从本月12日开始,一款名为“想解密”,又称“想哭”的勒索病毒在全球范围内疯狂传播。电脑被感染后,系统内的文档就会被锁定、无法打开。需要支付高额赎金,才能解锁计算机中被感染的文件。目前,这款病毒的影响仍在持续,至少有150个国家受到网络攻击。在国内,除了一些企事业单位和高校,中石油的部分加油站也同样受到了影响。
针对病毒的波及,中国石油天然气集团14日发布消息表示,中石油正采取措施紧急应对病毒波及。截至14日中午,全国80%以上的加油站已经恢复网络连接,受感染的加油站正逐步恢复各类支付功能。
专家介绍,这款勒索蠕虫病毒,是针对微软“永恒之蓝”的漏洞进行传播和攻击的。一旦电脑感染该病毒,就主动随机攻击局域网内的电脑。被感染的主机系统内的照片、图片、文档、音视频、可执行程序等几乎所有类型的文件都会被加密、无法打开。之后受害人就会被勒索:如果想“解锁”被加密的文件,需支付价值300美元以上的比特币。如果超过三天未支付价格翻倍;如果超过一周未支付文件被永久清除。国家计算机病毒应急处理中心工程师王文一表示,“他的说法是,三天后赎金翻倍,一周后就没机会再进行解密了,相当于已经失去了所有文件。”
其实,早在今年3月,微软就已经发布了补丁,对“永恒之蓝”进行了修补。网络安全专家孙晓骏表示,这个病毒正是利用很多用户并没有及时打补丁、系统更新的习惯,“这个病毒利用了一个漏洞。但是很多用户并没有打补丁的习惯,导致很多人没有及时修复漏洞,导致病毒样本依然可以通过漏洞攻占很多电脑。”
虽然目前国内部分网络运营商已经采取了防范措施,但是在一些行业内网中依然存在大量漏洞。360企业安全集团总裁吴云坤表示:“危害性在于一旦被感染就会对整个硬盘加密。如果不答应勒索要求,把钱给他,他就把全盘文件删除。看起来好像是针对个人用户,但实际勒索病毒对整个工业,政府,很多行业机构造成了很大危害。包括银行、能源、教育等机构,一旦中招会导致他们的服务停止,甚至造成社会混乱。”
公安部网络安全保卫局总工程师郭启全介绍:“有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的,但是现在有些行业有些非法外联,或者是有些人不注意用U盘又插内网又插外网,因此很容易把病毒带到内网当中。”
此外,证监会和银监会近日都发文要求各地证监局、银监局以及券商、银行、基金等机构做好自查和防护。银行系统下发《关于防范“蠕虫”式勒索软件病毒攻击的通知》,要求科技信息部门为所有Windows操作系统的电脑终端安装微软发布的补丁,修复漏洞。支付宝和微信等第三方网络支付机构,均表态说“未受病毒影响”。
目前,国家计算机病毒应急处理中心已经对病毒进行了研究。针对该病毒,已经可以做到查杀,但对加密文件暂时仍不能解密恢复。工作人员提醒,尽管支付赎金后文件会被解密,但也增加了个人信息暴露的风险,因此不建议支付赎金解锁文件。王文一表示:“如果支付了赎金,就可能会被记录个人信息,比如账户等,这些被利用后可能会变成二次被攻击的目标。”
公安部网安局也正在协调我国各家网络信息安全企业对这个勒索蠕虫病毒进行预防和查杀。郭启全表示:“现在我们及时监测病毒的传播、变种情况,然后还是要及时监测发现,及时通报预警,及时处置。这几天,全国公安机关和其他部门和专家密切配合,特别是一些信息安全企业的专家,尽快支持我们重要行业部门,去快速处置,快速升级,打补丁,另外公安机关还在开展侦查和调查。”
中央网信办网络安全协调局负责人表示:目前,该勒索软件还在传播,但传播速度已经明显放缓。此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟,互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。
千讯咨询发布的中国网络安全行业发展研究报告数据显示,目前我国网络安全投入不足整体IT投入的1%,相比发达国家10%的平均水平,尚有很大差距和提升空间。将于今年6月1日施行的《网络安全法》,强调的也正是加强关键信息基础设施的运行安全保护。网络专家提醒,网民们在日常使用电脑时,也一定要做好防范措施、及时更新补丁和操作系统。
相关研究报告:
中国网络安全市场前景调查分析报告
中国网络安全市场发展研究及投资前景报告
网络安全项目可行性研究报告