勒索軟件考驗全球網(wǎng)絡(luò )安防 鎖定黑客身份難度較大

　　名為“想哭”的勒索軟件自12日起大規模入侵全球電腦網(wǎng)絡(luò )，波及超過(guò)100個(gè)國家和地區，堪稱(chēng)一場(chǎng)科技恐怖襲擊。多個(gè)國家的重要信息網(wǎng)絡(luò )受到襲擊，凸顯出各國在防范和應對此類(lèi)“科技恐襲”方面尚缺乏經(jīng)驗，網(wǎng)絡(luò )安全防范仍待提升和完善。此次事件中，中國部分高校、派出所、加油站等重要信息系統在內的多類(lèi)用戶(hù)也受到?jīng)_擊，其中的教訓令人警醒。

　　襲擊規模史無(wú)前例

　　全球多個(gè)國家12日起遭受一種勒索軟件的攻擊。這款病毒名為“想哭”，屬于一種勒索軟件。

　　據悉，電腦被這種勒索軟件感染后，其中文件會(huì )被加密鎖住，支付黑客所要求贖金后才能解密恢復。電腦提示用戶(hù)在規定期限內支付300美元等價(jià)的比特幣作為贖金，便可恢復電腦資料;每耽擱數小時(shí)，贖金額度就會(huì )上漲一些，最高漲至600美元。

　　據俄羅斯卡巴斯基實(shí)驗室研究員庫爾特·鮑姆加特納觀(guān)察：“在支付贖金的用戶(hù)中，多數人在最初幾小時(shí)內就乖乖掏出300美元。”美聯(lián)社報道，截至15日，黑客已收到大約7萬(wàn)美元的贖金。

　　目前網(wǎng)絡(luò )安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶(hù)主機一旦被勒索軟件滲透，只能通過(guò)重裝操作系統或使用專(zhuān)殺工具的方式來(lái)清除勒索軟件，但若用戶(hù)重要數據文件沒(méi)有備份，則很難完全直接恢復。

　　據Splunk網(wǎng)絡(luò )安全公司主管里奇·巴杰描述，“這是全球迄今最大的勒索軟件攻擊事件之一”。據捷克網(wǎng)絡(luò )安全企業(yè)愛(ài)維士公司統計，全球99個(gè)國家和地區12日共遭遇超過(guò)7.5萬(wàn)次電腦病毒攻擊，其中俄羅斯、烏克蘭等國遇襲尤其嚴重。

　　俄羅斯網(wǎng)絡(luò )安全企業(yè)卡巴斯基實(shí)驗室12日發(fā)布一份報告說(shuō)，在受攻擊最多的20個(gè)國家和地區中，俄羅斯所受攻擊遠遠超過(guò)其他受害者，中國大陸排在第五。

　　歐盟刑警組織負責人羅布·溫賴(lài)特14日表示，12日開(kāi)始的勒索軟件網(wǎng)絡(luò )襲擊目前已經(jīng)波及150多個(gè)國家的10萬(wàn)多家機構，至少20萬(wàn)人受害，其中不乏大型企業(yè)用戶(hù)，事件未來(lái)還可能進(jìn)一步升級。

　　各地的生產(chǎn)生活受到不同程度影響，中招的包括政府部門(mén)、醫療服務(wù)、公共交通、郵政、通信、汽車(chē)制造等多個(gè)領(lǐng)域。

　　俄羅斯內務(wù)部、梅加豐電信公司均遭到這種病毒攻擊。俄羅斯國際文傳電訊社援引俄內務(wù)部發(fā)言人伊琳娜·沃爾克的話(huà)報道，俄內務(wù)部大約1000臺電腦被感染。另一名消息人士稱(chēng)，俄政府文件未在此次攻擊中泄密。

　　英國公共衛生體系國民保健制度的服務(wù)系統12日被病毒入侵后，多家醫院電腦癱瘓，不得不停止接待病人，一些救護車(chē)等醫療服務(wù)也受影響。英國首相特雷莎·梅當天說(shuō)，英國國家網(wǎng)絡(luò )安全中心正與國民保健制度聯(lián)手應對這次危機。

　　西班牙國家情報中心12日證實(shí)，西班牙多家公司遭受了“大規模”的網(wǎng)絡(luò )黑客攻擊，西班牙電信業(yè)巨頭西班牙電信總部的多臺電腦陷入癱瘓。

　　德國鐵路信息系統也受到該病毒軟件攻擊，雖然運行未受影響，但車(chē)站顯示出發(fā)、到達車(chē)次信息的屏幕受到影響，為此德國鐵路公司加派人手在車(chē)站為旅客提供信息。

　　此次大規模襲擊事件中，監測發(fā)現，中國大量企業(yè)和機構內網(wǎng)遭到感染，包括教育、企業(yè)、醫療、電力、能源、銀行、交通等多個(gè)行業(yè)均受到不同程度的影響。中國的校園網(wǎng)絡(luò )成為重災區，全國多所高校出現病毒感染。大量學(xué)生的畢業(yè)論文等重要資料被病毒加密，只有支付贖金才能恢復。

　　360安全中心方面的緊急公告顯示，不法分子使用黑客武器攻擊微軟“視窗”系統(Windows)的漏洞，令ONION、WNCRY等勒索病毒在校園網(wǎng)內快速傳播感染。正值高校畢業(yè)季，勒索病毒已造成一些應屆畢業(yè)生的論文被加密篡改，影響到畢業(yè)答辯。

　　中國石油天然氣集團公司14日發(fā)布消息稱(chēng)，12日晚其所屬部分加油站受到勒索病毒波及。病毒導致加油站加油卡、銀行卡、第三方支付等網(wǎng)絡(luò )支付功能無(wú)法使用，但加油及銷(xiāo)售等基本業(yè)務(wù)運行正常，加油卡賬戶(hù)資金安全不受影響。對此，中石油連夜采取措施緊急應對。

　　這一勒索軟件利用的是微軟“視窗”操作系統中編號為MS17-010的一個(gè)漏洞。除Windows 10系統外，其他未及時(shí)安裝安全補丁的Windows系統都可能受到攻擊。盡管此前微軟已發(fā)布安全補丁，但仍有許多沒(méi)有更新的電腦被感染。鑒于事態(tài)嚴重，微軟很快宣布采取非同尋常的安防措施，為一些它已不再支持的老“視窗”平臺提供補丁。多家網(wǎng)絡(luò )安全廠(chǎng)商也緊急推出了應對勒索軟件的安全工具。

　　中央網(wǎng)信辦網(wǎng)絡(luò )安全協(xié)調局負責人15日表示，該勒索病毒仍在傳播，但速度已明顯放緩。事件發(fā)生后，中國公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門(mén)都對防范工作提出要求。奇虎360、騰訊、安天、金山安全等相關(guān)企業(yè)迅速開(kāi)展研究，主動(dòng)提供安全服務(wù)和防范工具。各相關(guān)媒體做了大量報道，幫助提高全社會(huì )的防范意識、遏制病毒進(jìn)一步傳播。

　　一些網(wǎng)絡(luò )專(zhuān)家認為，未來(lái)一段時(shí)間內都需對這一病毒保持警惕。360公司首席安全工程師鄭文彬認為：“這個(gè)勒索軟件的攻擊未來(lái)應該還會(huì )持續一段時(shí)間。”

　　“一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā)，將更多技術(shù)手段與勒索軟件相結合，”安天公司安全研究與應急處理中心主任李柏松說(shuō)，“勒索模式帶動(dòng)蠕蟲(chóng)病毒的回潮不可避免，黑客可能利用僵尸網(wǎng)絡(luò )分發(fā)病毒，還可能針對物聯(lián)網(wǎng)設備的漏洞制造和傳播病毒軟件，這些問(wèn)題都會(huì )出現。”

　　專(zhuān)家表示，對用戶(hù)而言，最有效的應對措施是要安裝安全防護軟件，及時(shí)升級操作系統和各種應用的安全補丁。360方面建議，電腦用戶(hù)盡快使用諸如“美國國家安全局(NSA)武器庫免疫工具”等專(zhuān)業(yè)防護軟件，預防病毒。

　　病毒來(lái)襲誰(shuí)之過(guò)

　　目前，美國、英國、俄羅斯等國都在追查這次襲擊的幕后黑手。一名不愿公開(kāi)姓名的美國高級官員透露，美國總統唐納德·特朗普12日下令召集一次緊急會(huì )議，聯(lián)邦調查局、國安局隨后聯(lián)手展開(kāi)調查。據路透社報道，相關(guān)調查都在初始階段，而鎖定黑客身份的難度相當大。

　　歐盟刑警組織說(shuō)，這次網(wǎng)絡(luò )病毒襲擊“達到史無(wú)前例的級別”，要找到元兇需要進(jìn)行復雜的國際調查。溫賴(lài)特說(shuō)，歐盟刑警組織將與美國聯(lián)邦調查局合作追查本次網(wǎng)絡(luò )襲擊的罪魁禍首。他們目前傾向于認為這起襲擊是刑事犯罪的可能性大于恐怖襲擊，并且應該是團伙作案，但要找出幕后元兇可能“非常困難”，因為罪犯在互聯(lián)網(wǎng)上很容易隱匿自己的行蹤。他說(shuō)，目前值得慶幸的是只有極少數受害者向罪犯支付了贖金，所以背后的犯罪團伙并沒(méi)有從中攫取太多利益。

　　比特幣的興起為勒索軟件提供了幫助。比特幣是一種虛擬貨幣，在網(wǎng)上交易難以追蹤，成為許多黑客愛(ài)用的交易媒介。鄭文彬說(shuō)，此次勒索病毒選擇以比特幣作為支付手段，隱蔽性強，難以監管追蹤。

　　目前，尚未有黑客組織認領(lǐng)這次襲擊。但業(yè)界人士的共識是，這款“想哭”病毒來(lái)源于美國國安局的病毒武器庫。

　　卡巴斯基強調，這次網(wǎng)絡(luò )攻擊所用的黑客工具“永恒之藍”，來(lái)源于美國國家安全局的網(wǎng)絡(luò )武器庫。今年4月，黑客組織“影子經(jīng)紀人”在網(wǎng)上披露過(guò)一批美國國安局的黑客工具，其中就包括這個(gè)漏洞工具。

　　美國國土安全部12日發(fā)表聲明稱(chēng)，已獲悉上述勒索軟件影響全球多個(gè)實(shí)體。但是，聲明除介紹勒索軟件的定義、微軟已針對這個(gè)漏洞發(fā)布補丁、提醒用戶(hù)應安裝補丁外，沒(méi)有說(shuō)明更多情況。

　　不少網(wǎng)絡(luò )安全專(zhuān)家指責，美國斥巨資研發(fā)黑客攻擊工具、而非自衛機制，結果造成全球網(wǎng)絡(luò )環(huán)境“更不安全”。美國政府察覺(jué)到微軟安全漏洞，卻沒(méi)有及時(shí)告知微軟公司，反而囤積攻擊工具，以致泄露后禍及全球。

　　今年3月，“維基揭秘”網(wǎng)站披露了一批據稱(chēng)是來(lái)自美國中情局的黑客工具，批評中情局對其黑客武器庫已經(jīng)失控，其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”，存在“極大的擴散風(fēng)險”。

　　路透社援引美國聯(lián)邦政府公布的數據以及情報部門(mén)官員的話(huà)報道，美國網(wǎng)絡(luò )項目開(kāi)支中，90%用于研發(fā)黑客攻擊武器，例如侵入“敵人”的電腦網(wǎng)絡(luò )、監聽(tīng)民眾、設法讓基礎設施癱瘓或受阻等。

　　得知最新攻擊事件后，“棱鏡”監聽(tīng)項目曝光者、美國前防務(wù)承包商雇員愛(ài)德華·斯諾登12日發(fā)推文說(shuō)，“盡管多次被警告，(美國國安局)仍然研制了危險的攻擊工具。今天，我們見(jiàn)到代價(jià)……醫院里的病人生命受到威脅”。

　　美聯(lián)社評論，這次席卷全球的襲擊中，黑客并非獨立研發(fā)出“想哭”病毒，因此美國國安局難辭其咎。

　　美國公民自由聯(lián)盟呼吁國會(huì )通過(guò)立法，以強制美國政府及時(shí)向IT企業(yè)通報安全漏洞，以便這些公司及時(shí)采取補救措施。

　　美國高德納咨詢(xún)公司網(wǎng)絡(luò )安全分析師阿維瓦·利坦說(shuō)，美國政府確實(shí)“存在疏忽”。但他對此感到無(wú)奈，“我們無(wú)法阻止美國政府研發(fā)網(wǎng)絡(luò )攻擊武器”。

　　“想哭”病毒利用微軟“視窗”操作系統漏洞發(fā)動(dòng)攻擊，微軟公司由此也受到抨擊。利坦認為，微軟已于3月發(fā)布針對此類(lèi)勒索軟件的補丁，凡是安裝過(guò)補丁的用戶(hù)不太可能遭受這款病毒攻擊。但是，微軟提供的補丁只針對新版本的操作系統，而并不包括“Windows XP”等較老版本。直到本月12日全球電腦紛紛“中招”后，微軟才宣布為較老版本的操作系統免費提供補丁。

　　本輪病毒攻擊中，一些國家的醫院系統、公共交通系統發(fā)生癱瘓，而這些部門(mén)往往出于財務(wù)考慮而一直沿用“Windows XP”。觀(guān)察人士表示，如果某機構受限于財務(wù)狀況，沒(méi)有使用新版本的視窗系統，自然也就不太可能付費打補丁，而這些本應由微軟公司考慮到。

　　網(wǎng)絡(luò )安全形勢嚴峻

　　勒索病毒襲擊事件后，網(wǎng)絡(luò )安全公司一度出現火爆行情。據西班牙《發(fā)展報》報道，美股15日開(kāi)盤(pán)后，網(wǎng)絡(luò )安全相關(guān)交易所交易基金PureFundsISECyberSecurityETF大漲3.2%，創(chuàng )下2015年6月以來(lái)新高。此后三天全球網(wǎng)絡(luò )安全領(lǐng)域的大型企業(yè)的市值就增加了72億美元，其中大多數是美國企業(yè)。

　　令網(wǎng)絡(luò )安全公司受到青睞的并不只是此次單一的病毒襲擊事件。不少跡象表明，近年來(lái)網(wǎng)絡(luò )襲擊的規模和數量都在不斷增加，令企業(yè)和機構均不敢對網(wǎng)絡(luò )安全投資掉以輕心。據美國金融數據軟件公司預測，全球網(wǎng)絡(luò )安全領(lǐng)域最主要的11家企業(yè)2016年至2018年盈利將增長(cháng)34.5%，達到508.77億歐元。

　　在這種背景下，如何在今后更有效地防范網(wǎng)絡(luò )病毒襲擊的問(wèn)題更加值得思考。一些專(zhuān)家提醒，這次勒索病毒攻擊雖然影響范圍廣，但是從技術(shù)而言并不難防范，只要及時(shí)安裝更新包，修復電腦操作系統漏洞，便不會(huì )輕易中招。所有網(wǎng)絡(luò )用戶(hù)今后都應加強安全意識，注意更新安全補丁和使用各種殺毒工具，還應將重要數據備份。此外，一些垃圾郵件可能以常用聯(lián)系人的名義發(fā)來(lái)，必須提高警惕，對于可疑的鏈接或附件，不要輕易打開(kāi)。

　　英國內政大臣安伯·拉德13日說(shuō)，全國有45個(gè)公共醫療機構遭到黑客病毒攻擊，但病人數據未被盜取。她敦促相關(guān)機構吸取教訓，重視網(wǎng)絡(luò )安全問(wèn)題，及時(shí)升級過(guò)時(shí)的系統。國防大臣邁克爾·法倫14日在接受媒體采訪(fǎng)時(shí)也表示，他們此前曾多次警告醫療機構可能面臨網(wǎng)絡(luò )襲擊，但沒(méi)有引起重視。

　　美國加利福尼亞大學(xué)洛杉磯分校計算機科學(xué)和網(wǎng)絡(luò )安全教授彼得·賴(lài)海爾提醒，應及時(shí)更新電腦操作系統，尤其是安裝安全補丁。以此次攻擊為例，這款病毒利用了微軟“視窗”操作系統的一個(gè)漏洞，而微軟曾于3月14日針對這個(gè)漏洞發(fā)布了補丁。“那些安裝過(guò)補丁的用戶(hù)，這次不太可能受影響，”賴(lài)海爾說(shuō)。

　　溫賴(lài)特警告說(shuō)，許多國家的醫療機構在面對網(wǎng)絡(luò )襲擊時(shí)非常脆弱，因為他們往往用過(guò)時(shí)的電腦系統處理大量敏感數據。而以往是網(wǎng)絡(luò )犯罪頭號目標的歐洲銀行業(yè)本次幾乎沒(méi)有受到影響，因為他們汲取了足夠的經(jīng)驗。他呼吁所有機構優(yōu)先考慮網(wǎng)絡(luò )安全問(wèn)題并及時(shí)更新系統。

　　利坦說(shuō)，醫院系統、政府部門(mén)應對聯(lián)網(wǎng)電腦進(jìn)行更妥善的保護，例如限制登錄網(wǎng)站、限定運行軟件的權限、只授權專(zhuān)門(mén)技術(shù)人員進(jìn)行某些操作等。此外，這類(lèi)部門(mén)還應對所儲存的文件做好備份。在此次勒索軟件襲擊中，如果“中招”者擁有備份，就無(wú)需支付贖金來(lái)挽回文件。

　　網(wǎng)絡(luò )安全企業(yè)斯普倫克公司總監里克·巴杰表示，這次事件的擴散方式和產(chǎn)生的后果前所未有，應當作為一個(gè)全球性的警鐘。這次攻擊表明重要企業(yè)在受到攻擊時(shí)必須要準備好應對勒索病毒的對策，保護關(guān)鍵基礎設施免受網(wǎng)絡(luò )攻擊是不容忽視的責任。