首页 | 法官 | 学者 | 网友 | 登录 | 注册 | 帮助 >> 中国法院网   >> 法治论坛
  文章查询
  日 历
  分 类
 
勒索病毒来了,你中招了?
2017-05-16  
昨天就传的沸沸扬扬,说是一种强力致命的电脑病毒“勒索”病毒袭击123个国家,于是手口相传,说是电脑打开第一件事就是先拔网线再开电脑。我却半信半疑,这电脑上都安装了360安全卫士、劲霸杀毒软件,还怕病毒不成?结果,还真的不幸言中。电脑打开一上网,网速变得极其缓慢,接着上不了网。

最要命的是在全球范围内爆发的WannaCry 勒索病毒出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了Kill Switch,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。于是,大家伙谈毒色变,一大早起来,就有技术部门纷纷到来升级安装Windows操作系统相关补丁,并告诉说感染病毒机器请立即断网,避免进一步传播感染。就为这写了一半的网文就此搁笔。

有人说了,勒索病毒放缓但有变种 应对不只拔网线那么简单。此次病毒从上周五晚上开始,侠客岛岛友群之一的学生群里,勒索病毒爆发的消息就已经传开。当时的病毒感染多在校园网范围内,由于临近毕业季,很多实验室、学生的毕业设计和论文都惨遭毒手。过去的一个周末,岛叔的不少朋友,都被拉回公司或单位加班加点打补丁,防止周一工作日“开机潮”引发的大规模感染。这一蠕虫勒索病毒,通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”,即使支付赎金亦无法恢复数据。其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。

这一病毒传播之广,破坏之大难以想象。据说从12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代,具体数字可能还会增加。那么,谁是始作俑者?没有下文。曾经FBI悬赏300万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为。但令人奇怪的是下黑手者所用的工具,却明确无误地指向了一个机构——NSA(National Security Agency),美国国家安全局。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。

令人担忧的是NSA本身手里握有大量开发好的网络武器,但在2013年6月,“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(ShadowBreakers)窃取。我很喜爱美国的大片,曾经不少是核武库和生化武库核心机密被恐怖组织窃取而酿成人类灾难的科幻片,情形惊心动魄。没想到的是现实中竟然重现这些科幻镜像!

NSA为什么会知道微软的漏洞,并且制作了专门的网络武器,然后这些武器中的一部分还落到了黑客的手里?事实上,在黑客组织曝光这一漏洞之前,微软自己也不知道漏洞存在。不过,不少网友十分愤怒地说,这些政府部门继续躲在暗处挖掘全球电脑系统的漏洞,然后制成所谓的“武器库”用来攻击别国或是“买卖”那么,正如美国科幻大片中预言的那样,政府机构就是网络犯罪的帮凶!

所以,习近平多次讲“没有网络安全就没有国家安全”,绝非危言耸听。可以试想,这次病毒还是在可控范围内的,下一次如果网络攻击的规模更大、目标更明确呢?我们应该时刻准备着!

    

作者:[八月雪] 分类:[日记] 时间:[00:19:27] | 评论(0) | 阅读(250)
文章评论

当前没有评论。