财新传媒

勒索病毒感染超过150个国家 在中国已减速

2017年05月15日 22:35 来源于 财新网
可以听文章啦!
勒索病毒出现在了国内几乎所有地区,排名前八位的省份为江苏、浙江、广东、江西、上海、山东、北京和广西。不过对于教育网各高校用户是否属于重灾区,各方说法不一
WannaCry勒索病毒从上周五(5月12日)开始席卷全球,今天(5月15日)中央网信办称,目前该勒索软件在中国还在传播,但传播速度已经明显放缓。图/东方IC

  【财新网】(记者 周泰来)WannaCry勒索病毒从上周五(5月12日)开始席卷全球,今天(5月15日)中央网信办称,目前该勒索软件在中国还在传播,但传播速度已经明显放缓。

  “此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。”中央网信办网络安全协调局负责人表示。

  360企业安全研究院首席研究员裴智勇对财新记者说,WannaCry是勒索病毒+蠕虫病毒+“永恒之蓝”的一个组合。勒索病毒通过对用户的文件加密勒索钱财;蠕虫病毒通过自我复制和自动攻击,感染大量计算机;而这次的蠕虫病毒改造于“永恒之蓝”,感染能力非常强。据《纽约时报》和《金融时报》等多家媒体报道,“永恒之蓝”(Eternal Blue)是黑客从美国国家安全局(NSA)盗取的网络武器,该武器利用了微软Windows服务器的一个漏洞。

  欧洲刑警组织(Europol)周日称,WannaCry勒索病毒已经感染150个国家超过20万受害者,许多受害者是大型企业和商业机构。目前英国国民保健制度服务系统(NHS),电信巨头西班牙电信(Telefónica),美国联邦快递(FedEx),以及俄罗斯内政部都受到影响。

  在中国,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密;中石油部分加油站的加油卡、银行卡、第三方支付等网络支付功能无法使用;为确保公安内网服务器、计算机、存储设备系统和数据安全,多个城市公安部门对设备系统进行断网自查。

  勒索病毒并不新颖。公安部第三研究所网络安全法律研究中心主任黄道丽在一篇论文中称,勒索软件的概念自上世纪90年代开始出现,但其加剧威胁源自2005年开始运用更加复杂的RSA加密手段和2013年开始利用比特币等虚拟货币作为新的支付形式。中国日渐成为勒索软件泛滥的重灾区,2015年开始蔓延,2016年开始强势袭击各大互联网企业和个人用户,成为企业和个人数据安全的重大威胁之一。

  蠕虫病毒则是个老病毒。裴智勇对财新记者说,著名的冲击波病毒和熊猫烧香病毒就是蠕虫病毒。但是蠕虫病毒在近几年并不常见,其中一个重要原因是蠕虫病毒只能对被感染者的电脑进行破坏,对制造者并没有实际利益。这一次勒索病毒借助于蠕虫病毒的自我复制性进行病毒叠加,则让蠕虫病毒“重新焕发了新生。”

  根据奇虎360公司的通报,截至到5月13日,勒索病毒出现在了国内几乎所有地区。从机构感染勒索病毒的地域分布来看,排名前八位的省份为江苏、浙江、广东、江西、上海、山东、北京和广西。其中江苏占比15.7%,浙江占比14.8%,广东占比10.3%,江西占比9.6%。国内已经有29372家机构组织的数十万台机器感染勒索病毒,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,教育机构是此次勒索蠕虫感染的重灾区,共有4316个教育机构IP被发现感染勒索病毒。

  “现在交通领域我们看到地铁、民航、公路都有遭受攻击的情况。”裴智勇说,但是还需要进一步细化和和核实。“我们目前只是看到这个IP肯定是某地地铁公司,或者某个地铁站里面的终端,但是这个终端到底是干什么的,我们还没确定。”

  不过,奇虎360公司目前公布的数据还存在争议。中国教育和科研计算机网网络中心5月15日通报称,经教育网安全应急响应小组CCERT对国际相关权威数据的分析表明,教育网各高校用户感染病毒的比例很低,仅占国内感染病毒总量的1%,未出现大规模勒索病毒感染,更谈不上是重灾区。截止14日中午,根据网络中心对各高校用户的不完全统计,在近1600个高校用户中,确认感染病毒的高校仅66所,占比4%,仅涉及数百个IP地址。由于连接教育网的各高校校园网大多采用多出口模式,在被病毒感染的66所高校中,通过教育网感染病毒的高校仅有5所,通过其他运营商网络感染病毒的高校39所,无法确定感染病毒途径的高校22所。

  中央网信办称,事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。

  据奇虎360公司通报,某银行在13日上午六点半就建立了响应群,将免疫工具下发,八点半部署全国防护策略,从网络、服务器、终端360度无死角,到15日早晨十点半,全行无一例感染;南宁市网信办联合发改委信息中心、南宁公安局网安支队在13日下午召开紧急会议,由网安支队提供360的第七套解决方案,并由网安支队刻了600张光盘,由发改委、网信办、网安支队一起发放全市各政府企事业单位,整个南宁的病毒感染率极低。

  奇虎360公司称,此次勒索病毒的大规模爆发开始于5月12日周五的下午,周末正好是大型机构、政府机关使用电脑的低峰期,这在客观上避免了蠕虫病毒的快速扩散,也为相关机构和行业进行应急处置提供了48小时的缓冲时间。

  360企业安全集团总裁吴云坤称,此次事件中招的大部分是企业和机构内网以及物理隔离网。目前网络安全过于强调内外网隔离,然而已有很多技术手段可以轻易突破网络边界。边界一旦被突破,没有安全防范措施的内网就会全部沦陷。另外,此次事件发生前一个月,相关补丁和预警就已经发布,但此次被感染的大多数客户都是因为没有及时打补丁所导致的,说明国内机构和企业整体安全意识还不强。

责任编辑:高昱 | 版面编辑:王丽琨
文章很值,赞赏激励一下
赞 赏
首席赞赏官虚位以待
赞赏是一种态度
  • 1
  • 3
  • 6
  • 12
  • 50
  • 108
其他金额
金额(元):
赞 赏
财新传媒版权所有。
如需刊登转载请点击右侧按钮,提交相关信息。经确认即可刊登转载。
推广

财新微信

2017年05月25日    20:48
【广东甘化:终止并购智同生物】因宏观市场环境、行业政策等客观情况发生了较大变化,且交易各方未能对如何调整重大资产重组方案各方未达成一致意见。公司决定终止本次重组事项并申请向撤回相关申请文件。公司2016年11月公告,拟6.73亿元收购智同生物51%股权,并向拟公司实控人之子胡煜非公开发行股票募集配资1亿元;标的公司从事生物化学药品的研发、生产和销售。
2017年05月25日    20:43
【交通部:2020年高铁将覆盖中国80%以上百万人口城市】5月25日,交通运输部部长李小鹏在当天举行的“2017中国民航发展论坛”上表示,“十三五”期间中国交通运输投资规模将达15万亿元人民币,到2020年,高铁将覆盖中国80%以上的百万人口城市。铁路、高速公路和民航运输机场将基本覆盖常住人口20万以上的城市。
2017年05月25日    20:33
【荣盛发展:拟合计170亿元投建云台古镇及周边项目】公司控股子公司荣盛康旅投资有限公司近日与河南修武县政府签订合作协议,拟合作将云台古镇项目打造成为国家的4A级旅游景区。康旅投资拟投150亿元,建设云台古镇项目、修武县特色商业区整体开发项目(面积2970亩)等;另拟投资20亿元以上,建设修武县文化旅游综合服务项目“云台古镇”,建设用地面积约920亩,计划建设周期三年。
2017年05月25日    20:18
据Bitstamp平台报价显示,比特币涨破2700美元,日内涨约12%。
2017年05月25日    20:16
【美菱电器:控股股东四川长虹拟增持公司不超1%股份】公司控股股东四川长虹及其一致行动人,拟6个月内增持公司不超1%股份。截至目前,四川长虹及其一致行动人合计持有公司25.03%股份。
2017年05月25日    20:14
【时尚集团合作开发穿搭类手游 未来试水电商新业务】5月25日,时尚集团、中影游娱乐科技有限公司宣布合作开发一款穿搭类手游,目标人群为女性游戏玩家。时尚集团认为,相较图文、视频等传统渠道,游戏具有更好的互动性,未来可在此款穿搭类手游项目的基础上,孵化出电商平台等新业务, 实现“产品即内容,广告即内容”。(记者 石睿)
2017年05月25日    19:57
【离岸人民币涨破6.85关口,创两个月新高】离岸人民币兑美元涨至6.8496元,日内涨约250个点。在岸人民币兑美元也涨约230点,现报6.868元。
2017年05月25日    19:23
【SWIFT:人民币退居全球第七大支付货币】环球同业银行金融电讯协会(SWFIT)5月25日发布最新报告显示,4月人民币在国际支付中的使用占比下滑至1.6%,排名降至第七,被瑞士法郎超越。(记者 彭骎骎)
2017年05月25日    19:21
【吴江银行行长谢铁军辞任】江苏吴江农村商业银行公告称,谢铁军由于工作调动原因,辞去公司董事、行长职务,同时一并辞去公司控股子公司江苏靖江润丰村镇银行股份有限公司董事长职务。
2017年05月25日    19:19
【*ST智慧收上交所问询函:巨亏“视吧”业务是否持续开展】*ST智慧收到上交所问询函称,新增“视吧”视频直播业务是造成公司本年度亏损的主要原因,要求公司补充披露公司“视吧”视频直播业务在2016年大幅亏损的情况下,2017年一季度相关支出仍持续增加的原因,结合公司未来规划,说明公司该项业务是否有持续开展的计划和能力。充分披露有关视频直播行业的发展和竞争格局、公司发展战略、公司经营计划、面临的主要风险因素等方面重大信息,并充分提示相关风险。