原標題:中央網信辦:要及時安裝安全防護軟體 升級作業系統和安全補丁
自5月12日起, 在全球大範圍內爆發的勒索病毒“WannaCry”(想哭)對我國互聯網路也構成了嚴重安全威脅。 中央網信辦網路安全協調局負責人15日表示, 該勒索病毒仍在傳播, 但速度已明顯放緩, 對廣大用戶而言最有效的應對措施是要安裝安全防護軟體, 及時升級作業系統和各種應用的安全補丁。
勒索病毒大規模爆發
12日晚, 由於受到勒索病毒波及, 中石油部分加油站出現了加油卡、銀行卡、協力廠商支付等網路支付無法使用的狀況。
記者從國家互聯網應急中心獲悉, 這種名為“WannaCry”的病毒屬於蠕蟲式勒索軟體, 通過利用編號為MS17-010的Windows漏洞(被稱為“永恆之藍”)主動傳播感染受害者。
“北京時間2017年5月12日20時左右, 該勒索病毒在全球範圍內大規模爆發, 受到影響的國家達上百個。 ”國家互聯網應急中心博士、工程師韓志輝說。 截至14日10時30分, 國家互聯網應急中心已監測到約242.3萬個IP地址遭受 “永恆之藍”漏洞攻擊;被該勒索軟體感染的IP位址數量近3.5萬個, 其中中國境內IP約1.8萬個。 另監測發現5471個IP連接“Wannacry”蠕蟲病毒的內置功能變數名稱及IP, 表明可能已感染該病毒, IP主要分佈在中國內地的廣東、浙江、北京和上海等地。
國內大量網路感染
韓志輝告訴記者, 被該勒索軟體入侵後, 使用者主機系統內的檔會被惡意加密,
“一旦中招, 使用者主機系統內的照片、圖片、文檔、壓縮包、音訊、視頻、可執行程式等幾乎所有類型的檔都將被加密, 加密檔的尾碼名被統一修改為‘.WNCRY’。 ”獵豹移動安全專家李鐵軍說, 由於該病毒使用RSA非對稱演算法, 沒有私密金鑰就無法解密檔。 韓志輝表示, 目前網路安全業界暫未能有效破除該勒索軟體的惡意加密行為, 使用者主機一旦被勒索軟體滲透, 只能通過重裝作業系統或使用專殺工具的方式來清除勒索軟體, 但若使用者重要資料檔案沒有備份,
監測發現, 國內大量行業企業內網遭到感染, 包括教育、企業、醫療、電力、能源、銀行、交通等多個行業受到不同程度的影響。
多方合力共同防範
15日一早到單位後, 賴女士就按照網上發佈的病毒防範指南“拔網線、倒數據、安補丁”, 防止自己的電腦中招。 記者瞭解到, 除了個人加強防範外, 多家單位也給員工發出了安全防範操作提示。
“目前, 該勒索軟體還在傳播, 但傳播速度已經明顯放緩。 ”中央網信辦網路安全協調局負責人表示, 事件發生後, 我國公安、工信、教育、銀行、網信等有關部門都對防範工作提出要求。 奇虎360、騰訊、安天、金山安全等相關企業迅速開展研究, 主動提供安全服務和防範工具。 各相關媒體做了大量報導,
國家互聯網應急中心表示, 後續將密切監測和關注該勒索軟體的攻擊情況, 同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本進行跟蹤防範。
/ 專家警告 /
升級版勒索軟體
或再來襲!
一個名為“想哭”的勒索軟體12日襲擊了全球99個國家和地區的超過12.5萬台電腦, 被歐盟刑警組織描述為“達到史無前例的級別”。 就在英國、俄羅斯、美國等加緊遏制病毒擴散之際, 多名網路安全專家警告:今後數日, 新一輪病毒或再來襲!
謹防新一輪襲擊
英國廣播公司14日報導, 本次“想哭”病毒襲擊中, 英國一名電腦專家參與遏制病毒擴散, “退敵有功”。 此人現年22歲,
升級版更難對付
有關專業人士提醒廣大電腦用戶, “至關重要的是, 大家必須給電腦系統打補丁”。
“惡意軟體技術達人”說, “我們已經阻止了這次(病毒襲擊), 但是新一輪襲擊即將發生, 屆時我們恐怕無力阻止”。 駭客很可能會升級“想哭”病毒, 使之更難被殺滅。
“‘想哭1.0’還能被阻止, 但是‘想哭2.0’很可能會修復先前缺陷。 除非立即給你的電腦打補丁, 否則無法保障安全, ”這名電腦專家說。
全球追查幕後黑手
目前,全球多國都在追查“想哭”病毒背後的駭客組織,以便將其繩之以法。
據美國網路安全專家赫斯分析,雖然這次襲擊影響範圍極廣,但具體犯罪手法“單一、不複雜”,更像是“業餘選手”所為。
/ 最新進展 /
囤積病毒武器微軟怒斥美國政府
美國微軟公司14日發表聲明,譴責美國政府囤積電腦病毒武器,一旦發生洩露,便在全球範圍造成嚴重威脅。
自12日以來,一款名為“想哭”的勒索軟體襲擊全球150多個國家和地區,而該病毒便是源自美國國家安全局遭洩露的病毒武器庫。
打比方:猶如“戰斧”導彈失竊
微軟總裁兼首席法務官布拉德·史密斯14日經由博客發佈一份聲明,譴責美國政府部門囤積駭客攻擊工具的做法。
“我們以前見過美國中央情報局儲存的有關(電腦網路)弱點的各種情報遭維琪揭秘網站曝光。如今,美國國家安全局儲存的這類情報失竊,以致影響全球各地的電腦用戶,”史密斯說。
英國廣播公司報導,“想哭”病毒12日襲來,迄今已有150多個國家和地區的超過20萬台電腦“中招”,影響領域包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造業等。
歐盟刑警組織把這輪病毒攻擊描述為 “達到史無前例的級別”。包括微軟在內,業界人士的共識是:該病毒來源於美國國安局的病毒武器庫,上個月遭洩密而公之於眾。
按照史密斯的說法,“若用傳統武器打比方,這次事件相當於美國軍方的‘戰斧’巡航導彈失竊”。因此,這次病毒襲擊應該給全球各國“敲響警鐘”。對於微軟方面的指責,美國國安局和白宮方面目前均未作出回應。
打補丁:謹防新一輪攻擊
史密斯14日特別提醒,全球電腦使用者應立即安裝系統更新包,及時給電腦打補丁。微軟3月已發佈針對此類勒索軟體的補丁,但許多用戶遲遲沒有安裝。
“網路犯罪分子越來越老謀深算,電腦用戶簡直防不勝防,除非他們及時更新電腦系統,”史密斯說。
12日的病毒擴散已經得到有效遏制,但不少電腦專家提醒仍不能掉以輕心。歐盟刑警組織認為,駭客組織已經開發出升級版病毒,或於今後數日發動新一輪攻擊。
一名參與遏制病毒擴散的英國電腦專家曾預測,“想哭2.0”可能最早於15日來襲,而升級版病毒將更難殺滅。
英國網路安全公司“數位陰影”的電腦專家貝姬·平卡德告訴法新社記者,對駭客而言,修改代碼以再次發動病毒攻擊簡直易如反掌,“即使禮拜一沒有遭遇新一輪攻擊,預計很快也會發生”。
眼下,美國、英國、俄羅斯等國都在追查這次襲擊的幕後黑手。一名不願公開姓名的美國高級官員透露,美國總統唐納德·特朗普12日當晚下令召集一次緊急會議,聯邦調查局、國安局隨後聯手展開調查。
據路透社報導,相關調查都在初始階段,而鎖定駭客身份的難度相當大。
本版稿件均據新華社
王亮/製圖
目前,全球多國都在追查“想哭”病毒背後的駭客組織,以便將其繩之以法。
據美國網路安全專家赫斯分析,雖然這次襲擊影響範圍極廣,但具體犯罪手法“單一、不複雜”,更像是“業餘選手”所為。
/ 最新進展 /
囤積病毒武器微軟怒斥美國政府
美國微軟公司14日發表聲明,譴責美國政府囤積電腦病毒武器,一旦發生洩露,便在全球範圍造成嚴重威脅。
自12日以來,一款名為“想哭”的勒索軟體襲擊全球150多個國家和地區,而該病毒便是源自美國國家安全局遭洩露的病毒武器庫。
打比方:猶如“戰斧”導彈失竊
微軟總裁兼首席法務官布拉德·史密斯14日經由博客發佈一份聲明,譴責美國政府部門囤積駭客攻擊工具的做法。
“我們以前見過美國中央情報局儲存的有關(電腦網路)弱點的各種情報遭維琪揭秘網站曝光。如今,美國國家安全局儲存的這類情報失竊,以致影響全球各地的電腦用戶,”史密斯說。
英國廣播公司報導,“想哭”病毒12日襲來,迄今已有150多個國家和地區的超過20萬台電腦“中招”,影響領域包括政府部門、醫療服務、公共交通、郵政、通信、汽車製造業等。
歐盟刑警組織把這輪病毒攻擊描述為 “達到史無前例的級別”。包括微軟在內,業界人士的共識是:該病毒來源於美國國安局的病毒武器庫,上個月遭洩密而公之於眾。
按照史密斯的說法,“若用傳統武器打比方,這次事件相當於美國軍方的‘戰斧’巡航導彈失竊”。因此,這次病毒襲擊應該給全球各國“敲響警鐘”。對於微軟方面的指責,美國國安局和白宮方面目前均未作出回應。
打補丁:謹防新一輪攻擊
史密斯14日特別提醒,全球電腦使用者應立即安裝系統更新包,及時給電腦打補丁。微軟3月已發佈針對此類勒索軟體的補丁,但許多用戶遲遲沒有安裝。
“網路犯罪分子越來越老謀深算,電腦用戶簡直防不勝防,除非他們及時更新電腦系統,”史密斯說。
12日的病毒擴散已經得到有效遏制,但不少電腦專家提醒仍不能掉以輕心。歐盟刑警組織認為,駭客組織已經開發出升級版病毒,或於今後數日發動新一輪攻擊。
一名參與遏制病毒擴散的英國電腦專家曾預測,“想哭2.0”可能最早於15日來襲,而升級版病毒將更難殺滅。
英國網路安全公司“數位陰影”的電腦專家貝姬·平卡德告訴法新社記者,對駭客而言,修改代碼以再次發動病毒攻擊簡直易如反掌,“即使禮拜一沒有遭遇新一輪攻擊,預計很快也會發生”。
眼下,美國、英國、俄羅斯等國都在追查這次襲擊的幕後黑手。一名不願公開姓名的美國高級官員透露,美國總統唐納德·特朗普12日當晚下令召集一次緊急會議,聯邦調查局、國安局隨後聯手展開調查。
據路透社報導,相關調查都在初始階段,而鎖定駭客身份的難度相當大。
本版稿件均據新華社
王亮/製圖