财新传媒

勒索病毒感染超过150个国家 在中国已减速

2017年05月15日 22:35 来源于 财新网
可以听文章啦!
勒索病毒出现在了国内几乎所有地区,排名前八位的省份为江苏、浙江、广东、江西、上海、山东、北京和广西。不过对于教育网各高校用户是否属于重灾区,各方说法不一
WannaCry勒索病毒从上周五(5月12日)开始席卷全球,今天(5月15日)中央网信办称,目前该勒索软件在中国还在传播,但传播速度已经明显放缓。图/东方IC

  【财新网】(记者 周泰来)WannaCry勒索病毒从上周五(5月12日)开始席卷全球,今天(5月15日)中央网信办称,目前该勒索软件在中国还在传播,但传播速度已经明显放缓。

  “此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。”中央网信办网络安全协调局负责人表示。

  360企业安全研究院首席研究员裴智勇对财新记者说,WannaCry是勒索病毒+蠕虫病毒+“永恒之蓝”的一个组合。勒索病毒通过对用户的文件加密勒索钱财;蠕虫病毒通过自我复制和自动攻击,感染大量计算机;而这次的蠕虫病毒改造于“永恒之蓝”,感染能力非常强。据《纽约时报》和《金融时报》等多家媒体报道,“永恒之蓝”(Eternal Blue)是黑客从美国国家安全局(NSA)盗取的网络武器,该武器利用了微软Windows服务器的一个漏洞。

  欧洲刑警组织(Europol)周日称,WannaCry勒索病毒已经感染150个国家超过20万受害者,许多受害者是大型企业和商业机构。目前英国国民保健制度服务系统(NHS),电信巨头西班牙电信(Telefónica),美国联邦快递(FedEx),以及俄罗斯内政部都受到影响。

  在中国,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密;中石油部分加油站的加油卡、银行卡、第三方支付等网络支付功能无法使用;为确保公安内网服务器、计算机、存储设备系统和数据安全,多个城市公安部门对设备系统进行断网自查。

  勒索病毒并不新颖。公安部第三研究所网络安全法律研究中心主任黄道丽在一篇论文中称,勒索软件的概念自上世纪90年代开始出现,但其加剧威胁源自2005年开始运用更加复杂的RSA加密手段和2013年开始利用比特币等虚拟货币作为新的支付形式。中国日渐成为勒索软件泛滥的重灾区,2015年开始蔓延,2016年开始强势袭击各大互联网企业和个人用户,成为企业和个人数据安全的重大威胁之一。

  蠕虫病毒则是个老病毒。裴智勇对财新记者说,著名的冲击波病毒和熊猫烧香病毒就是蠕虫病毒。但是蠕虫病毒在近几年并不常见,其中一个重要原因是蠕虫病毒只能对被感染者的电脑进行破坏,对制造者并没有实际利益。这一次勒索病毒借助于蠕虫病毒的自我复制性进行病毒叠加,则让蠕虫病毒“重新焕发了新生。”

  根据奇虎360公司的通报,截至到5月13日,勒索病毒出现在了国内几乎所有地区。从机构感染勒索病毒的地域分布来看,排名前八位的省份为江苏、浙江、广东、江西、上海、山东、北京和广西。其中江苏占比15.7%,浙江占比14.8%,广东占比10.3%,江西占比9.6%。国内已经有29372家机构组织的数十万台机器感染勒索病毒,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,教育机构是此次勒索蠕虫感染的重灾区,共有4316个教育机构IP被发现感染勒索病毒。

  “现在交通领域我们看到地铁、民航、公路都有遭受攻击的情况。”裴智勇说,但是还需要进一步细化和和核实。“我们目前只是看到这个IP肯定是某地地铁公司,或者某个地铁站里面的终端,但是这个终端到底是干什么的,我们还没确定。”

  不过,奇虎360公司目前公布的数据还存在争议。中国教育和科研计算机网网络中心5月15日通报称,经教育网安全应急响应小组CCERT对国际相关权威数据的分析表明,教育网各高校用户感染病毒的比例很低,仅占国内感染病毒总量的1%,未出现大规模勒索病毒感染,更谈不上是重灾区。截止14日中午,根据网络中心对各高校用户的不完全统计,在近1600个高校用户中,确认感染病毒的高校仅66所,占比4%,仅涉及数百个IP地址。由于连接教育网的各高校校园网大多采用多出口模式,在被病毒感染的66所高校中,通过教育网感染病毒的高校仅有5所,通过其他运营商网络感染病毒的高校39所,无法确定感染病毒途径的高校22所。

  中央网信办称,事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。

  据奇虎360公司通报,某银行在13日上午六点半就建立了响应群,将免疫工具下发,八点半部署全国防护策略,从网络、服务器、终端360度无死角,到15日早晨十点半,全行无一例感染;南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议,由网安支队提供360的第七套解决方案,并由网安支队刻了600张光盘,由发改委、网信办、网安支队一起发放全市各政府企事业单位,整个南宁的病毒感染率极低。

  奇虎360公司称,此次勒索病毒的大规模爆发开始于5月12日周五的下午,周末正好是大型机构、政府机关使用电脑的低峰期,这在客观上避免了蠕虫病毒的快速扩散,也为相关机构和行业进行应急处置提供了48小时的缓冲时间。

  360企业安全集团总裁吴云坤称,此次事件中招的大部分是企业和机构内网以及物理隔离网。目前网络安全过于强调内外网隔离,然而已有很多技术手段可以轻易突破网络边界。边界一旦被突破,没有安全防范措施的内网就会全部沦陷。另外,此次事件发生前一个月,相关补丁和预警就已经发布,但此次被感染的大多数客户都是因为没有及时打补丁所导致的,说明国内机构和企业整体安全意识还不强。

责任编辑:高昱 | 版面编辑:王丽琨
文章很值,赞赏激励一下
赞 赏
首席赞赏官虚位以待
赞赏是一种态度
  • 1
  • 3
  • 6
  • 12
  • 50
  • 108
其他金额
金额(元):
赞 赏
财新传媒版权所有。
如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
推广

财新微信

2017年10月17日    23:04
螺纹钢、热轧卷板收跌逾1%。
2017年10月17日    22:29
【新发审委打出8成通过率,四大类问题成标配】新一届发审委首日履职交出了新股审核的答卷,5家企业上会,其中4家首发项目过会。发审委将关注点聚焦在发行人持续盈利能力、募投项目情况、关联交易、内控制度等方面。其中,持续盈利能力是必问项,而被否的山西壶化集团股份有限公司报告期内业绩下滑超过同业,和竞争对手开展业务不合常理等问题均被发审委提及。(券商中国)
2017年10月17日    21:32
【道指开盘再创新高,迫近23000点】道指高开17.98点,涨幅0.1%,报22974.94点。标普500指数和纳指开盘持平。道指成分股高盛和联合健康集团财报利好,开盘上涨。摩根士丹利财报超预期涨逾2%。
2017年10月17日    21:23
比特币现报5570美元,跌幅3%。瑞银上周报告称,比特币近几个月价格大幅上涨是投机泡沫,不会成为主流货币。
2017年10月17日    21:21
高盛:美国和伊朗间地缘政治紧张态势加剧,仍是全球石油供应的一大长期威胁。
2017年10月17日    21:02
夜盘开盘,沪锌跌2%,焦炭跌1.6%,螺纹钢、热轧卷板跌1%左右。
2017年10月17日    20:49
【中泰桥梁:拟6.39亿元向关联方剥离桥梁钢结构业务】中泰桥梁晚间披露重大资产出售报告书,关联方中晶建材以6.39亿元的挂牌价,竞得公司公开挂牌转让的新中泰100%股权。通过本次交易,公司将剥离市场竞争激烈、成长空间有限的桥梁钢结构业务,聚焦国际教育业务,构建“实体学校+体育培训+营地教育+品牌输出”的经营模式。新中泰2016年度营收3.23亿元,占公司营收的100%,亏损8419.37万元。
2017年10月17日    20:45
【吉峰农机:子公司签订6亿元供货项目协议】吉峰农机控股子公司贵州吉峰与贵州丰源、泰州裕华签订了贵州丰源(贞丰县)食用菌果蔬保鲜冷库项目三方协议,贵州丰源向贵州吉峰总共采购1200座冷库,每座冷库设备单价约50万元,共计价款约6亿元。贵州丰源已与贵州吉峰签订第一批次订单合同,采购40座冷库,共计价款2000万元。
2017年10月17日    20:31
【法兰泰克澄清:今年三季报没有实施利润分配的计划】公司就媒体报道发布澄清公告称,公司2017年三季报没有实施利润分配的计划。据悉,近日有媒体报道题为《法兰泰克:高送转预期较强,法兰泰克涨停》的消息。
2017年10月17日    20:18
【成都出台楼市新政:5年后新开工住宅均为成品房】17日,成都市人民政府办公厅发布《关于进一步加快推进成都市成品住宅发展的实施意见》(以下简称:意见),意见指出,2022年底,成都市新开工商品住宅和保障性住房成品住宅面积比例达到100%,“毛坯房”将不再入市。