?　　自5月12日起,在全球大范圍內(nèi)爆發(fā)的勒索病毒“WannaCry(想哭)”對(duì)我國互聯(lián)網(wǎng)絡(luò)也構(gòu)成了嚴(yán)重安全威脅。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人15日表示,該勒索病毒仍在傳播,但速度已明顯放緩,對(duì)廣大用戶而言最有效的應(yīng)對(duì)措施是要安裝安全防護(hù)軟件,及時(shí)升級(jí)操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁。

　　

新華社發(fā) 這是5月15日英國公共衛(wèi)生體系(NHS)網(wǎng)站上關(guān)于網(wǎng)絡(luò)襲擊事件的說明。

、

　　勒索病毒大規(guī)模爆發(fā)

　　12日晚,由于受到勒索病毒波及,中石油部分加油站出現(xiàn)了加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付無法使用的狀況。

　　記者從國家互聯(lián)網(wǎng)應(yīng)急中心獲悉,這種名為“WannaCry”的病毒屬于蠕蟲式勒索軟件,通過利用編號(hào)為MS17-010的Windows漏洞(被稱為“永恒之藍(lán)”)主動(dòng)傳播感染受害者。

　　“北京時(shí)間5月12日20時(shí)左右,該勒索病毒在全球范圍內(nèi)大規(guī)模爆發(fā),受到影響的國家達(dá)上百個(gè)?！眹一ヂ?lián)網(wǎng)應(yīng)急中心博士、工程師韓志輝說。

　　截至14日10時(shí)30分,國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊；被該勒索軟件感染的IP地址數(shù)量近3.5萬個(gè),其中中國境內(nèi)IP約1.8萬個(gè)。另監(jiān)測發(fā)現(xiàn)5471個(gè)IP連接“WannaCry”蠕蟲病毒的內(nèi)置域名及IP,表明可能已感染該病毒,IP主要分布在中國內(nèi)地的廣東、浙江、北京和上海等地。

　　大量行業(yè)企業(yè)內(nèi)網(wǎng)感染

　　韓志輝告訴記者,被該勒索軟件入侵后,用戶主機(jī)系統(tǒng)內(nèi)的文件會(huì)被惡意加密,并會(huì)在桌面彈出勒索對(duì)話框,要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會(huì)隨著時(shí)間的推移而增加。

　　“一旦中招,用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件都將被加密,加密文件的后綴名被統(tǒng)一修改為‘.WNCRY’?！鲍C豹移動(dòng)安全專家李鐵軍說,由于該病毒使用RSA非對(duì)稱算法,沒有私鑰就無法解密文件。

　　韓志輝表示,目前網(wǎng)絡(luò)安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機(jī)一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)或使用專殺工具的方式來清除勒索軟件,但若用戶重要數(shù)據(jù)文件沒有備份,則很難完全直接恢復(fù)。

　　監(jiān)測發(fā)現(xiàn),國內(nèi)大量行業(yè)企業(yè)內(nèi)網(wǎng)遭到感染,包括教育、企業(yè)、醫(yī)療、電力、能源、銀行、交通等多個(gè)行業(yè)受到不同程度的影響。

　　隨著5月15日本周第一個(gè)工作日的到來,國內(nèi)繼續(xù)有多地的公共服務(wù)部門被曝出電子設(shè)備遭上述勒索病毒侵襲的消息。其中,中西部多個(gè)省份的交管部門都受到上述病毒影響,部分業(yè)務(wù)暫停辦理。包括成都在內(nèi),四川多地交管、戶籍等民生服務(wù)系統(tǒng)受到病毒影響,正在緊急維護(hù)或處置。山西全省11市大部分交管業(yè)務(wù)停辦。

　　國家互聯(lián)網(wǎng)應(yīng)急中心博士、高級(jí)工程師高勝表示,該勒索軟件對(duì)于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機(jī)系統(tǒng)破壞性尤其嚴(yán)重?！坝捎诖罅績?nèi)網(wǎng)主機(jī)沒有及時(shí)更新補(bǔ)丁或使用XP系統(tǒng),因此一旦有一臺(tái)主機(jī)被感染,將造成網(wǎng)內(nèi)大規(guī)模擴(kuò)散。”高勝說,我們已接到或看到了多個(gè)社會(huì)重要信息系統(tǒng)受攻擊癱瘓的情況。

　　病毒出現(xiàn)多個(gè)變種

　　15日一早到單位后,賴女士就按照網(wǎng)上發(fā)布的病毒防范指南“拔網(wǎng)線、倒數(shù)據(jù)、安補(bǔ)丁”,防止自己的電腦中招。記者了解到,除了個(gè)人加強(qiáng)防范外,多家單位也給員工發(fā)出了安全防范操作提示。

　　“目前,該勒索軟件還在傳播,但傳播速度已經(jīng)明顯放緩。”中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人表示,事件發(fā)生后,我國公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門都對(duì)防范工作提出要求。奇虎360、騰訊、安天、金山安全等相關(guān)企業(yè)迅速開展研究,主動(dòng)提供安全服務(wù)和防范工具。各相關(guān)媒體做了大量報(bào)道,對(duì)提高全社會(huì)的防范意識(shí)、遏制勒索軟件發(fā)揮了重要作用。

　　“此次勒索軟件較大范圍傳播是近年來少有的,再一次給人們敲響了警鐘,互聯(lián)網(wǎng)等信息技術(shù)的快速發(fā)展,在給人們帶來巨大福祉的同時(shí),也帶來了前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)?！痹撠?fù)責(zé)人建議,各方面都要高度重視網(wǎng)絡(luò)安全問題,及時(shí)安裝安全防護(hù)軟件,及時(shí)升級(jí)操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁,設(shè)置高安全強(qiáng)度口令并定期更換,不要下載安裝來路不明的應(yīng)用軟件,對(duì)特別重要的數(shù)據(jù)采取備份措施等。

　　國家網(wǎng)絡(luò)與信息安全信息通報(bào)中心15日監(jiān)測發(fā)現(xiàn),WannaCry勒索病毒出現(xiàn)多個(gè)變種,如開關(guān)域名變化、收錢地址變化等,但主要的傳播機(jī)制和破壞方式?jīng)]有改變,威脅依然存在。建議用戶要加強(qiáng)安全意識(shí),做好安全措施。

　　國家互聯(lián)網(wǎng)應(yīng)急中心表示,后續(xù)將密切監(jiān)測和關(guān)注該勒索軟件的攻擊情況,同時(shí)聯(lián)合安全業(yè)界對(duì)有可能出現(xiàn)的新的攻擊傳播手段、惡意樣本進(jìn)行跟蹤防范。　　據(jù)新華社、澎湃等綜合整理

　　揭秘

　　黑客為啥將比特幣作為贖金

　　本次勒索病毒幕后黑客索要的贖金是比特幣。據(jù)悉,到北京時(shí)間5月14日上午,1個(gè)比特幣的價(jià)值已升至1805美元(約合12450元人民幣),年漲幅高達(dá)267%。

　　為什么黑客選擇比特幣為支付贖金?有專家指出,首先,比特幣有一定的匿名性,便于黑客隱藏身份；其次它不受地域限制,可以全球范圍收款；同時(shí)比特幣還有“去中心化”的特點(diǎn),可以讓黑客通過程序自動(dòng)處理受害者贖金。此外,相比于其他數(shù)字貨幣,比特幣目前占有最大的市場份額,具有最好的流動(dòng)性,所以成為黑客的選擇。比特幣還被利用來洗錢和進(jìn)行資產(chǎn)非法轉(zhuǎn)移,用本國貨幣買入比特幣,在國外交易平臺(tái)上賣出,再以美元取出,幾分鐘就可以完成資產(chǎn)轉(zhuǎn)移?！　　　　　　⊙胍?br>
　　 [編輯: 張珍珍]