勒索病毒讓無數(shù)企事業(yè)單位工作受到影響,不少不幸被襲擊的用戶或者單位,更是繳納了贖金贖回文件。5月15日消息,5月12日,全球范圍內(nèi)爆發(fā)了基于Windows網(wǎng)絡(luò)共享協(xié)議進(jìn)行攻擊傳播的蠕蟲惡意代碼。包括美國、俄羅斯以及整個(gè)歐洲在內(nèi)的100多個(gè)國家,及中國國內(nèi)的高校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)受此影響。
今日下午,360安全產(chǎn)品負(fù)責(zé)人孫曉駿、360安全技術(shù)負(fù)責(zé)人鄭文彬、360企業(yè)安全集團(tuán)總裁吳云坤等安全領(lǐng)域的資深人士對(duì)此次勒索病毒的爆發(fā)和后續(xù)防范進(jìn)行了分析和解讀。360方面表示,根據(jù)公開的比特幣交易平臺(tái)數(shù)據(jù),截止今日凌晨五點(diǎn),有136人交了贖金,共價(jià)值3.6萬美元。“從病毒規(guī)模來看其實(shí)不是很多,而且支付贖金也不能百分之百確?;謴?fù)文件。”鄭文彬表示。
孫曉駿表示,此次病毒爆發(fā)的核心原因是利用了沒有打補(bǔ)丁的機(jī)器上的漏洞。“這次漏洞的公開時(shí)間是2017年4月份,微軟在3月份提前給了補(bǔ)丁,但有些行業(yè)和機(jī)構(gòu)的電腦可能沒有打補(bǔ)丁。360安全衛(wèi)士的用戶沒有受到病毒影響。”
據(jù)鄭文彬介紹,2013年6月之后的某些時(shí)間,美國國家安全局針對(duì)WinMS17-010網(wǎng)絡(luò)武器永恒之藍(lán)被黑客組織竊取;2017年4月14日,黑客組織影子經(jīng)紀(jì)人公開放出永恒之藍(lán)攻擊程序。
“勒索病毒是從2013年開始出現(xiàn)的一種新型的病毒模式。這種模式會(huì)加密用戶的文件,主要是一些重要的資料、照片,它會(huì)勒索一筆贖金。如果你在3到7天內(nèi)不去付贖金,作者就撕票,就算花錢也贖不回文件了。整個(gè)勒索的交易過程都是用比特幣的形式和匿名的,曾經(jīng)FBI曾經(jīng)懸賞300萬美元抓一個(gè)家族的勒索病毒,但最后沒有人拿到這筆獎(jiǎng)金。”
鄭文彬提到,過去這一病毒主要是通過郵件來傳播,量還不是特別高。但從2016年開始進(jìn)入了爆發(fā)期,目前全球有超過100種勒索病毒都是通過加密用戶的文件獲利。去年CryptoWall家族一個(gè)變種就收到23億贖金,近幾年蘋果電腦、安卓和iPhone手機(jī)也出現(xiàn)過不同類型的勒索病毒。至于此次勒索事件背后的勒索者,鄭文彬表示,有人猜測可能是影子經(jīng)紀(jì)人,但現(xiàn)在并沒有明確的結(jié)論。
吳云坤則表示,從此次勒索病毒事件中也可以看到許多可以改進(jìn)的地方。一是國家需要能力型廠商,就是對(duì)安全建設(shè)包括服務(wù)響應(yīng)能夠提供快速的能力。
二是我們的安全思維會(huì)發(fā)生比較大的變化。“過去大家認(rèn)為內(nèi)網(wǎng)只要一隔離就肯定是安全的,肯定比互聯(lián)網(wǎng)安全。但這次勒索病毒主要的重災(zāi)區(qū)就是內(nèi)網(wǎng)。
三是如果沒有這次勒索病毒,大家會(huì)覺得安全離自己非常遠(yuǎn),我們?cè)诎踩矫娴耐度刖褪琴I保險(xiǎn)。而根據(jù)咨詢機(jī)構(gòu)數(shù)據(jù),中國政企安全投入占整個(gè)IT投入只有2%,而發(fā)達(dá)國家占到9%,這種所謂的投入的差距尤其像GDP第二的中國的地位不匹配。“根本上還是要解決投入問題、意識(shí)問題和廠商的問題,才能有效應(yīng)對(duì)勒索病毒。”吳云坤認(rèn)為。