更新时间:2017-06-30 22:00点击:
27日全球遭受新一轮勒索病毒攻击,乌克兰切尔诺贝利核设施辐射监测系统、俄罗斯最大石油公司以及欧美多国企业纷纷中招。
此轮网络病毒攻击危害到底有多大?应该如何防护?
全球海运巨头中招
本轮勒索病毒攻击范围广泛,乌克兰和俄罗斯首当其冲。乌克兰政府机构、中央银行、能源及通信系统、基辅国际机场等均遭攻击。切尔诺贝利核设施辐射监测系统被迫转成人工操作模式。
俄罗斯石油公司服务器遭到病毒攻击,不得不启用备用生产管理系统,官网一度瘫痪。俄中央银行发布警告说,未知的勒索病毒正攻击俄金融机构信贷系统,一些银行服务器已被侵入。
此外,全球海运巨头丹麦马士基航运集团、全球最大传播服务企业英国WPP集团、美国医药巨头默克公司均在受害者之列……
多家网络安全服务公司表示,此次的勒索病毒是已知病毒Petya的一个变种,会加密电脑文件,要求受害者以比特币形式支付相当于300美元的赎金,以解锁遭加密文件。
据最新消息,勒索病毒相关收款邮箱已被封,有关部门建议受害者不要支付赎金。
美国国安局难辞其咎
勒索病毒再次来袭证明一些不法黑客已经受到“想哭”病毒攻击的启发,将更多新技术手段与勒索软件相结合。比如多家网络安全服务公司表示,此次病毒不仅和“想哭”病毒一样利用了黑客工具“永恒之蓝”,还能够利用“管理员共享”功能在内网自动渗透。
这意味着可能会发生更多与勒索病毒有关的网络安全事件。究其原因,除了一些黑客的不法行为外,美国有关政府机构也难辞其咎。因为新病毒和“想哭”都用到的黑客工具“永恒之蓝”,是从美国国家安全局的网络武器库中泄露的。
美国国安局下属的黑客在找到微软“视窗”操作系统中的相关漏洞后,不是通知微软,而是据此开发黑客工具,但没想到却被另一些黑客盗取。美国微软公司曾就此表示:美国情报部门私藏漏洞信息并开发黑客工具,这会被不法分子利用,可能对全球网络安全造成巨大破坏。
“想哭”之后,没长记性?
今年5月“想哭”勒索病毒肆虐全球,引发网络安全大讨论,但一些企业、机构仍存侥幸心理,未及时安装系统更新,却没想到这次的病毒与“想哭”攻击了同样的“视窗”操作系统漏洞。
勒索病毒实际上不难防范,微软公司也早已针对被利用的系统漏洞发布补丁程序。受害者固然可以指责黑客恶意勒索、警方打击网络犯罪不利、美国国家安全局囤积安全漏洞并制造黑客工具,但更应认识到及时安装系统更新的重要性,将网络安全防护牢记心上。
“永恒之蓝”惹祸史
今年4月,黑客组织“影子经纪人”将从美国国家安全局网络武器库中盗取的黑客工具公布在网络上,其中包括“永恒之蓝”。
5月12日,全球上百个国家遭受“想哭”勒索病毒的攻击。“想哭”病毒利用了黑客工具“永恒之蓝”。
5月14日,美国微软公司谴责美国政府囤积网络武器,警告一旦发生泄露,便可能在全球范围造成严重威胁。
6月27日,全球遭受新一轮勒索病毒攻击,多家网络安全服务公司表示此次勒索病毒是已知病毒Petya的一个变种,同样利用了“永恒之蓝”。
“受灾”现场
切尔诺贝利:一夜退回几十年前
据西方媒体报道,乌克兰遭此轮网络袭击影响最为严重。乌克兰高级别政府部门、中央银行、国家电力公司、首都基辅的机场、切尔诺贝利核事故隔离区监测系统、乌克兰地铁、乌克兰电信公司、飞机制造商安东诺夫公司及一些商业银行、能源公司、自动提款机、加油站、大型超市均受影响。
切尔诺贝利核事故隔离区辐射监测系统被迫“下线”。隔离区管理局说,工作人员手持仪器人工监测辐射情况,“几十年前就是这样做”。
乌克兰中央银行在一份声明中说,受网络袭击影响,“一些乌克兰银行的业务、客户服务正遭遇困难”。
乌克兰总理弗拉基米尔·格罗伊斯曼在社交网站脸书上说,这样的网络袭击在乌克兰“史无前例”,但他称该国“重要系统未受影响”。
“刑警”提示
欧洲刑警组织建议不付赎金
针对全球多国遭受新一轮勒索病毒攻击事件,欧洲刑警组织28日提出预防勒索病毒攻击的建议。
据欧洲刑警组织网站消息,为保护计算机不受此轮病毒攻击影响,欧洲刑警组织提出五点建议:保持应用程序以及操作系统更新至最新;备份数据;利用有效的安全工具对计算机系统进行防护;不要在日常业务中使用具有管理员权限的账户;不要点击可疑的附件或链接。欧洲刑警组织还对已遭到新一轮勒索病毒攻击的受害方提出三点建议:不要向对方支付赎金;向当地警方报案;断开互联网链接。
消息说,自27日以来,很多重要的基础设施及商业系统受到新一轮勒索病毒攻击。欧洲刑警组织已成立紧急协调小组,正密切监控勒索病毒的传播情况。
欧洲刑警组织目前与受影响国家的执法机构以及重要的行业伙伴保持密切联系,已评估此轮病毒攻击的影响并协调行动。