【大地彩票手机客户端】全球互联网惊魂难定 勒索病毒打开网络恐怖主义“盒子”

  • 时间:
  • 浏览:0



2017年5月15日,又一个多 周一。

和往常相比,这个周一有了所以不同——各大企业和组织员工上班前做的第一件事,是在打开电脑以前,先拔掉网线,关掉无线连接,而且再启动电脑,在忐忑不安中查杀电脑是是否中了“WannaCry”病毒。

这个病毒也被翻译成“想哭”病毒,是某种勒索病毒,它还并能 使感染的电脑在10秒内锁住,电脑里所有文件全被加密无法打开,只能按弹窗提示以价值100美元的比特币交付赎金并能解密。

5月12日起,这个仅有3.3MB大小的病毒,以罕见传播下行时延 以及严重破坏性,攻陷了全球100多个国家和地区的网络,造成了迄今为止人类世界最为严重的互联网领域“生化危机”。

在中国,有近3万家机构遭受影响,涉及高校、加油站、火车站、自助终端、邮政、医院、公安等政府企事业办事终端等领域,不少公共服务被迫关闭。在英国,几十家医院被迫暂停急救;在俄罗斯,内政部千台电脑遭攻击,铁路、银行和第二大手机运营商被要求缴纳赎金;在法国,汽车制造商雷诺被迫中止其多个地区生产活动;在西班牙,电信巨头、能源供应商、电力公司网络系统瘫痪;在美国,美国联邦快递公司等纷纷“中毒”,甚至就连迪士尼未上映新片也受到威胁……

另一个多 肆虐全世界的病毒袭击,已就是那末 跳出在人类世界新闻当中了,它也注定将被写入人类互联网史册浩劫。截至本报发稿(5月18日),在全球施虐的“想哭”,之所以中途跳出了多个变种,但扩散下行时延 似乎有放缓迹象。

之所以病毒威胁放缓,但围绕WannaCry的种种谜团,却是太久:谁是勒索病毒元凶?是美国安全局NSA,还是那末 “中毒”的朝鲜,还是另有他人?动机又是那先 ?

更给你不安的问题是:勒索病毒,是普通的黑客,还是别有用心的网络攻击?是是否打开了网络恐怖主义的“潘多拉盒子”?一个多 网络攻击的新时代,是是否正在悄然来临?



互联网“生化危机”

 “浩劫”来临那刻,一切有的是那末 措手不及。

 5月12日晚9点左右,大四的魏静正在电脑上做毕业设计,桌面上十几条 WORD和PDF文档图标无缘无故变成了白色,文件名的后缀变成了.WNCRY。“点开那先 文件,就会弹出一个多 红白色相间的对话框, 能选泽中文、韩文、日文、英文等,里边写着位于了那先 事情、要怎样恢复、要怎样会交钱。

魏静以为是一个多 垃圾弹窗,她关掉了显示窗口,但窗口又跳出来了。检查电脑时发现,包括Word、PPT、图片、视频在内的所有文档,已完整性被锁定了。随之被一齐锁定的,还有她辛苦了十几条 月、即将上交的毕业设计。

 魏静就读于华南一所理工类高校,平日里接触了不少网络相关技术,但“黑客”一词,在魏静意识里,依旧是个神秘位于。她做梦都没想到,电影、新闻中才有的网络攻击,会无缘无故位于在自己身上。

     惊慌失措之中,班级微信群乱成一锅粥的消息更是让她惊恐:学校所有开机的、安装Win7系统的电脑完整性“中招”——而在贴吧、论坛中,众多高校“沦陷”帖子正疯狂生长。

5月的校园,众多学生正为毕业论文做最后冲刺。勒索病毒的无缘无故袭击,让国内整个高校位于惶恐之中,尽管此后有官方敲定称感染病毒的高校仅66所,但显然无法挽回魏静她们的损失,难以平息其恐慌之情

这注定是一个多 恐慌的半夜,WannaCry勒索病毒很慢在校园网之外蔓延。中石油旗下2万座加油站在5月13日半夜无缘无故断网,用户加油只能使用现金支付。此后,央视新闻报道称,国内包括机场、银行、加油站、火车站、医院、邮政、警察、出入境等众多企事业单位都受到了勒索病毒攻击,原因分析医院手术无法继续、警察单位网络瘫痪,甚至飞机航班安所以受到了影响。



   “弄了整整一宿,数据也那末 恢复过来。”一名民警说,受到勒索病毒影响,单位电脑被锁定,学习计算机专业的他也只能束手无策。

幸运的是,可能性勒索病毒的爆发正好赶上周末,这给了政府和企业难得的48小时应对时间。国内几大安全厂商纷纷出台了各人的补救方案,但让让你们 也承认,对于可能性中毒的电脑无能为力

类事于影响,在全世界各国不断位于。比如WannaCry影响英国各大医院和医生门诊取回 预约,救护车也被临时调回对英国数十万病患产生了直接影响。“让让你们 儿无法进入病人的病历、处方和预约系统。”英国国立医院的医生发表Twitter称,“这是人命关天的事情。”

一个多 接一个多 难解的谜团

截至5月16日,勒索病毒已感染了超过100万台电脑,不过侵袭下行时延 结束了了英文放缓。硅谷网络风险建模公司Cyence首席技术官George Ng称,此次网络攻击造成的全球电脑死机直接成本总计约100亿美元。

现在,围绕WannaCry的,是一个多 接一个多 难解的谜团。

“这并有的是那先 新的攻击手段,不法分子就是利用‘永恒之蓝(Eternal Blue)’改造的远程‘蠕虫病毒’,它并能实现远程攻击Windows的445端口(共享文件夹或共享打印机)。”5月16日,3100安全监测与响应中心一位负责人告诉记者。

 我说,5月12日周五晚发现勒索病毒结束了了英文,整个团队就几乎那末 合过眼。不仅是3100,几乎所有互联网安全团队都24小时不眠不休推出了一系列预防方案。

 对全世界所有互联网安全厂商而言,WannaCry的传播路径,至今为止是个谜团,互联网安全厂商们仍无法确切还原。腾讯安全团队在溯源中发现,病毒爆发是在校园网用户里,但从哪结束了了英文不详。猎豹移动安全专家李铁军则表示,病毒来源和传播路径目前那末 结论,那先 时间潜伏进内网的,都并能 更多研究来分析。

在国外,包括欧盟警方在内也表示,让让你们 我想知道此次袭击是由网络罪犯或某个国家发起,也不选泽此次攻击的主要动机是是否为了赚钱”这是一个多 长期而多样化的追踪调查。”

猎豹移动安全专家李铁军对记者表示,WannaCry作者从保加利亚语到越南语设置了28国语言,这是不同寻常的毕竟,很长时间以来,勒索病毒都支持多国语言,但一般的勒索病毒支持的语言为6、7种,大每段在10种以内——WannaCry的实际传播情况报告之所以那末 辜负其精心准备的28种语言,让100多个国家和地区遭遇病毒攻击。

5月13日晚间,一名英国研究员于无意间发现的WannaCry隐藏开关(Kill  Switch)域名,意外遏制了病毒的进一步大规模扩散。就是,被意外发现的Kill Switch同样是个谜团。那末 能回答病毒作者要怎样会设置了停止开关,安全专家们只能给出如下推测:可能性是编码错误,也可能性是作者没想到;可能性源于作者担心病毒无何止传播。

在让让你们 儿之所以可喘口气的以前,病毒2.0版另一个多 了,域名解析可能性那末 效果了。这同样有着谜团,那末 知道,这是原有病毒扩散者的行为,还是自己的浑水摸鱼。

同样给你感到困惑的,还有WannaCry的勒索行为某种。截至美国时间5月15日,全球范围已有超过7万个系统遭到勒索,但犯罪嫌疑人仅收到约5.7万美元价值的赎金。

 WannaCry勒索病毒横扫全球范围,但收益那末 之少,这给你颇为不——尽管勒索病毒是2013年才结束了了英文跳出,但在2016年,有的是超过100种勒索病毒通过这个行为模式获利。比如去年,CryptoWall病毒家族一个多 变种就收到23亿赎金。

此外,出乎外界意料的是,黑客看上去并那末 提取那先 比特币的打算,也就无法追查到具体的银行账户和开户者信息。另外还有安全人士发现,受害人电脑的IP地址和其汇出比特币电脑的IP地址那末 对应关系,黑客并我想知道是哪台电脑给自己汇了比特币,而且即使支付了赎金,黑客可能性还是只能自动恢复电脑。

若真那末 ,这次全球勒索有的是像是一场真正的勒索,而比特币仅仅是这场“轰动事件”制造者所利用的一个多 工具。“可能性可能性是作者根本就那末 想解密;还有某种可能性是,这是事件某种有的是以勒索为目的,就是以勒索者的表现达到有些目的。”安天实验室首席技术架构师肖新光说。