财新传媒

勒索病毒感染超过150个国家 在中国已减速

2017年05月15日 22:35 来源于 财新网
可以听文章啦!
勒索病毒出现在了国内几乎所有地区,排名前八位的省份为江苏、浙江、广东、江西、上海、山东、北京和广西。不过对于教育网各高校用户是否属于重灾区,各方说法不一
WannaCry勒索病毒从上周五(5月12日)开始席卷全球,今天(5月15日)中央网信办称,目前该勒索软件在中国还在传播,但传播速度已经明显放缓。图/东方IC

  【财新网】(记者 周泰来)WannaCry勒索病毒从上周五(5月12日)开始席卷全球,今天(5月15日)中央网信办称,目前该勒索软件在中国还在传播,但传播速度已经明显放缓。

  “此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。”中央网信办网络安全协调局负责人表示。

  360企业安全研究院首席研究员裴智勇对财新记者说,WannaCry是勒索病毒+蠕虫病毒+“永恒之蓝”的一个组合。勒索病毒通过对用户的文件加密勒索钱财;蠕虫病毒通过自我复制和自动攻击,感染大量计算机;而这次的蠕虫病毒改造于“永恒之蓝”,感染能力非常强。据《纽约时报》和《金融时报》等多家媒体报道,“永恒之蓝”(Eternal Blue)是黑客从美国国家安全局(NSA)盗取的网络武器,该武器利用了微软Windows服务器的一个漏洞。

  欧洲刑警组织(Europol)周日称,WannaCry勒索病毒已经感染150个国家超过20万受害者,许多受害者是大型企业和商业机构。目前英国国民保健制度服务系统(NHS),电信巨头西班牙电信(Telefónica),美国联邦快递(FedEx),以及俄罗斯内政部都受到影响。

  在中国,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密;中石油部分加油站的加油卡、银行卡、第三方支付等网络支付功能无法使用;为确保公安内网服务器、计算机、存储设备系统和数据安全,多个城市公安部门对设备系统进行断网自查。

  勒索病毒并不新颖。公安部第三研究所网络安全法律研究中心主任黄道丽在一篇论文中称,勒索软件的概念自上世纪90年代开始出现,但其加剧威胁源自2005年开始运用更加复杂的RSA加密手段和2013年开始利用比特币等虚拟货币作为新的支付形式。中国日渐成为勒索软件泛滥的重灾区,2015年开始蔓延,2016年开始强势袭击各大互联网企业和个人用户,成为企业和个人数据安全的重大威胁之一。

  蠕虫病毒则是个老病毒。裴智勇对财新记者说,著名的冲击波病毒和熊猫烧香病毒就是蠕虫病毒。但是蠕虫病毒在近几年并不常见,其中一个重要原因是蠕虫病毒只能对被感染者的电脑进行破坏,对制造者并没有实际利益。这一次勒索病毒借助于蠕虫病毒的自我复制性进行病毒叠加,则让蠕虫病毒“重新焕发了新生。”

  根据奇虎360公司的通报,截至到5月13日,勒索病毒出现在了国内几乎所有地区。从机构感染勒索病毒的地域分布来看,排名前八位的省份为江苏、浙江、广东、江西、上海、山东、北京和广西。其中江苏占比15.7%,浙江占比14.8%,广东占比10.3%,江西占比9.6%。国内已经有29372家机构组织的数十万台机器感染勒索病毒,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,教育机构是此次勒索蠕虫感染的重灾区,共有4316个教育机构IP被发现感染勒索病毒。

  “现在交通领域我们看到地铁、民航、公路都有遭受攻击的情况。”裴智勇说,但是还需要进一步细化和和核实。“我们目前只是看到这个IP肯定是某地地铁公司,或者某个地铁站里面的终端,但是这个终端到底是干什么的,我们还没确定。”

  不过,奇虎360公司目前公布的数据还存在争议。中国教育和科研计算机网网络中心5月15日通报称,经教育网安全应急响应小组CCERT对国际相关权威数据的分析表明,教育网各高校用户感染病毒的比例很低,仅占国内感染病毒总量的1%,未出现大规模勒索病毒感染,更谈不上是重灾区。截止14日中午,根据网络中心对各高校用户的不完全统计,在近1600个高校用户中,确认感染病毒的高校仅66所,占比4%,仅涉及数百个IP地址。由于连接教育网的各高校校园网大多采用多出口模式,在被病毒感染的66所高校中,通过教育网感染病毒的高校仅有5所,通过其他运营商网络感染病毒的高校39所,无法确定感染病毒途径的高校22所。

  中央网信办称,事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。

  据奇虎360公司通报,某银行在13日上午六点半就建立了响应群,将免疫工具下发,八点半部署全国防护策略,从网络、服务器、终端360度无死角,到15日早晨十点半,全行无一例感染;南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议,由网安支队提供360的第七套解决方案,并由网安支队刻了600张光盘,由发改委、网信办、网安支队一起发放全市各政府企事业单位,整个南宁的病毒感染率极低。

  奇虎360公司称,此次勒索病毒的大规模爆发开始于5月12日周五的下午,周末正好是大型机构、政府机关使用电脑的低峰期,这在客观上避免了蠕虫病毒的快速扩散,也为相关机构和行业进行应急处置提供了48小时的缓冲时间。

  360企业安全集团总裁吴云坤称,此次事件中招的大部分是企业和机构内网以及物理隔离网。目前网络安全过于强调内外网隔离,然而已有很多技术手段可以轻易突破网络边界。边界一旦被突破,没有安全防范措施的内网就会全部沦陷。另外,此次事件发生前一个月,相关补丁和预警就已经发布,但此次被感染的大多数客户都是因为没有及时打补丁所导致的,说明国内机构和企业整体安全意识还不强。

责任编辑:高昱 | 版面编辑:王丽琨
文章很值,赞赏激励一下
赞 赏
首席赞赏官虚位以待
赞赏是一种态度
  • 1
  • 3
  • 6
  • 12
  • 50
  • 108
其他金额
金额(元):
赞 赏
财新传媒版权所有。
如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
推广

财新微信

2017年06月27日    18:32
【三峡新材:当阳国资5.64%的公司股份转让给当阳建投】三峡新材(600293.SH)晚间公告称,当阳国资于6月26日与当阳建投签署了《国有股权转让协议书》,约定当阳国资所持三峡新材6558万股股份(占总股本的5.64%)通过协议转让的方式转让给当阳建投。本次股份转让的转让价格确定为9.32元/股,转让价款共计为人民币6.11亿元。
2017年06月27日    18:22
【欧盟向谷歌开出27亿美元创纪录罚单】欧盟向谷歌开出创纪录的27亿美元反垄断罚金。欧盟反垄断官员认为,谷歌利用其搜索引擎近乎垄断的地位,不公平地把客户引向谷歌自己的购物服务。(路透社)
2017年06月27日    18:10
【同济堂:员工出资部分未落实,回购及员工持股计划延期】同济堂(600090.SH)6月27日晚间公告,此前公司拟约1亿元回购公司A股股份,并将该部分回购股份作为公司后期员工持股计划标的股份,过户至员工持股计划账户。但截至目前,计划中涉及员工出资部分的资金来源尚未落实,还需协商安排解决。鉴于条件尚不成熟,决定延期实施此次股份回购及员工持股计划,至2017年12月31日前完成。
2017年06月27日    18:09
【深圳发布普惠金融发展五年方案:专项资金支持深圳科创板建设】《深圳市推进普惠金融发展实施方案(2016-2020年)》已经市政府同意,近日正式对外印发。实施方案表示,将在深圳市金融改革创新工作领导小组内设立推进普惠金融工作专责小组,负责指导推进全市普惠金融工作,加强与中央和国家部委的汇报沟通和争取政策支持,加强与开发性政策性银行等金融机构的沟通协调,深化与其他国家和地区、兄弟省份的交流。
2017年06月27日    17:46
【吉艾科技:总经理拟增持5%至10%公司股份】吉艾科技(300309.SZ)公告,董事、总经理姚庆计划自2017年6月27日起十二个月内,增持公司股份数量不低于公司总股本的5%,且不超过公司总股份的10% ​​​。
2017年06月27日    17:35
【华大基因将于7月5日正式开放网上网下申购】华大基因今日发布了《深圳华大基因股份有限公司首次公开发行股票并在创业板上市初步询价及推介公告》,公告显示华大基因股票将于2017年7月5日正式开放网上网下的申购,拟公开发行不超过4010万股,募集资金4.84亿元,全部为公开发行新股,不安排老股转让,发行后流通股股份占华大基因股份总数的比例约为10.02%。
2017年06月27日    17:26
【中国石油:国有股份无偿划转获得国资委批准】中国石油公告称,控股股东中国石油集团将其持有的本公司4.4亿股A股股份(总股本的0.24%)无偿划转给鞍钢集团已取得国务院国有资产监督管理委员会的批准。本次无偿划转后,鞍钢集团将持有本公司4.4亿股A股股份,约占本公司总股本的0.24%。
2017年06月27日    16:58
【当升科技:上半年净利预增约3倍】当升科技(300073.SZ)6月27日晚间公告,预计上半年盈利1.35亿元-1.45亿元,比上年同期增长269.6%-296.98%。报告期内,公司锂电正极材料业务和智能装备业务均保持较快增长态势,销售收入及净利润同比大幅增长。此外,转让参股公司湖南中科星城石墨有限公司股权收益在内的非经常性损益对公司净利润的影响金额为9000万元至9200万元。
2017年06月27日    16:41
#2017夏季达沃斯#【舒印彪:建议雄安成为100%清洁能源供电的地区】国家电网公司董事长舒印彪表示,雄安新区的电力可靠性标准要对标曼哈顿、巴黎、伦敦等国际大都市,并考虑让雄安成为100%的清洁能源供电的地区。(记者 黄凯茜)
2017年06月27日    16:41
【习近平将于7月3日至6日对俄罗斯、德国进行国事访问】外交部发言人陆慷宣布:应俄罗斯联邦总统普京、德意志联邦共和国总统施泰因迈尔和总理默克尔邀请,国家主席习近平将于7月3日至6日对上述两国进行国事访问。应德意志联邦共和国总理默克尔邀请,国家主席习近平将出席7月7日至8日在德国汉堡举行的二十国集团领导人第十二次峰会。(人民日报)