近日,國內(nèi)外突然爆發(fā)wannacry勒索蠕蟲病毒感染事件,受感染的用戶會(huì)被勒索高額金錢,如果不能按時(shí)支付贖金其數(shù)據(jù)就會(huì)被銷毀。這次的影響已經(jīng)波及全球,此前從未有過如此大規(guī)模的病毒勒索,消息一出引起社會(huì)恐慌。
WannaCry(想哭,又叫Wanna Decryptor),一種“蠕蟲式”的勒索病毒軟件,大小3.3MB,由不法分子利用NSA泄露的危險(xiǎn)漏洞“EternalBlue”(永恒之藍(lán))進(jìn)行傳播。該惡意軟件會(huì)掃描電腦上的TCP 445端口(Server Message Block/SMB),以類似于蠕蟲病毒的方式傳播,攻擊主機(jī)并加密主機(jī)上存儲(chǔ)的文件,然后要求以比特幣的形式支付贖金。勒索金額為300至600美元。2017年5月14日,WannaCry 勒索病毒出現(xiàn)了變種:WannaCry 2.0,取消Kill Switch 傳播速度或更快。截止2017年5月15日,WannaCry造成至少有150個(gè)國家受到網(wǎng)絡(luò)攻擊,已經(jīng)影響到金融,能源,醫(yī)療等行業(yè),造成嚴(yán)重的危機(jī)管理問題。中國部分Window操作系統(tǒng)用戶遭受感染,校園網(wǎng)用戶首當(dāng)其沖,受害嚴(yán)重,大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。
在整個(gè)事件中,美國國家安全局(NSA)難逃干系。網(wǎng)絡(luò)攻擊所用的黑客工具“永恒之藍(lán)”,就是來源于早期NSA泄露的網(wǎng)絡(luò)武器庫。可以毫不夸張地說,本次事件是美國網(wǎng)絡(luò)空間戰(zhàn)略釀造的重大后果之一。美國占據(jù)全球網(wǎng)絡(luò)空間絕對(duì)優(yōu)勢(shì)地位,一直以全球網(wǎng)絡(luò)空間安全衛(wèi)道士著稱。尤其在奧巴馬任期,最大的成就就是建立針對(duì)中國、俄羅斯等國具有進(jìn)攻性的網(wǎng)絡(luò)威懾戰(zhàn)略。但是,美國在這場(chǎng)網(wǎng)絡(luò)軍備競(jìng)賽中的一馬當(dāng)先,并沒有真正改善全球網(wǎng)絡(luò)空間安全。
本次事件進(jìn)一步說明,美國網(wǎng)絡(luò)安全戰(zhàn)略的方向性錯(cuò)誤。無論是針對(duì)伊朗核設(shè)施的“震網(wǎng)”行動(dòng),還是斯諾登披露的“棱鏡”計(jì)劃,加上最近大規(guī)模泄露的網(wǎng)絡(luò)武器庫,這些都告訴我們,美國政府可能在錯(cuò)誤的方向上走得太遠(yuǎn)了。熱衷于全球監(jiān)控,研發(fā)各種網(wǎng)絡(luò)武器,不斷將網(wǎng)絡(luò)問題政治化、軍事化,破壞了國與國之間的信任與合作,恰恰是幫了倒忙,極大提升了包括美國在內(nèi)的全球范圍遭遇攻擊的危險(xiǎn)性。隨著人類日常生活越來越依賴于網(wǎng)絡(luò),已經(jīng)失控的美國安全局和中情局網(wǎng)絡(luò)武器庫,正淪為不法分子事實(shí)上的“網(wǎng)絡(luò)軍火”,成為全球公害之源。
這場(chǎng)全球性的“網(wǎng)絡(luò)核危機(jī)”生動(dòng)地詮釋了全球網(wǎng)絡(luò)空間的新態(tài)勢(shì),重新定義了全球網(wǎng)絡(luò)犯罪的生態(tài)鏈。而這一切可能只是開始。在這場(chǎng)不對(duì)稱的戰(zhàn)爭(zhēng)中,國家行為體越發(fā)顯得勢(shì)單力薄。在與無所不在的非國家行為體的博弈與對(duì)抗中,唯有各國展開前所未有的合作,才有可能使局面出現(xiàn)轉(zhuǎn)機(jī)。
白宮官員托馬斯?博賽特15日在白宮記者會(huì)上表示,名為“想哭”的勒索軟件現(xiàn)已入侵約150個(gè)國家的超過30萬臺(tái)電腦。博賽特表示,黑客已非法攫取7萬美元贖金,黑客身份尚未查明。
博賽特現(xiàn)任美國總統(tǒng)國土安全和反恐助理。他在當(dāng)天的記者會(huì)上表示,美國土安全部正在密切關(guān)注事態(tài)發(fā)展,該部門正在與私營IT公司及多國政府合作應(yīng)對(duì)此事。他表示,據(jù)英國方面通報(bào)的消息稱,該勒索軟件的蔓延態(tài)勢(shì)已被有效控制,傳播速度明顯放緩。
博賽特稱,截至目前,尚無美聯(lián)邦政府部門的網(wǎng)絡(luò)系統(tǒng)遭到入侵,美國境內(nèi)僅有少數(shù)公司、個(gè)人的電腦被勒索軟件入侵。博賽特說,美國土安全部長約翰?凱利負(fù)責(zé)應(yīng)對(duì)這起事件,每天進(jìn)行兩次情況評(píng)估。博賽特證實(shí),該勒索軟件現(xiàn)已衍生出三個(gè)變種。
本月12日,“想哭”勒索軟件入侵了英國45個(gè)公關(guān)醫(yī)療機(jī)構(gòu),將這些機(jī)構(gòu)的電腦中的文件進(jìn)行加密,并要求支付贖金。此后,這一勒索軟件在全球范圍內(nèi)“興風(fēng)作浪”。多位網(wǎng)絡(luò)安全專家認(rèn)為,這一勒索軟件源自美國國家安全局上月被泄露的信息。
今年4月,一個(gè)黑客組織將美國國家安全局的大量機(jī)密信息發(fā)布在互聯(lián)網(wǎng)上。有黑客基于被公開的系統(tǒng)漏洞編寫出“想哭”勒索軟件。
面對(duì)有關(guān)詢問,博賽特在15日的記者會(huì)上強(qiáng)調(diào),研發(fā)這種勒索軟件是黑客,而非美國國家安全局。這起事件表示,網(wǎng)絡(luò)安全仍十分脆弱。他提醒企業(yè)和個(gè)人用戶盡快升級(jí)安全補(bǔ)丁。
相關(guān)閱讀:中勒索病毒后如何清除 2017勒索病毒預(yù)防及文件恢復(fù)指南
粵公網(wǎng)安備44030702000122號(hào)