时政频道> 国内> 正文

交付赎金即可解除风险?解读“勒索病毒”七大焦点

2017-05-15 16:59 来源:光明网 
2017-05-15 16:59:44来源:光明网作者:责任编辑:杨煜

  “蠕虫病毒惊魂记”系列报道

  光明网记者 李政葳

  5月12日起,“WannaCry”勒索软件在全球大范围传播,感染了医院、教育、能源、通信、制造业等以及政府部门在内的多个领域,我国部分行业和政府部门的计算机也没能幸免。

  为什么不法分子指定比特币作为赎金?高校为何成为这次受害的重灾区?电脑病毒事件频发,为什么单单这次席卷全球?光明网记者15日采访了奇虎360、腾讯、百度、安天、亚信安全、绿盟科技等业界安全专家,对一系列焦点问题进行深度解读。

交付赎金即可解除风险?解读“勒索病毒”七大焦点

  “WannaCry”勒索软件在全球大范围传播(图片来源于网络)

  【焦点一】

  为何比特币成为“勒索病毒”指定赎金?

  这一波来袭的病毒会锁定“中招”电脑的文件并发出“勒索信”,信中黑客提出支付赎金解锁,而这笔关键的赎金不是任何一个国家的币种,而是虚拟货币——比特币。

  记者了解到,这种不依靠特定机构发行的比特币,是一种基于区块链技术的“数字货币”。相比起其他方式,利用比特币汇款要更加“隐秘”。

  从2008年开始,攻击者采用数字货币的方式来索取赎金。业内人士分析,这样做的目的就是利用比特币难以追溯的特性,逃避执法部门的追踪,且比特币方便支付便于受害者快速支付赎金。

  【焦点二】

  是否交付赎金即可解除风险?

  目前,“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。但是,是否意味着付费即可解决问题?

  “付费风险存在一定风险。”绿盟科技安全专家表示,部分中招主机可能包含关键信息,企业处于业务考虑可能会考虑通过比特币付款,目前,尚未确认付款可以恢复数据,建议企业慎重考虑。

  百度安全方面也表示,如已中毒不要缴纳赎金,赎金费用高昂,且未必能恢复,“可以重装系统前把硬盘低级格式化,然后安操作系统”。

  【焦点三】

  高校缘何成为勒索病毒重灾区?

  目前,国内受影响的已经有大连海事学院、桂林电子科技大学等高校,2000多万中国高校学生面临着声势浩大的网络绑架勒索。

  腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松说,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致这次高校成为重灾区的原因之一。

  然而,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。但中国高校内,一些同学为了打局域网游戏,有时需要关闭防火墙,也是此次事件在中国高校内大肆传播的另一原因。

  360首席安全工程师郑文彬表示,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。

  “正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,直接影响到毕业答辩。”郑文彬说。

  【焦点四】

  内网计算机是否有安装、升级安全补丁的必要?

  这次攻击是否只针对企业和教育网?“从目前所分析出的该病毒的传播策略上看,并没有明确的定向性。”安天CERT研究员表示,这也就是说,只要终端可能被病毒感染的节点扫描到就会被感染。

  中央网信办网络安全协调局负责人表示,几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁;此外,作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。

  【焦点五】

  无线上网是否也存有风险?

  在震荡波、冲击波等蠕虫病毒大爆发后,国内一些运营商长期封锁了445和135—139协议族,来阻断蠕虫的扫描传播,整体上遏制了蠕虫的大面积扩散。“信息系统的使用者和维护者不能把自身的安全性完全寄托在运营商的安全策略上,只要相关漏洞存在,就有严重的安全隐患。因此,必须尽快进行漏洞修补和安全策略加固工作。”安天CERT研究员说。

  用无线路由上网是否也会中毒?安天CERT研究员表示,不能确保无线网络运营商一定屏蔽了相关端口,也不能保证使用统一无线路由的其他节点此前未曾被感染。因此,无论使用何种上网方式都应该做好安全漏洞修补和安全策略加固工作。

  另外,手机为电脑开热点是否安全?“由于手机是一个外部网关,使电脑获得一个内部IP,不会直接被外部感染节点扫描到。但这也可能导致手机设备暴露后,带来其他的安全风险。”安天CERT研究员这样解释。

  【焦点六】

  勒索软件现象频发,为何这次引发大规模风暴?

  实际上,勒索软件的历史最早可以追溯到1989年,当时出现了一种被称为PCCyborg的恶意代码,对电脑的文件名称或文件夹进行加密,或者隐藏文件夹,造成用户无法访问文件,必须支付189美元的赎金后才能被解密。

  随着时间的推移,各类加密勒索软件不断出现。郑文彬介绍,此次勒索病毒是由NSA泄漏的“永恒之蓝”黑客武器传播。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

  “曾经90%的勒索软件都是通过网站或者邮件渗透实现攻击。这一次引发的风暴,是因为传播的行为和手段有所升级,也是全球首款通过系统漏洞实现传播的勒索蠕虫。让传统的安全防护手段几乎全部沦陷,甚至因此造成了更为严重的内网蔓延。”亚信安全技术支持中心总经理蔡昇钦说。

  【焦点七】

  如何避免电脑中毒?

  中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

  在防范方面,马劲松认为,一是临时关闭端口。Windows用户可以使用防火墙过滤个人电脑,并且临时关闭135、137、445端口3389远程登录,并注意更新安全产品进行防御,尽量降低电脑受攻击的风险。

  二是及时更新 Windows已发布的安全补丁。在3月MS17-010漏洞刚被爆出的时候,微软已经针对Win7、Win10等系统在内提供了安全更新;此次事件爆发后,微软也迅速对此前尚未提供官方支持的Windows XP等系统发布了特别补丁。

  三是利用“勒索病毒免疫工具”进行修复。用户通过其他电脑下载腾讯电脑管家“勒索病毒免疫工具”离线版,并将文件拷贝至安全、无毒的U盘;再将指定电脑在关闭Wi-Fi,拔掉网线,断网状态下开机,并尽快备份重要文件;然后通过U盘使用“勒索病毒免疫工具”离线版,进行一键修复漏洞;联网即可正常使用电脑。

  “个人重要数据备份。个人的科研数据、工作文档、照片等,根据其重要程度,定期备份到移动存储介质、知名网盘或其他计算机中。”百度安全方面还特别提醒,要注意个人计算机安全维护,自动定期更新系统补丁,安装常用杀毒软件和安全软件,升级到最新病毒库,并打开其实时监控功能;养成良好的网络浏览习惯,不要轻易下载和运行未知网页上的软件,减少计算机被侵入的可能。

[责任编辑:杨煜]
独家策划

数读习近平在APEC工商领导人峰会上的讲话

习近平应邀出席在越南岘港举行的apec工商领导人峰会并发表主旨演讲,想知道习主席说了什么吗?

来,看看四年来精准扶贫成果有多赞!

一晃四年,精准扶贫政策以每年减贫1300万人以上的成就,书写了人类反贫困斗争史上“最伟大的故事”。

新时代新征程 文化建设者们信心满满

在文化建设者们看来,文化发展的蓝图已经绘就,关键是要认真领会好,深刻把握好,全面落实好。

新时代新征程 科技工作者怎么做?

党的十九大报告提出,创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开