首页 -- >> 微信矩阵
APP下载

大规模勒索病毒来袭,究竟谁是元凶?

发布时间:2017-05-18 16:32 来源:中青在线 作者:来点科学

  糟了!

  电脑中病毒了!!

  当你的电脑打开后,停留在下面这个界面

  或是英文的界面

  很不幸,你的电脑中病毒了

  当然,全球不只你一台电脑是这样

  从5月12日晚起,国内部分高校学生反映电脑被病毒攻击,受害者电脑被黑客锁定,提示支付高额的赎金才可解锁 (有的达300美金)。今天,国内外多个院校、医院等机构发布官方通知,证实所属网络被病毒攻击的传言。

  ……

  一场大规模的网络病毒攻击眼下正席卷而来。

  来点科学(ID:zqbscience)第一时间采访了中国科学院软件研究所研究员、可信计算与信息保障实验室副主任苏璞睿,请他来分析这场病毒入侵事件。

  先来看看这次事件的主角

  根据网络安全机构通报,这次病毒“勒索”是不法分子利用美国国家安全局黑客武器库泄漏的“永恒之蓝”发起的病毒攻击事件。而“永恒之蓝”之所以有这么大的能耐,一夜之间就把那么多所高校、医院的计算机攻击瘫痪,和这次“勒索”软件的“蠕虫”传播方式分不开。

  所谓“蠕虫”即在不需要人为操作和干预前提下,能够利用系统漏洞通过网络进行自我传播,因此传播速度非常之快。

  何高校是此次入侵的重灾区?

  事实上,这次事件之前,国内就曾出现过类似的“蠕虫”病毒。苏璞睿说,“永恒之蓝”可远程攻击Windows系统一种用于文件共享服务的“445端口”, 只要存在漏洞的主机开机上网,即可能远程植入“勒索”软件。

  面对这种“可怕”的恶意软件,国内一些运营商已经封掉了“445端口”,试图从源头上掐断“永恒之蓝”再次攻击的可能性。

  不过,在校园教育网络体系中,不少人仍有打印共享的需求,于是并未对“445端口”做过多的限制。苏璞睿说,这就给不法分子提供了攻击的可能性,也是这次校园教育网络成为“勒索软件”重灾区的一大原因。

  除了交钱没有别的办法了?

  遗憾的是,这次一旦被病毒攻击,除了支付高额赎金,似乎还找不到其他办法来解密文件。

  苏璞睿说,不少官方机构在通知中也支了一些“招”,比如,微软已经发布补丁修复了“永恒之蓝”攻击系统漏洞,用户下载安装后可避免遭到勒索软件等病毒的侵害;关闭445、135、137、138、139端口,关闭网络共享等等。 但这些只是对那些还未遭受攻击的电脑的“预防”手段。

  (以下是某高校校园网的截屏

  对于那些已经遭受病毒攻击的电脑,苏璞睿说,数据已经被勒索软件加密,从原理上来讲,在攻击者不提供密钥的情况下,受害者是难于破解,获取自己数据的。

  当然,也曾经出现过“勒索”软件密钥后期泄露出来,或“勒索”软件实现上有漏洞的情况,但对于这次的攻击,暂时还没有发现相关线索。正如病毒入侵后弹出的系统提示所说,只有按照特定的在线钱包地址,支付“价值300美元的比特币”,才能解密恢复文件。

  最大危害是黑客攻击的获利渠道?

  这也是苏璞睿眼中,这次病毒攻击事件带来的最大“危害”:由于比特币这一数字货币难以追查去向,攻击者通过病毒“勒索”到赎金后,依然可以逍遥法外。 他说,当务之急是切断这种“安全”的获利渠道,否则只会鼓励更多的人犯罪。

  苏璞睿说,可以预见,随着软件的复杂性越来越高,开发周期越来越短,未来软件漏洞将会伴随软件本身长期存在。换言之,从技术原理上来看,只要软件存在漏洞,类似的攻击将一直存在。

  在他看来,要解决这一问题,除了进一步完善技术,减少软件漏洞之外,还需要不断完善系统安全能力,提高黑客攻击的技术门槛和技术成本;同时,面对当前网络犯罪的新形势,也应该构建新的打击网络犯罪的技术体系和法律体系,提高其犯罪成本,进而对网络犯罪形成威慑。

  追问:板子该打在谁身上

  比特币还是美国网络武器库泄漏?

  当然,如果将这次事件的板子仅仅打在比特币身上,可能会有人不服气。网上也有不少人把矛盾指向了美国网络武器库泄漏,毕竟,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具,后者说起来也是这次事件的“始作俑者”了。

  今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”

  苏璞睿说,不同领域的人看问题角度不同,比如他本人是做网络安全的,有一种判断是“软件漏洞是不可能完全解决的”,也就是说未来从技术上是不可能彻底防住这种攻击形式。如此,只能从利益输送渠道上去打击和威慑,所以,他更关注比特币这个勒索“获利”的渠道。

  相应地,对于那些从事金融行业的人来说,他们可能认为,比特币将是一个很好的金融方式,它本身并没有问题,只是被坏人利用做坏事,你没有办法阻止犯罪而已。

  当然,苏璞睿也提到,目前针对比特币等数字货币,更多地是研究如何对其进行监管,但具体怎么进行尚没有特别明确的思路。

  文字:邱晨辉,综合中国青年报·中青在线报道。图片来源于网络。 微信编辑:邱晨辉。转载请联系后台授权。

  推荐阅读

  科学欧洲建筑分不清 | 风雪不靠谱 | 华为5G | 央企黑科技 | 航空发动机 | FAST | 厄尔尼诺 | 臭氧航天 天宫二号 | 神舟十一号 | 长征五号 | 别叫我胖子 | 火星车 | 量子卫星 | 高分三号 | “朱诺”号 | 长征七号 人物 默克尔 | 潘建伟 | 景海鹏 | 任正非 H5火星车历险记 | 阅后即焚 | “探索一号”科考船 |奥运科学瘦身 | 太空人 | 特斯拉 | 洪灾 | 学霸测试 VR “胖五”震撼5分钟 | 长征七号发射塔 | FAST全景 | 走上“探索一号”

  http://101606220002016.bqy.pub

【责任编辑:赵悦】
你可能还喜欢看
中青在线版权与免责声明
热点新闻更多>>
图片阅读更多>>