫時還沒有完美的解密辦法。目前該病毒還在繼續傳播,預計在國內還會持續一段時間。通過各方共同防范,該病毒的影響面正逐步減小。

  從看客到切膚之痛 網絡安全固化思維亟待轉變

  針對已經感染此次病毒的用戶,網絡安全專家建議及時使用安全軟件查殺蠕蟲病毒,再使用相關廠商推出的文件恢復工具,有一定概率能夠成功恢復部分甚至全部文件,如果無法恢復也可以保留加密文件,待找到有效方法後再進行解鎖。

  業界分析,隨著互聯網時代信息資産價值的提升,近些年對網絡安全漏洞的利用已經從原先以興趣研究為主,越來越多地轉向一些黑色産業鏈,對企業用戶和普通民眾來説,從熱鬧的看客變成了真正的切膚之痛。以往“網絡安全離自己很遠”的固化思維亟待轉變。

  業內專家認為,此次“勒索”病毒的爆發,對企業、民生造成了巨大的影響,其損失難以估量。普通用戶的信息安全也受到了嚴重威脅。

  網絡安全專家呼吁,網絡安全已涉及社會民生各個方面,網絡安全的投入問題、意識問題等也應引起各方的重視。我國網絡安全市場佔整個IT市場的投入與美國等發達國家相去甚遠,這樣的投入差距與我國經濟社會發展水平並不匹配。

  “網絡安全不是説它不發生我們就可以忽視掉。”國內多家大型網絡安全企業的專家表示,“勒索病毒”不是第一個,也不是最後一個,此次勒索病毒較大范圍傳播再一次給互聯網生活下的人們敲響了警鐘。

  對一些單位、機構、企業來講,尤其是在此次病毒傳播過程中暴露出巨大風險的單位,更需要提高網絡安全意識,加大網絡安全方面的投入,提升相關係統管理技術人員能力,通過對相關硬件軟件設施開展常態化的檢查,及時修復漏洞,規避隱患。

  就個人用戶而言,提高網絡安全意識,及時安裝安全防護軟件,及時升級操作係統和各種應用的安全補丁,對特別重要的數據採取備份措施等,才能適應互聯網時代的發展環境。(採寫記者:侯文坤、尚升、孟含琪、黃興)

+1
【糾錯】 責任編輯: 郭潔宇
相關新聞
  • 勒索病毒會繼續但勢頭已減弱
    5月12日開始,勒索病毒“想哭”襲擊全球,100多個國家,大量機構和個人的計算機遭遇攻擊。昨天,國內進入病毒發生後的第一個工作日,當天上午上班族迎來一個“中招”高峰。
    2017-05-16 16:29:35
  • 勒索病毒擴散速度放緩:對中毒用戶搞抽獎解鎖 你信嗎?
    15日,WannaCry勒索病毒依然在擴散,有外媒稱,有超過130萬臺電腦係統仍然容易被勒索病毒感染。不過中新網從多個信息源處獲悉,病毒擴散速度已放緩。
    2017-05-16 14:02:10
  • 勒索病毒傳播放緩仍需警惕
    據多家安全監測平臺統計,我國至少有三萬左右的IP地址感染了這種傳染速度快、危害大的勒索病毒,而這個數字還不包含未在互聯網上檢測到的內網用戶
    2017-05-16 10:05:20
新聞評論
    加載更多
    穿越鄉野
    穿越鄉野
    新疆發布高溫黃色預警
    新疆發布高溫黃色預警
    杭州舉辦“泥人張”第四代傳承人張錩作品展
    杭州舉辦“泥人張”第四代傳承人張錩作品展
    四川遂寧消防“大片”爆紅網絡
    四川遂寧消防“大片”爆紅網絡
    010030090950000000000000011101021120982511