專家:勒索病毒獲利渠道不切斷或還會(huì)遭攻擊
2017-05-15 11:08:22
來(lái)源:中國(guó)青年報(bào)
1936人閱讀
0條評(píng)論
導(dǎo)語(yǔ):一場(chǎng)大規(guī)模的網(wǎng)絡(luò)病毒攻擊正席卷而來(lái)����。從5月12日晚上開(kāi)始�,國(guó)內(nèi)部分高校學(xué)生反映電腦被病毒攻擊�����,受害者電腦被黑客鎖定,提示支付高額贖金才可解鎖
勒索病毒全球蔓延形勢(shì)
一場(chǎng)大規(guī)模的網(wǎng)絡(luò)病毒攻擊正席卷而來(lái)�。從5月12日晚上開(kāi)始����,國(guó)內(nèi)部分高校學(xué)生反映電腦被病毒攻擊,受害者電腦被黑客鎖定�����,提示支付高額贖金才可解鎖��。5月13日,國(guó)內(nèi)外多個(gè)院校�、醫(yī)院等機(jī)構(gòu)發(fā)布官方通知,證實(shí)其所屬網(wǎng)絡(luò)被病毒攻擊�����。
中國(guó)科學(xué)院軟件研究所研究員�、可信計(jì)算與信息保障實(shí)驗(yàn)室副主任蘇璞睿對(duì)中國(guó)青年報(bào)·中青在線記者表示,根據(jù)網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)���,這次病毒“勒索”是不法分子利用美國(guó)國(guó)家安全局黑客武器庫(kù)泄露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件,而“永恒之藍(lán)”之所以能一夜之間就把那么多高校��、醫(yī)院的計(jì)算機(jī)攻擊癱瘓����,和這次“勒索”軟件的“蠕蟲”傳播方式分不開(kāi)����。所謂“蠕蟲”傳播�,即在不需要人為操作和干預(yù)的前提下,能夠利用系統(tǒng)漏洞通過(guò)網(wǎng)絡(luò)進(jìn)行自我傳播�����,因此傳播速度非常之快���。
這次事件之前�,國(guó)內(nèi)就曾出現(xiàn)過(guò)類似的“蠕蟲”病毒�。蘇璞睿說(shuō),“永恒之藍(lán)”可遠(yuǎn)程攻擊Windows系統(tǒng)一種用于文件共享服務(wù)的“445端口”����,只要存在漏洞的主機(jī)開(kāi)機(jī)上網(wǎng)�,即可能遠(yuǎn)程植入“勒索”軟件�。國(guó)內(nèi)一些運(yùn)營(yíng)商已經(jīng)封掉了“445端口”����,試圖從源頭上掐斷“永恒之藍(lán)”再次攻擊的可能性���。
不過(guò)����,在校園教育網(wǎng)絡(luò)體系中�����,不少人仍有打印共享的需求�,于是并未對(duì)“445端口”做過(guò)多的限制。蘇璞睿說(shuō)�����,這就給不法分子提供了攻擊的可能性,也是這次校園教育網(wǎng)絡(luò)成為“勒索軟件”重災(zāi)區(qū)的一大原因�����。
遺憾的是�����,這次一旦被病毒攻擊,除了支付高額贖金����,似乎還找不到其他辦法來(lái)解密文件。
蘇璞睿說(shuō)����,不少官方機(jī)構(gòu)在通知中也支了一些“招”����,比如,微軟已經(jīng)發(fā)布補(bǔ)丁修復(fù)了“永恒之藍(lán)”攻擊系統(tǒng)漏洞���,用戶下載安裝后可避免遭到“勒索”軟件等病毒的侵害;關(guān)閉445等幾個(gè)端口��,關(guān)閉網(wǎng)絡(luò)共享等等。但這些只是適用于還未遭受攻擊的電腦的“預(yù)防”手段�����。
對(duì)于那些已經(jīng)遭受病毒攻擊的電腦����,蘇璞睿說(shuō)��,數(shù)據(jù)已經(jīng)被“勒索”軟件加密,從原理上來(lái)講,在攻擊者不提供密鑰的情況下��,受害者難以破解并獲取自己的數(shù)據(jù)。當(dāng)然�����,也曾經(jīng)出現(xiàn)過(guò)“勒索”軟件密鑰后期泄露出來(lái)�����,或“勒索”軟件有漏洞的情況�����,但此次攻擊暫時(shí)還沒(méi)有發(fā)現(xiàn)相關(guān)線索��。病毒入侵后彈出的系統(tǒng)提示說(shuō)�,只有按照特定的在線錢包地址��,支付“價(jià)值300美元的比特幣”�����,才能解密恢復(fù)文件。
在蘇璞睿眼中�,這也是本次病毒攻擊事件的最大危害:由于比特幣這一數(shù)字貨幣難以追查去向�����,攻擊者通過(guò)病毒“勒索”到贖金后��,依然可以逍遙法外��。他說(shuō)���,當(dāng)務(wù)之急是切斷這種“安全”的獲利渠道��,否則只會(huì)鼓勵(lì)更多的人犯罪����。
蘇璞睿說(shuō)���,可以預(yù)見(jiàn)���,隨著軟件的復(fù)雜性越來(lái)越高����,開(kāi)發(fā)周期越來(lái)越短����,未來(lái)軟件漏洞將會(huì)伴隨軟件長(zhǎng)期存在。從技術(shù)原理上來(lái)看���,只要軟件存在漏洞����,類似的攻擊將一直存在����。
在他看來(lái)���,要解決這一問(wèn)題�����,除了進(jìn)一步完善技術(shù)�����、減少軟件漏洞之外���,還需要不斷完善系統(tǒng)安全能力,提高黑客攻擊的技術(shù)門檻和技術(shù)成本;同時(shí)�����,面對(duì)當(dāng)前網(wǎng)絡(luò)犯罪的新形勢(shì)����,也應(yīng)該構(gòu)建新的打擊網(wǎng)絡(luò)犯罪的技術(shù)體系和法律體系��,形成對(duì)網(wǎng)絡(luò)犯罪的威懾力�。
佰佰安全網(wǎng)提醒����,網(wǎng)絡(luò)病毒肆虐,在使用電腦等電子產(chǎn)品要做好殺毒����,了解相關(guān)的網(wǎng)絡(luò)安全知識(shí)�����,保護(hù)自己的電腦安全��。
責(zé)任編輯:孟洋洋
推薦 0
收藏 0
- 評(píng)論
以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點(diǎn)
發(fā)表
為更好的為公眾說(shuō)明安全知識(shí)的重要性���,本站引用了部分來(lái)源于網(wǎng)絡(luò)的圖片插圖�����,無(wú)任何商業(yè)性目的�。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例》第六條“為介紹����、評(píng)論某一作品或者說(shuō)明某一問(wèn)題,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定�。如果權(quán)利人認(rèn)為受到影響,請(qǐng)與我方聯(lián)系�,我方核實(shí)后立即刪除。
