【環球網科技報道 記者 張陽】一隻蝴蝶在亞馬遜雨林扇動一下翅膀,幾週後會在美國密西西比河引發一場風暴,而一個駭客輕輕敲下了回車鍵,就在全球引發了一場新一輪的電腦病毒肆虐,一種名為WannaCry(想哭)及其變種的病毒在全球發動攻擊,目前已有100多個國家和地區的數萬台電腦遭該勒索病毒感染,除了及時升級安裝系統補丁之外,全球眾多知名廠商正在加緊開發解密工具,為用戶挽回損失,目前,該勒索軟體還在傳播,但傳播速度已經明顯放緩。
這一輪的病毒爆發從5月12日開始,最開始受到關注是因英國國家醫療服務體系(NHS)受攻擊癱瘓,導致幾十家醫院網路系統崩潰,攻擊者要求醫院必須繳納價值近400萬人民幣的比特幣贖金,否則威脅將刪除包括患者病例在內的所有資料。
隨後傳出中國多所高校和公共事業部門網路系統也受攻擊影響淪陷的消息據社交媒體上用戶貼出的照片顯示,該勒索軟體在鎖定NHS的電腦後,索要價值300美元的比特幣,並顯示有“哎喲,你的文件被加密了!”(Ooops, your files have been encrypted!)字樣等的對話方塊。。在記者的記憶中上一次有如此切身的網路安全威脅事件,還停留在“熊貓燒香”的那個年代,那麼為什麼時隔多年,在安全技術已經有了大進步的情況下還會發生了這麼嚴重的安全事件呢?環球網科技也是梳理了一下這次事件的情況,並且採訪了有關安全專家,以期揭示事件的原因。
危機爆發
2017年5月12日,WannaCry蠕蟲通過MS17-010漏洞在全球範圍大爆發,感染了大量的電腦,這種名為“永恒之藍”(Eternal Blue)的漏洞于4月14日在Shadowsbroker駭客組織的dump中被揭露。該蠕蟲感染電腦後會向電腦中植入敲詐者病毒,導致電腦大量文件被加密。受害者電腦被駭客鎖定後,病毒會提示支付價值相當於300美元(約合人民幣2069元)的比特幣才可解鎖。
5月13日晚間,由一名英國研究員于無意間發現的WannaCry隱藏開關(Kill Switch)域名,意外的遏制了病毒的進一步大規模擴散。
5月14日,在停止開關被發現18小時後,國家網路與資訊安全資訊通報中心發佈新變種預警:WannaCry 2.0即將來臨;與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。
截至14日10時30分,中國國家網際網路應急中心已監測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊;被該勒索軟體感染的IP地址數量近3.5萬個,其中中國境內IP約1.8萬個。
同時,由於WannaCry大規模爆發于北京時間上週五晚間,內還有大量政企機構網路節點尚在關機狀態。週一正常上班之後,還將迎來一輪安全考驗。
