“蠕虫病毒惊魂记”系列报导⑥
光明网记者 李政葳
“操作系统漏洞可以间接流传、传染”“一旦染毒电脑文件将被加密锁定,黑客要求支付比特币赎金”“波及中国、英国、西班牙、俄罗斯等近百个国家和地区受影响”……
与10余年前残虐一时的“熊猫烧香”蠕虫病毒比拟,此次全球大范围爆发“蠕虫”式讹诈软件“WannaCry(想哭)”传染事件,给各界带来的震动可谓“有过之而无不及”。为什么“蠕虫”式讹诈病毒此次大规模爆发?黑客组织凭什么可以绑架我们的系统?
(图片来源于网络)
“蠕虫+讹诈”攻击方式尚无前例
讹诈病毒前些年为什么没有大规模爆发?“过去短少高端漏洞可供使用,且以前黑客多是一味地炫技,加上没有找到安详的方法套现。如今,这些条件都被冲破了。”亚信安详技术撑持中心总经理蔡昇钦说。
“这是第一例蠕虫讹诈病毒软件。”在中国计算机学会青年科技论坛结合CCF计算机安详专业委员会举办的“讹诈病毒:凭什么能绑架我们的系统”研讨会上,北京神州绿盟信息安详公司安详钻研部总监左磊暗示,以往讹诈软件主要操作网络复制、流传,感染门路多通过电子邮件诱导用户点击,但此次间接操作了漏洞快捷流传、传染。
“蠕虫”与“讹诈”第一次“合体”,也成了全球首例通过系统漏洞实现流传的“讹诈蠕虫”。“借助‘蠕虫’的流传方式晋级,让传统安详防护技能花样简直陷落,以至构成了更为重大的内网蔓延。”蔡昇钦解释说,以往的讹诈软件具有必然的地域性、欺诈性,每每受限于差异国家的文字差别,难以停止国与国之间的流传,但此次不必要与用户互动,也不必要诱骗用户点击,间接可以操作系统漏洞到达攻击的宗旨。
比特币交易带来追踪难
因为此次黑客指定用比特币收款,使得比特币等虚拟货币再次成为焦点。腾讯反病毒尝试室对病毒作者提供的比特币账户监测发现,目前约有200位受害者付款,价值数十万人民币的比特币被转到黑客账户。
“病毒提供的赎回流程可能存在一个更为可怕的漏洞,支付赎金的过程是一个与计算机弱绑定的操纵,并不能把受害计算机的付款事实通报给黑客。”腾讯安详反病毒尝试室负责人马劲松暗示,即使黑客收到了赎金,也无奈精确知道是谁付的款、该给谁解密。因而,遭比特币讹诈的受害者对于支付赎金必然要谨慎思考。
经过连续监控,腾讯反病毒尝试室安详剖析人员还发现“黑吃黑”现象,即有其他黑客通过批改“原版Wannacry”比特币钱包地址,做出了“改收钱地址版Wannacry”从头停止攻击,这些受害者支付的“赎金”,很可能进了批改者的手中。
“比特币作为一种难追踪的支付技能花样,其匿名性特点成为网络安详的重要隐患。”启明星辰首席战略官潘柱廷等业界人士暗示,目前,我国比照特币增强监管的态度十清楚确,相关门径也正在逐步完善施行;此外,还要一直打造比特币的信誉体系。
下次或将攻击手机、物联网设备
在潘柱廷看来,假如把此次事件看成是互联网领域的一场“灾难”,该事件的从事做得“相当不错”。记者理解到,事发后,公安、工信、教育、银行、网信等有关部门立刻陈列,对防备工作提出要求,多家网络安详企业迅速成长钻研,主动提供安详效劳和防备指南等。
“我们要理性审视此次的‘侥幸’和‘不幸’。”在安天科技公司副总裁王小丰看来,此次可以视为一个“网络军火”失窃事件,理论证实这些“网络军火”的攻击性十分强,假如流落到第三方手里并被大规模使用,必定会构成更大面积的网络安详事件。此外,我国整体信息安详程度的防御才华还相对较低,单点才华较强,但体系尚不完善。
王小丰认为,侥幸的是,上周五晚病毒爆发时,大量的内网用户处于关机状态,所以安详厂商和用户有相对充裕的工夫应急。
“人们与讹诈蠕虫的战斗还远远没有完毕。”蔡昇钦说,下次遭到攻击的很可能是手机、物联网根底设备等,因而,网络安详领域防备于未然的重要性可想而知。
