勒索病毒传播带来安全警示:隔离内网不能高枕无忧
新华社上海5月16日电 题:隔离内网不能高枕无忧——勒索病毒传播带来的安全警示
新华社记者何欣荣、高少华
从5月12日起,一款名为“Wannacry”的勒索病毒大规模入侵全球电脑网络,波及近100个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击,产生较为严重的网络安全威胁。
随着微软向一些老“视窗”平台提供安全补丁、相关部门加强防范,这场网络攻击稍显缓和。专家表示,这起事件反映出我国在网络安全防范上的诸多不足,随着今年6月1日《中华人民共和国网络安全法》正式实施,国内用户需要在网络安全意识教育、应急反应机制等方面进一步完善和提升。
勒索病毒攻击前已有漏洞预警
勒索病毒发起的网络攻击到底是怎么回事?简单来说,“Wannacry”是一款蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞主动传播感染受害者。除Windows 10系统外,其他未及时安装安全补丁的Windows系统都可能被攻击。
攻击成功后,攻击者将电脑上的文件加密,弹出勒索页面并索要赎金。攻击者甚至叫嚣,如果在规定时间不付钱,金额翻倍。基于此,有人形象地将此病毒按字面意思翻译成“想哭”。
虽然看上去来势汹汹,但这起攻击并非没有漏洞预警。今年3月,微软发布安全公告MS17-010,称如果攻击者向Windows SMBv1服务器发送经特殊设计的消息,其中最严重的漏洞可能允许远程执行代码。
4月份,一个黑客组织对外公布了从美国国家安全局盗取的多个Windows攻击工具。其中WannaCry病毒的部分代码即基于这些攻击工具中的“永恒之蓝”。
上海市信息安全行业协会会长、众人科技创始人谈剑峰说:“3月份的安全公告和4月份的攻击工具泄漏并没有引起足够重视。仅仅1个月后,勒索病毒就开始肆虐,严重影响到人们的工作和生活。”
360首席安全工程师郑文彬表示,此次网络攻击完全不需要用户操作,只要电脑联网并且有漏洞,病毒就会自动攻击相应的电脑。通过这种方式,病毒传播速度更快、传播规模更大,危害也更严重。
虽然微软公司提供安全补丁,以及英国一个安全研究人员声称可以通过域名注册遏制攻击,但勒索病毒的传播不会马上停止。并且,逐渐出现的改进型病毒变种,也会对安全防范和处理提出新的挑战。