上周五,據美聯社等多家媒體報道,一種名為WanaCry的電腦勒索病毒正在全球蔓延,近百個國家的政府、高校、醫院等機構和個人的Windows電腦受到病毒感染,全球至少有 10 萬臺機器已受到感染,波及范圍之廣,在海內外形成刷屏之勢,科普病毒的、剖析原因的、給出預防措施的,應有盡有。
WanaCry是由不法分子利用美國國家安全局(NSA)泄露的危險漏洞“EternalBlue”(永恒之藍)進行傳播的,根據網絡安全機構通報顯示,永恒之藍是NSA網絡軍火庫民用化第一例。它會自動掃描 445 文件共享端口的Windows機器,無需用戶任何操作,就可以遠程控制木馬,導致大量用戶的文檔、圖片、視頻等無法打開,進而向用戶勒索“贖金”。
一、為什么是比特幣?
此次病毒感染事件,黑客要求每個被攻擊者支付比特幣贖金后方能解密恢復文件,勒索金額最高達 5 個比特幣,價值人民幣 5 萬多元。那么為什么是比特幣呢? 5 月 15 日早上,@第一財經日報(上海) 發表文章《年漲幅260%的比特幣 為何成為黑客的"最佳選擇"? 》,作者在文中對于為什么是比特幣進行了總結:
有的觀點認為比特幣自身方面有著相對于其他傳統支付工具的優勢:
比特幣有一定的匿名性,便于黑客隱藏身份;
不受地域限制,可以全球范圍收款;
比特幣還有“去中心化”的特點,可以讓黑客通過程序自動處理受害者贖金。
有的觀點認為上面提及的有點其實是有漏洞的,主要是“如果勒索者收到比特幣后不使用和交易,那么仍然無法追蹤。 ”
此外,也有觀點認為黑客很可能想要搜羅比特幣。
二、重災區在哪里?為何會爆發這樣的病毒?
此次病毒的受害者很多,《每日郵報》的報道病毒爆發當天就表示,至少 19 家位于英格蘭和蘇格蘭的NHS所屬醫療機構遭到網絡攻擊,這些機構包括醫院和全科醫生診所。 雖然很早之前微軟官方就已經宣布過,對Windows XP、Windows Server2003 等系統停止服務,但很多政府部門、醫院、高校等并沒有選擇更新系統,所以,即使微軟昨天考慮到病毒進一步擴散的可能性,對這些系統推出了安全補丁更新,也仍無濟于事,因為這些部門已經淪陷了。
中國政府部門、高校、公安局等對舊版Windows系統青睞有加的單位也是此次病毒的重災區。關于為何這些機構會成為重災區,我們不妨來看看《深訪10+位安全專家:這場全球比特幣勒索病毒,究竟如何收場?》一文中,@Xtecher 對 10 多位安全專家的采訪。華為云安全負責人婁偉峰認為:
從經濟利益的角度看,微軟的用戶遠大于蘋果的用戶,因此成了被攻擊的原因之一。
360 安全首席工程師鄭文彬認為:
這類機構多使用內網、較少與外界接觸,以至于在防范意識上存在疏漏。而另一方面,這些機構并不能保證完全隔絕互聯網,一旦被病毒掃描,則同樣會中毒——而只需一臺電腦被掃描,便會像人類感染病毒一般傳染到其它電腦。
青蓮云CEO董方認為:
學校使用教育網,教育網是專網,其特點為,學校的某一個網站被攻擊以后,會在專網中迅速傳播,且教育網防護的等級不是很高,導致學校成為重災區。
今天下午@ 36 氪 的《勒索病毒并非“病毒”,而是一種商業模式》一文中,作者@宋長樂 也有提到機構安全市場的投入嚴重不足的問題。中國整個安全市場占整個中國IT市場的投入是 2%,而全球尤其是美國安全市場,占整個美國IT市場的也不過 9%,兩個超級大國的投入已經如此,更不用提其他國家了。@宋長樂 認為:
這導致病毒來襲之后,安全系統弱的機構手足無措,漏洞更新也頗為困難,因為這可能牽涉到整個機構系統的大變動,這也是為何企業客戶明顯比互聯網個人用戶反應慢的原因所在。
這也印證了安全行業的一種說法:重視運營,就是安全產品上線的第一天也是失效的第一天。
相關數據顯示,48%的受勒索軟件威脅的企業表示面臨這種問題時會同意支付, 2016 年勒索軟件數 10 億美元的收入中,很大一部分也是由企業繳納的贖金組成的。可能這也是病毒制造者選擇機構、企業下手的原因之一。
此外,作為主要受害平臺的Windows也成為被質疑對象。對此,今天早上,@驅動之家MyDrivers 在文章《微軟:勒索病毒完全是美國國安局的鍋 》中陳述了這個事情,文章中提及有一些觀點認為微軟對于漏洞的麻木和疏漏是造成此次勒索病毒大范圍蔓延的原因。
對此,微軟方面則表態,病毒完全是美國國安局的原因:
勒索病毒爆發完全是美國國安局(NSA)的鍋,是他們私自握有黑客工具,并對系統漏洞隱瞞不報造成了這次大規模攻擊事件。
12下一頁查看全文
