央广网北京5月14日消息(记者王逸群)据中国之声《新闻晚高峰》报道,昨天英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国校园网络也成为重灾区,不少高校的学生打开自己的电脑后,发现系统内的各种文档文件都被锁定了,而屏幕正中出现的红色弹窗提示:如果想要“解锁”被加密的文件,请支付300美金或者等值比特币,如果超过三天未支付,价格翻倍;如果超过一周未支付则文件会被永远清除。
进入5月份,毕业答辩季节来临,不少学生电脑里的答辩论文不幸“中招”无法打开。据不完全统计,已经有几十所高校发布了防范勒索病毒软件的通知。这个所谓“勒索病毒”的前生今世究竟是什么?面对大面积突发病毒感染,到底有没有解决办法?
昨天国家互联网应急中心通报称,该“勒索病毒”利用Windows操作系统445端口存在的漏洞进行传播,并具有自我复制、主动传播的特性。“勒索病毒”感染用户计算机后,将对计算机中的文档、图片等实施高强度加密,并向用户勒索赎金。应急中心表示,包括高校、能源等重要信息系统在内的多个国内用户受到攻击,已对我国互联网络构成较为严重的安全威胁。病毒来袭之前有没有预警?是否做到了足够的防范措施?
查阅相关资料可得知,这并非是勒索类病毒第一次出现。此次爆发的病毒所利用的微软系统漏洞,也并非是昨天才刚刚被发现的,预警信息其实早已被发出过。
中国网络安全公司360首席安全工程师郑文彬解释,该病毒的制作工具来源于美国国家安全局网络武器库,原本是用来攻击特定目标的一种“武器”,却遭遇了泄露。“国外的黑客把攻击武器和他们的勒索软件组装起来变成‘蠕虫病毒’,只要使用的电脑没有打补丁开放在外网,就会被远程攻击。本来这个是针对特定目标的武器,但上个月国外的黑客组织把这个武器披露出来,这样所有人都能看到并且使用它。”
国家互联网应急中心(CNCERT)主办的国家信息安全漏洞共享平台(CNVD)曾在4月16日发布公告,对国外黑客组织--影子纪经人(Shadow Brokers)披露的多款攻击工具进行了通报和预警。而此次爆发的勒索病毒“永恒之蓝”是其中一种,针对445端口的漏洞攻击工具,还有“永恒浪漫”(ETERNALROMANCE)“翡翠纤维”(EMERALDTHREAD)“永恒冠军”(ETERNALCHAMPION)等总共7个。
原本被当做武器的工具遭遇泄露,然后制作成蠕虫病毒,威力可想而知。记者梳理发现,包括河南大学、中山大学、南昌大学等几十所高校都已经发布了该病毒的预警防范通知。山东大学张渊博同学告诉记者,勒索病毒还感染了学校的公共电脑,导致他们没法预约图书馆的座位。“对学校有影响,学校图书馆的大屏幕是显示座位预约的系统,电脑也是基于windows系统的,我同学在朋友圈发照片说看到学校图书馆的预约座位的大屏幕也被锁定了。”
专家分析此次国内高校校园网、教育网成为主要攻击目标,445端口未封闭也成为主要原因之一。有分析指出,微软视窗系统的445端口是一个毁誉参半的端口,有了它大家可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们制作的各种病毒也有了快速传播的机会。2006年肆虐全国的熊猫烧香蠕虫病毒也是通过攻击445端口在局域网内疯狂传播。
根据国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。
昨天,包括深圳等多地警方发布通告称,除了及时更新系统补丁,也要立即关闭445、135等不必要端口。
中加关系回顾与展望
