勒索病毒在国内的爆发
大四生写论文中病毒
每人索要美金
▲“勒索病毒”蔓延近,医院被迫取消手术病人等死。新京报“我们视频”出品
“比特币病毒”这个席卷全球的病毒突然在近期刷了屏。
据悉,近日浙江多个校园网络成为了都遭遇到了类似攻击。其中,比特币作为新兴支付手段之一,被黑客用来作为敲诈的支付工具。
经历此次事件的同学展示了被黑客勒索的页面,黑客称,只接受比特币作为付款手段,并要求支付相当于美金的比特币到提供的支付地址中,若一段时间内不交,则将翻倍。
此后的国际报道显示,事态远非校园网络这么简单。英国BBC的报道称,除了中国以外,还有英国、美国、俄罗斯、意大利等共计74个国家的地区遭遇到了类似袭击。
前日还有进一步的消息称,国内部分中石油加油站断网,疑似遭遇类似攻击,但官方表示仍在确认中。
认证为“贵州电子科技大学信息科技学院“的微博称,目前,微软方面已经发布了更新补丁,可以弥补相应漏洞。
据悉,在发现黑客后,上述高校辅导员已经给同学们提醒,先拔掉网线、断开校园网链接,再备份重要数据信息以防丢失。
勒索病毒变异体再引爆发高峰
今日或将迎来最大规模考验
勒索病毒并未中止,反而因变异体的出现呈愈演愈烈之势,今日作为病毒爆发后的中国第一个工作日,也迎来最大规模考验。
根据威胁情报中心的统计,在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷,其中包括家美国组织,家俄罗斯组织。包括西班牙电信巨头Telefonica,电力公司Iberdrola,能源供应商GasNatural在内的西班牙公司的网络系统也都瘫痪。葡萄牙电信、美国运输巨头FedEx、瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon都已曝出相关的攻击事件。
国内已经有家机构组织的数十万台机器感染WannaCrypt(永恒之蓝),被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。目前被感染的电脑数字还在不断增长中。
医院电脑已被感染
5月13号,发现了诡异域名注册即可中止病毒程序的安全工程师也坦白承认这是个美丽的巧合,同时提醒需要为电脑打上补丁,以免病毒变种,绕过这一域名,发动下一波攻击。
果然就在昨天下午,国家网络与信息安全信息通报中心发出就勒索病毒发布紧急通报。
通报称,监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,与之前版本的不同是,这个变种取消了KillSwitch,不能通过注册某个域名来关闭变种勒索病毒的传播,据了解变种后勒索病毒传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
几乎与此同时,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》同样指出,WannaCry勒索蠕虫已经出现新变种,并给出了具体处理建议。
成都市委网信办也在前两日及时发出紧急通知及应急处置措施,并会同成都市经信委向市民发送预警短信,提醒广大计算机用户尽快采取措施保护自身信息安全。
安天公司安全研究与应急处理中心主任李柏松判断:“勒索软件网络攻击大规模爆发于北京时间12日晚8点左右,当时国内有大量机构和企业的网络节点已关机,因此15日开机将面临安全考验。”他还说,许多重要的计算机系统处于内网环境,无法访问前述域名,并且也可能无法及时更新安全补丁,因此仍可能面临较大风险。
网络安全专家建议,用户要断网开机,即先拔掉网线再开机,这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁,或安装各家网络安全公司针对此事推出的防御工具,才可以联网。
应对“勒索病毒”
先拔掉网线
再备份重要数据信息以防丢失
2分钟教你如何预防!
▲“勒索病毒”爆发开机就中招?2分钟教你如何预防!新京报动新闻出品(ID:xjbdxw)
本次事件真正的成因
和背后神秘黑客组织
据有关人士预测,今天(5月15日)将迎来勒索病毒爆发的高峰期,Windows用户电脑一开机,可能所有的文件将被加密无法读取。
虽然一方面各种应急手册、紧急补丁、漏洞修复工具,以及让家庭用户安心的科普文章在大量刷存在感。但另一方面,我们看到该病毒的变异版“如约而至”,被攻击范围和受攻击次数在不断增加,已受攻击网络依旧没有很好的处理方案。
在病毒袭击爆发的48小时之内,我们身边的学校、加油站、政府网络已经相继有受袭案例传出,在国外更是直医院工作的恶性事件。
这样肆虐全世界的病毒袭击,已经很久没有出现在人类世界的新闻当中了。而此次事件的多方矛头,都指向一种名为“WanaCrypt0r2.0”的蠕虫病毒。这种病毒被广泛认定为是根据NSA(美国国家安全局)此前泄露的黑客渗透工具之一,永恒之蓝(EternalBlue)升级而来。
假如这次事件明确指向NSA的渗透武器泄露事件,那么此次大规模病毒肆虐恐怕很难被定义为孤立事件。
反而更有可能是,此次事件与之前著名的黑客组织“影子经纪人(ShadowBrokers)”攻破NSA黑客武器库,导致大量基于Windows系统漏洞的黑客工具流失事件有关。这次流散出的工具绝不仅仅是“永恒之蓝”一种或一个类型。其中隐含的未知风险,也许比目前大众判断中更加惊人。
关于网络安全战的未来
这才刚开始?!
这一次大规模的网络病毒袭击,中国与世界的同步、袭击工具的特殊背景,以及袭击方式的独特,都让我们感到了对网络安全世界的更深恐惧。
尤其在AI技术不断发展的今天,AI投入产品化应用已经不再话下,而AI、物联网、云计算等新技术带来的负面利用也在快速提升。在近两年的世界网络安全事件中,我们已经可以看到以下几种袭击方式开始主导网络安全问题。
一、工业网络勒索:以这次比特币勒索病毒为例,通过工具化蠕虫病毒的有目的放置,然后集中时间有计划引发,可以说是一种全新的病毒袭击方式。
这种模式的问题在于,它可以有效威胁工业网络、医疗网络、银行网络等大型非民用网络,从而达到数额巨大的勒索获益目的。并且随着比特币支付技术带来的便利,始作俑者往往更难被绳之以法。在这次世界范围袭击之后,这种袭击方式恐怕还将持续增加。
二、信任攻击:AI威胁人类恐怕还很远,但AI被坏人利用恐怕今天就在发生。通过AI技术模拟声音源、语气、笔记、修辞习惯等等,已经是很容易达成的技术效果。于是用AI生成熟人的声音和邮件,从而进行网络诈骗的方式在快速增加。
目前英国一年已经可以发现超过10万起的“技术型网络诈骗”,在网络安全的领域中这被称为“信任攻击”。
三、物联网攻击:年1月,乌克兰电网系统遭黑客攻击,导致了数百户家庭供电被迫中断。这是人类历史上第一次导致停电的网络攻击。
随着物联网技术的进步以及能源生产部门的彻底网络化,针对物联网的黑客袭击也逐渐开始增多。这次的勒索病毒也大范围进入了物联网领域。而这个领域的网络袭击,往往也是危险度更强、更加难以防范的一种。
四:关键数据更改:大数据运算正在成为新的能源和生产力提供者,但有数据就有虚假数据。如果在关键数据上动手脚,有时候可以造成不留任何痕迹的网络袭击。通过更改关键数据的袭击模式也在近两年悄然增多。而以AI算法进行数据攻击,生成合情合理的“假数据链”,则更加是一种毁灭性打击。
事实上,新技术加持和大量泄漏事件带给不法黑客的武器升级,远比安全部门快上很多。这次经历的全球性袭击,恐怕还是众多事件的开始而已。未来的全球网络安全,恐怕会是一场“大逃杀”模式的无尽战争。
出路何在,今天应该还没人知道。
来源综合新京报、钛媒体
部分观点来自:钛媒体
成都互联网那些事长按左侧白癜风用什么药能治好北京儿童医院看白癜风