自5月12日以來(lái),全球至少有150個(gè)國(guó)家和地區(qū)共遭遇電腦病毒攻擊��,電腦在感染后即被鎖定�����,用戶還被要求支付價(jià)值300美元至600美元的比特幣��。
被勒索病毒劫持的電腦
法制晚報(bào)·觀海解局記者注意到,在國(guó)內(nèi)多所高校遭受到勒索病毒的攻擊后����,包括公安�����、交管����、石油以及部分企事業(yè)單位的電腦也受到影響,直到目前仍未完全恢復(fù)����。
目前,國(guó)家相關(guān)部門(mén)已著手對(duì)勒索軟件及相關(guān)網(wǎng)絡(luò)攻擊活動(dòng)進(jìn)行監(jiān)測(cè)����,公安部網(wǎng)安局正在協(xié)調(diào)我國(guó)各家網(wǎng)絡(luò)信息安全企業(yè),對(duì)這個(gè)勒索蠕蟲(chóng)病毒進(jìn)行預(yù)防和查殺���。
病毒蔓延全球多所高校被勒索
5月12日��,WannaCry勒索病毒在全球多個(gè)國(guó)家蔓延�。國(guó)內(nèi)最先受到攻擊的是多所高校網(wǎng)絡(luò),大量學(xué)生畢業(yè)論文等重要資料被病毒加密���,只有支付贖金才能恢復(fù)����。5月12日夜到5月13日凌晨��,多家高校發(fā)布緊急通知��,提醒師生注意�。
截止5月13日晚8點(diǎn),我國(guó)共有39730家機(jī)構(gòu)被感染����,其中教育科研機(jī)構(gòu)有4341家
據(jù)法制晚報(bào)·觀海解局記者不完全統(tǒng)計(jì),目前受影響的有山東大學(xué)����、江蘇大學(xué)、太原理工大學(xué)�、南昌大學(xué)、廣西師范大學(xué)�、東北財(cái)經(jīng)大學(xué)、大連海事學(xué)院����、浙江中醫(yī)藥大學(xué)�����、浙江工商大學(xué)��、賀州學(xué)院、桂林電子科技大學(xué)����、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué)。
有學(xué)生表示�,自己正在寫(xiě)畢業(yè)論文時(shí),電腦突然出現(xiàn)彈窗��,顯示一封勒索信�����,大致內(nèi)容是想要解鎖文件����,需支付300美金等價(jià)的比特幣,后來(lái)電腦中的論文���、文檔都變成不可讀�。“沒(méi)有辦法��,只能重新寫(xiě)畢業(yè)論文了�����?�!痹搶W(xué)生說(shuō)�。
記者從國(guó)家互聯(lián)網(wǎng)應(yīng)急中心獲悉,“WannaCry”病毒屬于蠕蟲(chóng)式勒索軟件���,通過(guò)利用編號(hào)為MS17-010的Windows漏洞(被稱為“永恒之藍(lán)”)主動(dòng)傳播感染受害者���。截至14日10時(shí)30分,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測(cè)到約242.3萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊�����;被該勒索軟件感染的IP地址數(shù)量近3.5萬(wàn)個(gè)�,其中中國(guó)境內(nèi)IP約1.8萬(wàn)個(gè)。
中石油網(wǎng)絡(luò)服務(wù)已恢復(fù)80%
此次受到該病毒影響的不僅僅是高校,還包括交通�、石油等多各部門(mén)。據(jù)《每日經(jīng)濟(jì)新聞》報(bào)道����,包括北京、上海����、杭州、重慶��、成都和南京等多地中石油旗下加油站在當(dāng)天凌晨突然斷網(wǎng)�,因斷網(wǎng)無(wú)法刷銀行卡及使用網(wǎng)絡(luò)支付�����,只能使用現(xiàn)金��。
對(duì)此�,中石油采取措施緊急應(yīng)對(duì)。為確保用戶數(shù)據(jù)安全和防止病毒擴(kuò)散�,企業(yè)緊急中斷所有加油站上連網(wǎng)絡(luò)端口,并會(huì)同有關(guān)網(wǎng)絡(luò)安全專家連夜開(kāi)展處置工作��,全面排查風(fēng)險(xiǎn),制定技術(shù)解決方案�����。根據(jù)現(xiàn)場(chǎng)驗(yàn)證過(guò)的技術(shù)解決方案�,網(wǎng)絡(luò)于13日13點(diǎn)開(kāi)始逐站實(shí)施恢復(fù)工作。
截至14日中午��,中石油80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接�����,受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡���、銀行卡����、第三方支付功能�����。
多地公安網(wǎng)受影響停辦出入境業(yè)務(wù)
除此之外�����,多地公安網(wǎng)也受勒索病毒入侵影響,甚至迫使個(gè)別省公安關(guān)閉全內(nèi)網(wǎng)����。據(jù)微博用戶反饋,北京�、上海、江蘇����、天津等多地的出入境、派出所等公安網(wǎng)也疑似遭遇了病毒襲擊��。
5月13日�,響水公安局出入境辦事處發(fā)布消息稱,因公安網(wǎng)遭遇新型病毒攻擊�,暫時(shí)停辦出入境業(yè)務(wù),具體恢復(fù)時(shí)間等待通知��。另外�,湖南株洲市����、安徽無(wú)錫、河南省洛陽(yáng)市公安部門(mén)也發(fā)布消息����,表示目前無(wú)法辦理出入境業(yè)務(wù)�����。
同樣受到影響的還有交通部門(mén)�����,5月15日����,山西省公安廳交通管理局門(mén)戶網(wǎng)站“山西公安交通網(wǎng)”通過(guò)微信平臺(tái)發(fā)布消息:受“勒索病毒”影響���,全省11市大部分交管業(yè)務(wù)停辦����!運(yùn)城預(yù)計(jì)下午13時(shí)左右恢復(fù)除科目二�����、科目三考試的所有業(yè)務(wù)�。
5月15日中午,陜西商洛市交警支隊(duì)車(chē)管所相關(guān)負(fù)責(zé)人表示����,為避免公安網(wǎng)受到病毒攻擊�����,按照統(tǒng)一要求�,目前商洛市公安交管車(chē)駕管業(yè)務(wù)正在進(jìn)行斷網(wǎng)排查��。商洛市公安局交警支隊(duì)和各大隊(duì)交通違法處理窗口暫停辦理交通違法處理業(yè)務(wù)�,車(chē)管所將暫停辦理,包括補(bǔ)換證�、車(chē)輛年檢、機(jī)動(dòng)車(chē)查驗(yàn)�����、駕駛員考試等一切業(yè)務(wù)�,具體恢復(fù)時(shí)間待定。
政府部門(mén)與互聯(lián)網(wǎng)企業(yè)聯(lián)手出擊
法制晚報(bào)·觀海解局記者統(tǒng)計(jì)發(fā)現(xiàn)���,目前從國(guó)家層面,網(wǎng)信辦����、公安部�����、國(guó)家網(wǎng)絡(luò)與信息安全中心等國(guó)家有關(guān)部門(mén)均展開(kāi)部署�,應(yīng)對(duì)勒索病毒的攻擊���。
據(jù)媒體報(bào)道�����,中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人透露�,事件發(fā)生后��,公安��、工信����、教育、銀行���、網(wǎng)信等有關(guān)部門(mén)都立即做了部署�,對(duì)防范工作提出了要求���。相關(guān)企業(yè)迅速開(kāi)展研究���,主動(dòng)提供安全服務(wù)和防范工具�����。目前�,該勒索軟件還在傳播�����,但傳播速度已經(jīng)明顯放緩����。
另?yè)?jù)央視報(bào)道,公安部網(wǎng)安局正在協(xié)調(diào)我國(guó)各家網(wǎng)絡(luò)信息安全企業(yè)對(duì)勒索蠕蟲(chóng)病毒進(jìn)行預(yù)防和查殺�����。公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全介紹����,因?yàn)樗窃诨ヂ?lián)網(wǎng)上傳播,互聯(lián)網(wǎng)是連通的�����,所以它是全球性的���。有些部門(mén)的內(nèi)網(wǎng)本來(lái)是和外網(wǎng)是邏輯隔離或者是物理隔離的���,但是現(xiàn)在有些行業(yè)有些非法外聯(lián),或者是有些人不注意用U盤(pán)又插內(nèi)網(wǎng)又插外網(wǎng)��,因此很容易把病毒帶到內(nèi)網(wǎng)當(dāng)中�。
郭啟全表示,現(xiàn)在我們及時(shí)監(jiān)測(cè)病毒的傳播����、變種情況,然后還是要及時(shí)監(jiān)測(cè)發(fā)現(xiàn)�����,及時(shí)通報(bào)預(yù)警����,及時(shí)處置。這幾天���,全國(guó)公安機(jī)關(guān)和其他部門(mén)和專家密切配合��,特別是一些信息安全企業(yè)的專家���,盡快支持我們重要行業(yè)部門(mén)�,去快速處置�,快速升級(jí),打補(bǔ)丁�����,另外公安機(jī)關(guān)還在開(kāi)展偵查和調(diào)查�����。
北京市委網(wǎng)信辦�、北京市公安局、北京市經(jīng)信委也聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲(chóng)出現(xiàn)變種及處置工作建議的通知》��,要求各單位立即組織內(nèi)網(wǎng)檢測(cè)��,一旦發(fā)現(xiàn)中毒機(jī)器�,立即斷網(wǎng)處置,嚴(yán)格禁止使用U盤(pán)、移動(dòng)硬盤(pán)等可執(zhí)行擺渡攻擊的設(shè)備����。
勒索病毒或源自美軍網(wǎng)絡(luò)武器庫(kù)
據(jù)新華社報(bào)道,截至目前����,尚未有黑客組織認(rèn)領(lǐng)這次網(wǎng)絡(luò)攻擊活動(dòng)���。但業(yè)界共識(shí)是���,病毒源于美國(guó)國(guó)安局的病毒武器庫(kù)��。上個(gè)月��,美國(guó)國(guó)安局遭遇泄密,其研發(fā)的病毒武器庫(kù)被曝光�。美國(guó)國(guó)安局尚未作出回應(yīng),美國(guó)國(guó)土安全部計(jì)算機(jī)緊急應(yīng)對(duì)小組稱��,正密切關(guān)注這起波及全球的黑客攻擊事件���。
英國(guó)《金融時(shí)報(bào)》和《紐約時(shí)報(bào)》此前也披露���,WannaCry這一勒索病毒的發(fā)行者�,正是利用了去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue�����,把今年2月的一款勒索病毒升級(jí)�����。
5月14日�,微軟總裁兼首席法務(wù)官Brad Smith刊文稱,美國(guó)國(guó)家安全局撰寫(xiě)的黑客軟件被盜��,給了犯罪組織可乘之機(jī)�����,最終帶來(lái)了這一次攻擊了150個(gè)國(guó)家的勒索病毒���。Brad Smith在聲明中稱�,前有CIA入侵手機(jī)���,現(xiàn)在又是美國(guó)國(guó)家安全局間接催生了這一次全球規(guī)模的病毒感染��,再次證明政府累積的安保風(fēng)險(xiǎn)“問(wèn)題很大”��?!罢倪@些行為反復(fù)流入公共領(lǐng)域,造成廣泛的破壞”���,Brad Smith甚至稱�,這一事態(tài)的嚴(yán)重性相當(dāng)于美國(guó)的戰(zhàn)斧導(dǎo)彈被盜��。
Brad Smith指出�,網(wǎng)絡(luò)空間也應(yīng)該受到類似對(duì)武器的約束����,并再次敦促各國(guó)盡快達(dá)成“日內(nèi)瓦數(shù)字公約”,保護(hù)平民免受政府力量支持的網(wǎng)絡(luò)黑客攻擊�����。
