财新传媒

勒索病毒感染超过150个国家 在中国已减速

2017年05月15日 22:35 来源于 财新网
可以听文章啦!
勒索病毒出现在了国内几乎所有地区,排名前八位的省份为江苏、浙江、广东、江西、上海、山东、北京和广西。不过对于教育网各高校用户是否属于重灾区,各方说法不一
WannaCry勒索病毒从上周五(5月12日)开始席卷全球,今天(5月15日)中央网信办称,目前该勒索软件在中国还在传播,但传播速度已经明显放缓。图/东方IC

  【财新网】(记者 周泰来)WannaCry勒索病毒从上周五(5月12日)开始席卷全球,今天(5月15日)中央网信办称,目前该勒索软件在中国还在传播,但传播速度已经明显放缓。

  “此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。”中央网信办网络安全协调局负责人表示。

  360企业安全研究院首席研究员裴智勇对财新记者说,WannaCry是勒索病毒+蠕虫病毒+“永恒之蓝”的一个组合。勒索病毒通过对用户的文件加密勒索钱财;蠕虫病毒通过自我复制和自动攻击,感染大量计算机;而这次的蠕虫病毒改造于“永恒之蓝”,感染能力非常强。据《纽约时报》和《金融时报》等多家媒体报道,“永恒之蓝”(Eternal Blue)是黑客从美国国家安全局(NSA)盗取的网络武器,该武器利用了微软Windows服务器的一个漏洞。

  欧洲刑警组织(Europol)周日称,WannaCry勒索病毒已经感染150个国家超过20万受害者,许多受害者是大型企业和商业机构。目前英国国民保健制度服务系统(NHS),电信巨头西班牙电信(Telefónica),美国联邦快递(FedEx),以及俄罗斯内政部都受到影响。

  在中国,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密;中石油部分加油站的加油卡、银行卡、第三方支付等网络支付功能无法使用;为确保公安内网服务器、计算机、存储设备系统和数据安全,多个城市公安部门对设备系统进行断网自查。

  勒索病毒并不新颖。公安部第三研究所网络安全法律研究中心主任黄道丽在一篇论文中称,勒索软件的概念自上世纪90年代开始出现,但其加剧威胁源自2005年开始运用更加复杂的RSA加密手段和2013年开始利用比特币等虚拟货币作为新的支付形式。中国日渐成为勒索软件泛滥的重灾区,2015年开始蔓延,2016年开始强势袭击各大互联网企业和个人用户,成为企业和个人数据安全的重大威胁之一。

  蠕虫病毒则是个老病毒。裴智勇对财新记者说,著名的冲击波病毒和熊猫烧香病毒就是蠕虫病毒。但是蠕虫病毒在近几年并不常见,其中一个重要原因是蠕虫病毒只能对被感染者的电脑进行破坏,对制造者并没有实际利益。这一次勒索病毒借助于蠕虫病毒的自我复制性进行病毒叠加,则让蠕虫病毒“重新焕发了新生。”

  根据奇虎360公司的通报,截至到5月13日,勒索病毒出现在了国内几乎所有地区。从机构感染勒索病毒的地域分布来看,排名前八位的省份为江苏、浙江、广东、江西、上海、山东、北京和广西。其中江苏占比15.7%,浙江占比14.8%,广东占比10.3%,江西占比9.6%。国内已经有29372家机构组织的数十万台机器感染勒索病毒,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,教育机构是此次勒索蠕虫感染的重灾区,共有4316个教育机构IP被发现感染勒索病毒。

  “现在交通领域我们看到地铁、民航、公路都有遭受攻击的情况。”裴智勇说,但是还需要进一步细化和和核实。“我们目前只是看到这个IP肯定是某地地铁公司,或者某个地铁站里面的终端,但是这个终端到底是干什么的,我们还没确定。”

  不过,奇虎360公司目前公布的数据还存在争议。中国教育和科研计算机网网络中心5月15日通报称,经教育网安全应急响应小组CCERT对国际相关权威数据的分析表明,教育网各高校用户感染病毒的比例很低,仅占国内感染病毒总量的1%,未出现大规模勒索病毒感染,更谈不上是重灾区。截止14日中午,根据网络中心对各高校用户的不完全统计,在近1600个高校用户中,确认感染病毒的高校仅66所,占比4%,仅涉及数百个IP地址。由于连接教育网的各高校校园网大多采用多出口模式,在被病毒感染的66所高校中,通过教育网感染病毒的高校仅有5所,通过其他运营商网络感染病毒的高校39所,无法确定感染病毒途径的高校22所。

  中央网信办称,事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。

  据奇虎360公司通报,某银行在13日上午六点半就建立了响应群,将免疫工具下发,八点半部署全国防护策略,从网络、服务器、终端360度无死角,到15日早晨十点半,全行无一例感染;南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议,由网安支队提供360的第七套解决方案,并由网安支队刻了600张光盘,由发改委、网信办、网安支队一起发放全市各政府企事业单位,整个南宁的病毒感染率极低。

  奇虎360公司称,此次勒索病毒的大规模爆发开始于5月12日周五的下午,周末正好是大型机构、政府机关使用电脑的低峰期,这在客观上避免了蠕虫病毒的快速扩散,也为相关机构和行业进行应急处置提供了48小时的缓冲时间。

  360企业安全集团总裁吴云坤称,此次事件中招的大部分是企业和机构内网以及物理隔离网。目前网络安全过于强调内外网隔离,然而已有很多技术手段可以轻易突破网络边界。边界一旦被突破,没有安全防范措施的内网就会全部沦陷。另外,此次事件发生前一个月,相关补丁和预警就已经发布,但此次被感染的大多数客户都是因为没有及时打补丁所导致的,说明国内机构和企业整体安全意识还不强。

责任编辑:高昱 | 版面编辑:王丽琨
文章很值,赞赏激励一下
赞 赏
首席赞赏官虚位以待
赞赏是一种态度
  • 1
  • 3
  • 6
  • 12
  • 50
  • 108
其他金额
金额(元):
赞 赏
财新传媒版权所有。
如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
推广

财新微信

2017年08月17日    09:28
【途牛二季度净亏损收窄至2.7亿元 】美东时间8月16日,途牛发布了二季度未经审计的财务报告。财报显示,不按照美国通用会计准则,第二季度净收入为人民币4.6亿元,同比增长53.8%,高于预期。运营成本依然高于收入,净亏损收窄至2.7亿元,同比下降64%,环比下降6%。(记者周淇隽)
2017年08月17日    09:28
【联通从上交所撤下混改方案 内容与定增新规或不相容】中国联通混改方案在8月16日晚出炉,但仅仅在发布几小时后,中国联通就主动撤下了发布在上交所三份公告。市场人士分析称,中国联通此次发行的方案与证监会2月新发的定增新规有两处相悖,关系到此次定增最核心的内容,定价和入股比例。(记者 张榆 黄凯茜)
2017年08月17日    09:28
#今日开盘# 【有色金属领涨 沪指涨幅 0.23%】沪指报3253.85点,涨幅 0.23%;深成指报10601.65点,涨幅 0.01%;创业板指报1819.43点,跌幅 0.32%;中小板指报7165.47点,跌幅 0.12%。(本文由财新智能写稿机器人财小智基于财新数据内容发布)
2017年08月17日    09:22
【香港恒生指数今日高开】香港恒生指数开盘涨0.7%,至27610.29点。
2017年08月17日    09:16
【中国央行今日公开市场净投放500亿元】中国央行公开市场将进行600亿元7天期逆回购操作,400亿元14天期逆回购操作。央行公开市场今日将有500亿逆回购到期。
2017年08月17日    09:10
【期货市场开盘 沪锌主力封涨停板】沪锌涨6%,焦煤涨近6%,焦炭、锰硅、铅、铁矿石涨逾4%,螺纹钢涨近2%,沪镍、橡胶涨逾3%;甲醇、铝涨近3%。
2017年08月17日    09:01
【网宿科技、宜通世纪参与中国联通混改 自今日起停牌】网宿科技,宜通世纪公告称,拟参与中国联通混改事项,因相关事项对公司影响较大,股票停牌 。
2017年08月17日    08:51
【澄清公告】 ①中国人寿公告称,拟参与中国联通混改事项。相关事项所涉及的对外投资金额占公司最近一期经审计净资产的 7.15%,未达到《上海证券交易所股票上市规则》规定的应当披露标准。请投资者注意投资风险。 ②中国中车公告称,近日有媒体报道中国中车参与认购联通 A 股公司股票。经核查,公司并未参与上述认购。
2017年08月17日    08:48
【用友网络拟参与中国联通混改 自今日起停牌】用友网络公告称,拟参与中国联通混改事项,自8月17日起停牌。
2017年08月17日    08:30
【苏宁云商拟参与中国联通混改 自今日起停牌】苏宁云商公告称,拟参与中国联通混改事项,因相关事项对公司影响较大,具体安排尚待进一步明确,为保证公平披露,公司申请股票自 2017 年 8月17日起停牌。在此期间公司债券继续交易,不做停牌处理。