原標(biāo)題:中央網(wǎng)信辦:勒索病毒傳播速度放緩 網(wǎng)絡(luò)安全問題需高度重視
自5月12日起,在全球大范圍內(nèi)爆發(fā)的勒索病毒“WannaCry”對我國互聯(lián)網(wǎng)絡(luò)也構(gòu)成了嚴重安全威脅�。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負責(zé)人15日表示,該勒索病毒仍在傳播,但速度已明顯放緩,對廣大用戶而言最有效的應(yīng)對措施是要安裝安全防護軟件,及時升級操作系統(tǒng)和各種應(yīng)用的安全補丁。
勒索病毒大規(guī)模爆發(fā)
12日晚,由于受到勒索病毒波及,中石油部分加油站出現(xiàn)了加油卡���、銀行卡�、第三方支付等網(wǎng)絡(luò)支付無法使用的狀況��。
記者從國家互聯(lián)網(wǎng)應(yīng)急中心獲悉,這種名為“WannaCry”的病毒屬于蠕蟲式勒索軟件,通過利用編號為MS17-010的Windows漏洞(被稱為“永恒之藍”)主動傳播感染受害者。
“北京時間2017年5月12日20時左右,該勒索病毒在全球范圍內(nèi)大規(guī)模爆發(fā),受到影響的國家達上百個�。”國家互聯(lián)網(wǎng)應(yīng)急中心博士���、工程師韓志輝說���。
截至14日10時30分,國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊;被該勒索軟件感染的IP地址數(shù)量近3.5萬個,其中中國境內(nèi)IP約1.8萬個。另監(jiān)測發(fā)現(xiàn)5471個IP連接“Wannacry”蠕蟲病毒的內(nèi)置域名及IP,表明可能已感染該病毒,IP主要分布在中國內(nèi)地的廣東���、浙江、北京和上海等地�����。
國內(nèi)大量行業(yè)企業(yè)內(nèi)網(wǎng)感染
韓志輝告訴記者,被該勒索軟件入侵后,用戶主機系統(tǒng)內(nèi)的文件會被惡意加密,并會在桌面彈出勒索對話框,要求受害者支付價值數(shù)百美元的比特幣到攻擊者的比特幣錢包,且贖金金額還會隨著時間的推移而增加���。
“一旦中招,用戶主機系統(tǒng)內(nèi)的照片�、圖片�����、文檔����、壓縮包��、音頻��、視頻�����、可執(zhí)行程序等幾乎所有類型的文件都將被加密,加密文件的后綴名被統(tǒng)一修改為‘.WNCRY’����!鲍C豹移動安全專家李鐵軍說,由于該病毒使用RSA非對稱算法,沒有私鑰就無法解密文件�����。
韓志輝表示,目前網(wǎng)絡(luò)安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統(tǒng)或使用專殺工具的方式來清除勒索軟件,但若用戶重要數(shù)據(jù)文件沒有備份,則很難完全直接恢復(fù)����。
監(jiān)測發(fā)現(xiàn),國內(nèi)大量行業(yè)企業(yè)內(nèi)網(wǎng)遭到感染,包括教育���、企業(yè)���、醫(yī)療�����、電力�����、能源���、銀行、交通等多個行業(yè)受到不同程度的影響�。
國家互聯(lián)網(wǎng)應(yīng)急中心博士、高級工程師高勝表示,該勒索軟件對于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機系統(tǒng)破壞性尤其嚴重�������!坝捎诖罅績(nèi)網(wǎng)主機沒有及時更新補丁或使用XP系統(tǒng),因此一旦有一臺主機被感染,將造成網(wǎng)內(nèi)大規(guī)模擴散����!备邉僬f,我們已接到或看到了多個社會重要信息系統(tǒng)受攻擊癱瘓的情況�����。
多方合力共同防范
15日一早到單位后,賴女士就按照網(wǎng)上發(fā)布的病毒防范指南“拔網(wǎng)線����、倒數(shù)據(jù)、安補丁”,防止自己的電腦中招����。
記者了解到,除了個人加強防范外,多家單位也給員工發(fā)出了安全防范操作提示。
“目前,該勒索軟件還在傳播,但傳播速度已經(jīng)明顯放緩�。”中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負責(zé)人表示,事件發(fā)生后,我國公安���、工信�、教育���、銀行����、網(wǎng)信等有關(guān)部門都對防范工作提出要求����。奇虎360、騰訊����、安天�����、金山安全等相關(guān)企業(yè)迅速開展研究,主動提供安全服務(wù)和防范工具���。各相關(guān)媒體做了大量報道,對提高全社會的防范意識、遏制勒索軟件發(fā)揮了重要作用��。
“此次勒索軟件較大范圍傳播是近年來少有的,再一次給人們敲響了警鐘,互聯(lián)網(wǎng)等信息技術(shù)的快速發(fā)展,在給人們帶來巨大福祉的同時,也帶來了前所未有的網(wǎng)絡(luò)安全挑戰(zhàn)�。”該負責(zé)人建議,各方面都要高度重視網(wǎng)絡(luò)安全問題,及時安裝安全防護軟件,及時升級操作系統(tǒng)和各種應(yīng)用的安全補丁,設(shè)置高安全強度口令并定期更換,不要下載安裝來路不明的應(yīng)用軟件,對特別重要的數(shù)據(jù)采取備份措施等�。
國家互聯(lián)網(wǎng)應(yīng)急中心表示,后續(xù)將密切監(jiān)測和關(guān)注該勒索軟件的攻擊情況,同時聯(lián)合安全業(yè)界對有可能出現(xiàn)的新的攻擊傳播手段、惡意樣本進行跟蹤防范���。
京ICP證130248號京公網(wǎng)安備110102003391