病毒來源
估計現在全世界的安全人員都想知道誰是這個病毒的始作俑者,據早前消息稱早在4月14日,自稱“影子經紀人”(Shadow Brokers)的駭客團體洩露出一份震驚世界的機密文檔,其中包含了多個Windows遠端漏洞利用工具,可以覆蓋全球70%的Windows伺服器,影響程度極其巨大,但國內諸多政府、高校等機構並沒有引起足夠的重視。
影子經紀人” (Shadow Brokers)攻破了NSA(美國國家安全局)網路,拿到其中一個叫“方程式”的駭客組織的大量軍用級別駭客工具,ShadowBrokers將其中一個駭客工具做成“永恒之藍”,而這次的勒索軟體正是利用了“永恒之藍”的漏洞。
此前在諸多網路安全事件當中,美國都曾指稱中國是對美國發動了駭客襲擊,而從此事不難發現,擁有多支網路軍隊的美國也在製造著網路安全的威脅。網路安全問題發展到今天,已經不是一個單純的技術問題,而涉及到政治、軍事、經濟、文化乃至社會管理等諸多方面,可見面對網路威脅,加入構建網路空間命運共同體的中國方案,是最佳選擇;只有與世界各國攜手共同應對威脅,才是正道。
比特幣?
此次襲擊勒索的贖金方面比較奇特的一點是選擇了用比特幣作為支付手段,卡巴斯基實驗室亞太區病毒中心負責人董岩表示,“事實上勒索軟體從1989年就已經發現了,而那時候的勒索方式是要受害人去銀行匯款,現在的比特幣作為一種匿名轉賬的數字資産,不綁定任何用戶資訊,其匿名特性成為駭客首要看重的特性,單純從比特幣地址幾乎無法追蹤到用戶資訊,這讓駭客可以更簡單地規避追捕和監管。”
據英國廣播公司報道,歐盟刑警組織表示,只有極少數受害者向罪犯支付了贖金,所以背後的犯罪團夥並沒有從中攫取太多利益。事實上從昨天曝光的數據看,WannaCry病毒背後的駭客目前才收到8.2個比特幣,價值約為14000美元(約合9.7萬人民幣)
不過筆者認為,此事全怪比特幣似乎也有不妥,誠然比特幣需要進行更加嚴格的監管,不過即便沒有比特幣,相信駭客也會利用其他的途徑。
董岩還提示廣大網友,“作為安全廠商來講我們一向不提倡向駭客交付贖金,這樣會助長駭客的囂張氣焰,使他們覺得勒索病毒有利可圖,而且現在也並沒有可靠資訊表明交付贖金就可以找回自己的數據。”
亡羊補牢VS根治之法
對於中了病毒的用戶,暫時還沒有更好的解決辦法,因為駭客使用的加密方法極為複雜,暫時還很難説多久能夠開發出針對性的解密工具,或許只有抓到真正的幕後黑手拿到秘鑰之後才會有解決之法。
而在此之前,目前安全機構給出的解決之法是,斷開網路,為電腦安裝最新的安全補丁,微軟已發佈補丁MS17-010修復了“永恒之藍”攻擊的系統漏洞,請儘快安裝此安全補丁。
關閉電腦包括TCP和UDP協議135和445端口。
打開防火牆,安裝知名廠商的殺毒軟體,並且更新到最新版本病毒庫。
其實網路問題由來已久,已經幾乎成為了一個老生常談的問題,然而沉寂了數年之後再度有這樣大規模的網路安全事件發生,對此董岩解釋稱,“首先這次的漏洞等級高,威脅大,通過網路就能進行傳播,其次是多年未發生如此規模的網路襲擊人們已經有些麻痹大意了,甚至有些人認為不裝殺毒軟體也不會中病毒。”
金山安全大數據中心的負責人也認為,“雖然微軟在本年度3月份已經發佈了這一漏洞的補丁,但惡意軟體製作者充分利用了人們打補丁延遲的時機,並且有演練的推進了全球漏洞掃描採樣, 確認了此漏洞目前尚未修補的情況, 從而非常精準有效的發動了一次全球規模的勒索襲擊。”
這次事件的發生還是再一次給我們敲響了警鐘,網路安全的思想不能放鬆,希望事件結束之後,公眾對於網際網路安全的關注能夠再次被喚醒。
