遭勒索病毒“感染”的电脑收到“勒索信”,内容为想要解锁文档需支付300美元等价的比特币。
5月12日开始,一款名为“WannaCry”的勒索病毒席卷全球,国内高校校园网、政府部门、银行、中石油加油站等网络均遭受不同程度的感染。15日,中央网信办网络安全协调局负责人回应称,该勒索软件仍在传播,但传播速度已经明显放缓。多地网安部门也相继发布应对方案,建议“拔网线安装补丁,备份文件后再联网”。
中央网信办:相关部门已部署防范工作
中央网信办网络安全协调局负责人介绍,事件发生后,公安、工信、教育、银行、网信等有关部门立即做了部署,对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。目前,该勒索软件还在传播,但传播速度已经明显放缓。
该负责人表示,最有效应对措施是安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,可采取关闭该勒索软件使用的端口和网络服务等措施。
多地有关部门建议“断网打补丁”
昨日,海南省网信办官方微信发布安全通告,建议各单位周一先拔网线安装补丁,将文件备份后再联网。随后,深圳网警、重庆网警、成都市网信办等也相继发布防范勒索病毒的措施。“断网打补丁”的信息被广泛转发。
网络安全专家郑文彬向记者解释,非专业人士无法判断电脑是否开放445等端口,可先拔网线阻碍病毒入侵,然后安装补丁,将文件备份后再重新联网。最关键的是尽快将系统升级或使用光盘安装补丁修复漏洞。
“WannaCry”可远程攻击Windows系统一种用于文件共享服务的“445端口”,漏洞主机一旦上网,“WannaCry”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。
部分高校开始统计入侵情况
南昌大学新闻学专业的赵同学电脑12日遭到攻击,因没有重要文件被加密,已经备份所有文件重装了系统。南昌大学学工处管理科昨日表示,学院正在查询学生电脑受攻击的具体情况,后续安排要等数据统计完毕后再讨论。
山东大学宣传科负责人介绍称,部分学生电脑受到攻击导致资料受损,已要求各学院及时通知学生更新补丁;同时做好学生电脑资料受损情况的摸底调查,尤其是毕业班学生毕业论文受损情况的统计。
此外,中石油加油站无法使用网络支付的情况正在逐步解决。记者从中石油北京华威南路加油站一工作人员处获悉,加油站网络13日已恢复正常,可刷卡消费。京津冀三地多家加油站工作人员也表示,13-15日三天,加油站网络陆续恢复正常,可刷卡消费。
银行方面也加强了防护。记者从北京、南京、杭州等多家银行了解到,周末均及时安装了防火墙和补丁。南京中信、杭州浙商和广州农行表示,银行未出现病毒入侵的情况,但都采取措施进行防护,目前后台系统修复完成,不会影响日常业务办理。
追问1
如何防范升级版勒索病毒?
百度网络安全专家谢鑫解释,未更新漏洞补丁的win10以下系统都存在被攻击的风险。病毒还会持续扩散,随着其他黑客了解了原理,勒索病毒种类会变得更多。最保险的方法是关闭445端口,但也会导致一些依赖445端口的软件或功能无法正常运作。
阿里云网络安全专家王子凌认为,出现变种的可能性很大,但只要正确安装补丁,按安全机构提醒关闭高危端口,其传播性是可控的。
追问2
病毒蔓延速度为何如此快?
王子凌解释,这次病毒入侵首当其冲的是高校教育网中暴露445高危端口的电脑,然后进一步扩散到某些机构内网。受攻击机构内网电脑必然是未安装补丁或没关闭445端口,而内网电脑相互之间无安全防护,所以沦陷特别快。
谢鑫补充分析道,病毒是上周五下午开始传播,那个时间段基本处于下班状态,上周六开始大范围传播,受到攻击的这些高校、机构等大多数周末都在联网办公。
追问3
被加密文件有可能恢复吗?
目前加油站系统已恢复,高校被锁文件是否也能解锁?谢鑫说,加油站计算机是展示用的客户端,数据和操作储存在服务器,前端中毒只需重装系统,安装新客户端软件连接服务器就可以重新工作。而高校计算机基本都安装了很多实验程序,硬件里也存储有重要内容,加密后短时间内没法恢复。
对于是否可以支付比特币解锁文件,王子凌表示,大部分安全机构都不建议支付赎金,这次入侵不是点对点攻击,黑客也无法完全掌握受感染电脑的情况,交付赎金也可能拿不到解密密钥。
■ 回应
微软总裁认为,此次网络攻击凸显政府大量储存安全漏洞这一问题的严重性“相当于美国军方战斧巡航导弹失窃”
据新华社电 美国微软公司总裁兼首席法务官布拉德·史密斯14日指出,12日全球爆发的勒索软件网络攻击凸显了政府大量储存安全漏洞这一问题的严重性。他呼吁各国政府应向信息产品供应商报告安全漏洞,而不是加以储备和利用。
网络空间也应遵守武器监管规则
在这次网络攻击中,不法分子利用美国国家安全局网络武器库泄漏的一个黑客工具制作了恶意勒索软件。虽然微软在该黑客工具被曝光之前一个月就发布了安全补丁,但仍有大量用户未安装补丁。
史密斯说,政府大量储存安全漏洞的问题在2017年显现出来。政府掌握的安全漏洞屡屡被泄漏,造成大规模损害。这就相当于常规武器里美国军方的一些“战斧”巡航导弹失窃。
他认为,各国政府在网络空间中也同样遵守物理空间中适用于武器监管的规则。政府应考虑储藏并利用安全漏洞可能对平民造成的损害。政府应向信息产品供应商报告所发现的安全漏洞,而不是储存、售卖和利用这些漏洞。
一些信息安全专家指出,如果国安局在发现“视窗”的安全漏洞时就向微软披露,而不是据此开发黑客工具,那么这次大规模网络攻击可能就不会发生。专家警告升级版病毒或将来袭
病毒扩散虽已得到有效遏制,但不少电脑专家提醒仍不能掉以轻心。欧盟刑警组织认为,黑客组织已经开发出升级版病毒,或于今后数日发动新一轮攻击。
一名参与遏制病毒扩散的英国电脑专家预测,“想哭2.0”可能最早于15日来袭,而升级版病毒将更难杀灭。
英国网络安全公司“数字阴影”电脑专家贝姬·平卡德告诉法新社记者,“即使周一(意指15日)没有遭遇新一轮攻击,预计也很快会发生”。
目前,美国、英国、俄罗斯等国都在追查幕后黑手。一名不愿公开姓名的美国高级官员透露,美国总统唐纳德·特朗普12日当晚下令召集一次紧急会议,联邦调查局、国安局随后联手展开调查。
新京报记者 赵蕾 李丹丹