4月份的时候,网络安全领域就有信息披露,美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。据悉,这些被曝光的NSA恶意软件无需用户操作,即可联网展开远程攻击。多家安全领域巨头发出预警,犯罪分子很可能会利用或者改造NSA“武器”制造大规模的病毒木马感染事件。
遗憾的是,业内担心的事情还是发生了。根据欧洲刑警组织发布的消息显示:5月12日全球多个国家遭受一种勒索软件的攻击。受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件正是不法分子利用了NSA网络武器库中泄漏出的黑客工具。德国之声报道,IT安全公司Kaspersky的专家雷夫(Costin Raiu)表示,至少发生了4.5万次攻击,分布在全球74个国家。安全公司Avast所估测的攻击数目更高,称在99个国家发生了7.5万次攻击。该公司的安全专家科瑞斯特金(Jakub Kroustek)说,目前攻击的重点是俄罗斯、乌克兰和中国台湾地区。据Forcepoint Security Labs公司称,包含着该病毒的邮件以近每小时500万封的速度发出,所使用的是“Wanna Cry”(“想哭”)恶意软件(也被称作Wanna Decryptor)。
这款病毒主要借助微软系统的漏洞,拥有自主传播的能力,能够在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器,无需用户任何操作,就可以将所有磁盘文件加密、锁死,后缀变为.onion,随后,黑客可以远程控制木马,向用户勒索“赎金”。而“赎金”则是以难以被追踪的虚拟货币比特币的形式结算,因而它又被简称为“勒索病毒”。
目前,根据澎湃新闻报道,包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”,上述学校及其他一些尚未波及的高校均向学生发出预警。江苏大学信息化办公室工作人员5月13日下午告诉媒体,该校已有学生因电脑中毒前来申请维修,但在目前的情况来看,一旦中招便无法“挽救”,“还没有中毒的,建议开机前拔了网线,将重要的资料备份”。另据中新网北京5月13日报道,今日全国多地的中石油加油站加油无法进行网络支付,只能进行现金支付。中石油有关负责人表示,怀疑受到病毒攻击,具体情况还在核查处置中。就目前勒索病毒传播的趋势来看,已呈现大规模肆虐传播感染的苗头。
值得注意的是,到目前为止勒索病毒并没有有效的查杀方法,传播速度快,危害性强,已引起国家网络与信息安全信息通报中心重视,并于2017年5月12日20时左右发出通报:
“新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入"高级设置",禁用"文件和打印机共享"设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网,避免进一步传播感染。”
勒索病毒为什么能够在中国肆虐,中国高校为什么又成为重灾区?在警惕预防病毒的同时,勒索病毒肆虐暴露出的问题也值得我们进一步反思。
首先,勒索病毒的肆虐暴露出我国国民整体网络安全意识还是较为薄弱。PC时代,我们吃过无数“亏”,“爬行者”、“灰鸽子”、“熊猫烧香”……但遗憾的是,从整体国民的网络安全意识来看,基本没有质的提高。没有网络安全意识,缺乏有效防范病毒手段,更不用说处理杀毒等进阶操作了。如果国民不尽快提升网络安全意识,在即将到来的万物互联网时代可能要吃更大的“亏”,遭受更大的损失。
其次,反病毒技术乃至安全产业有待进一步升级。勒索病毒的肆虐直接地暴露出目前反病毒技术的滞后性。尽管目前各大杀软厂商都有自己的主动防御型产品,但对一些极具破坏力的病毒依然束手无策。虽然大数据和人工智能技术的应用已经出现,但无奈各个厂商固步自封,数据保护现象严重,形成数据孤岛,对反病毒技术形成协同联动人为设置障碍,这是目前安全领域遇到的最大问题,更是“协同防治”理念成为空谈的最大原因所在。
再其次,从本次中国高校成勒索病毒重灾区可以反映出我国信息化建设中出现的两个极端现象,即信息化程度高,但缺乏统一规划和科学管理。在很多专家分析本次勒索病毒在高校率先爆发的原因时,将之归结为教育网445端口未封闭。但很多人却忽略了另个主要原因,就是XP系统在中国高校以及民企、国企、大型机构的高市场占有率。尽管微软操作系统早已推出Vista、7、8、10四代,但XP系统依然在中国市场保持17.79%的占有率,其中大部分份额就是集中在以上提到的机构。鉴于微软对XP放弃技术支持,系统漏洞未能及时修补,才是本次勒索病毒肆虐的重要原因。反观,能接受安全补丁的7、8、10等系统几乎没有什么问题。而如果,在我国高校以及一些主要机构,对于信息化建设做到统一规划和科学管理,及时升级系统,修复补丁,我相信会最大限度地免于感染本次勒索病毒。
最后,从网络安全即国家安全的角度来看,本次勒索病毒的肆虐暴露出我国整体缺乏针对网络安全的有效预警和紧急防护机制。虽然本次国家网络与信息安全信息通报中心表现不错,第一时间通报病毒情况以及防御办法,但还是较为依靠用户的自觉性防护,并没有出现多部门协同防治,最大限度的避免病毒进一步扩散传播。这说明我国整体缺乏针对网络安全的有效预警和紧急防护机制。