三胜产业研究中心 研究报告 可研报告 商业计划书 关于我们 联系我们

全国咨询热线:400-096-0053

三胜咨询 - 中国领先的投资咨询机构

·了解三胜的实力 ·丰富成功案例

三胜观察 | 名家观点 | 项目中心 | 产业政策 | 展会峰会 | 市场策略 | 理财消费 | 创业投资 | 三胜文库

企业排名 | 案例分析 | 军事视界 | 房产观澜 | 科技前沿 | 汽车沙龙 | 社会娱乐 | 健康养生 | 图片聚焦

何防范下一个“想哭” 与黑客的较量远未结束

IT与通讯  2017-5-17 9:16:59  中国产业信息研究网  https://www.china1baogao.com/

  5月12日,一款直译名为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,医疗、教育、能源、通信、金融等多个行业受到波及,在我国也造成了一定影响。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。截至目前,该病毒仍在传播,但速度已明显放缓。

  勒索病毒在给社会经济造成损失的同时,也再次拉响了网络安全的警报。这款病毒来自哪里?为何有如此强的破坏力?我们该如何应对这场病毒蔓延带来的危害?

  蠕虫+勒索,病毒这次来势凶

  勒索病毒主要通过诱骗用户点击,然后自动下载恶意的加密程序,对用户的数据进行加密。亚信安全通用安全产品中心总监刘政平表示,“用户只要具备一定的安全意识,通常都不会点开这些恶意链接,因此感染勒索病毒是小概率事件。”但由于本次攻击是勒索病毒借助了蠕虫的传播方式,病毒通过系统漏洞进行入侵,无需用户点击下载,恶意程序就能远程植入系统。同时,病毒能启动扫描功能进行二次传播,这就有能力进行大规模传播,局域网在这次事件中受冲击最大。

  这款蠕虫勒索病毒的大小是3.3MB,所有未及时安装MS17—010补丁的Windows系统都可能被攻击。它通过MS17—010漏洞进行快速感染和扩散,使用加密算法对文件进行加密。一旦某个电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击,因此受感染的主机数量飞速增长。

  今年4月,黑客组织 “影子经纪人”(Shadow Brokers)对外公布了从美国国家安全局(NSA)盗取的Windows攻击工具“永恒之蓝”(EtenalBlue)。刘政平说:“‘永恒之蓝’是一个武器级别的产品,可以直接远程遥控你的计算机。”不法分子就是通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起了这次网络攻击事件,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。“过去,蠕虫需要依附邮件,在网络上‘爬’得很慢,但是有了这个武器之后,就相当于开着汽车来传播了。”亚信网络安全产业技术研究院副院长童宁说。

  此次勒索蠕虫病毒的又一特点是,勒索的赎金要以比特币的形式来支付。亚信安全技术支持中心总经理蔡昇钦认为,勒索病毒并不是新生事物,但使用这种方式的黑客很容易被抓到,因为金钱的流向可以作为警方的线索。但是比特币不同,这种区块链数字货币的使用双方完全是匿名的,对黑客们来说,是一个相对安全的平台。

  转机来自不经意的发现

  在抑制“想哭”传播的过程中,转机源于一个不经意的发现。英国的一名安全研究人员在分析病毒代码时发现了一个原本不存在的域名,每一台感染病毒的计算机在发作之前都会访问一下这个域名,如果这个域名不存在,就继续传播,一旦访问成功,就停止传播。当他注册了该域名后,才发现它应该是不法分子留下的一个紧急停止“开关”。于是,他就此域名建立了网站,并帮助全球至少10万台电脑躲过这波病毒攻击,阻止了勒索蠕虫病毒进一步爆发的可能。

  作为全球首款通过系统漏洞实现传播的勒索蠕虫病毒,它的爆发让传统的安全防护手段防不胜防。童宁提醒道,勒索蠕虫持续感染状况不会马上停止,而逐渐出现的改进型病毒变种也会对安全防范和处理提出新的挑战。但他也认为,不应盲目将病毒定义为新版本,从目前看,应对勒索蠕虫的补丁仍然是有效的,过早或频繁地定义新的病毒变种会引起不必要的恐慌,建议由国家权威机构来命名和发布。

  据蔡昇钦介绍,国内各相关方都在想方设法应对勒索蠕虫病毒,并且取得了积极的成效。比如亚信安全参与承建的国内多个省份的电信运营商的域名解析系统,对错误域名重新定向,就能让病毒误以为成功访问了那个紧急停止“开关”,所有请求得到了解析成功的响应,客观上避免了病毒的二次传播。自12日至14日,这个办法极大地减少了用户损失。

  “这次受冲击较大的不仅是个人用户,还包括一些医院、学校和企业。”童宁表示,此次爆发的勒索蠕虫病毒提醒用户,局域网也不是绝对安全的环境,尤其对于一些企业用户来说。有的还在使用老旧的系统,有的没有使用正版软件,有的没有及时更新补丁,还有的没有备份重要文件,这些不正确的网络使用行为都给病毒以可乘之机。

  与黑客的较量远未结束

  童宁认为,此次勒索蠕虫病毒虽然造成不小的损失,但是从另一个方面来说,不失为一堂生动的网络安全教育课,提示社会各方面在享受互联网带来的便利的同时,还要时刻绷紧网络安全这根弦。随着网络日益渗透到生活的方方面面,网络安全的威胁也将从虚拟走进现实。“随着越来越多的物联网设备走进生活,网络安全威胁可能更加普遍,假如被‘劫持’的不是你的电脑,而是无人机或无人驾驶汽车,给人们带来的危险将是直接而现实的。”

  近年来,物联网安全受到了广泛的关注,家庭安全摄像头、婴儿监视器、胰岛素泵、心脏起搏器、健身追踪器、智能手表等智能设备在带来便捷的同时也增添了很多安全隐患。比如2016年10月,黑客入侵、控制了全世界十多万台智能硬件设备,对美国一家互联网域名解析服务商进行攻击,酿成了美国东海岸大面积互联网断网事件。

  除了勒索病毒,数据泄漏、金融攻击也在成为热点。数据泄露的规模与威胁近年有扩大趋势,这些泄露行为严重危害了个人隐私与企业的商业利益。而在金融攻击方面,环球同业银行金融电讯协会(SWIFT)银行劫案以及自动柜员机病毒也曾经给银行业带来巨大震撼,犯罪分子瞄准银行间转账系统以及ATM系统的漏洞,对相关银行实施攻击和窃取,造成了巨额资金的损失。

  需要警醒的是,这次与勒索蠕虫病毒的战斗尚未结束。专家预判,黑客的下一个目标很可能是全球的数十亿部手机。“网络安全无小事。”童宁说,“在未来,网络的虚拟世界和我们的现实世界,分野会越来越小,对生活的影响则会越来越大。应该利用这次契机,向公众普及信息安全的常识,将为网络安全的发展和网络强国的建设创造良好的社会环境。”

 

 

返回网站首页>>

责任编辑:S91

免责声明:

1、本网转载文章目的在于传递更多信息,我们不对其准确性、完整性、及时性、有效性和适用性等作任何的陈述和保证。本文仅代表作者本人观点,并不代表本网赞同其观点和对其真实性负责。

2、中国产业信息研究网一贯高度重视知识产权保护并遵守中国各项知识产权法律。如涉及作品内容、版权和其它问题,请马上与本网联系更正或删除,可在线反馈、可电邮(link@china1baogao.com)、可电话(0755-28749841)。

中国定制家具行业调查分析报告(图文)

虽然我国定制家具的发展还处于初始阶段,随着人们生活水平的不断提高,大家对装修的认识也更上了一个层次,定制家具也...[详细]

三胜咨询:自动化立体仓库市场规模分析

自动化立体仓库是由立体货架、有轨巷道堆垛机、出入库托盘输送机系统、尺寸检测条码阅读系统、通讯系统、自动控制系统...[详细]

我国建筑工程行业发展现状分析

建筑工程是为新建、改建或扩建房屋建筑物和附属构筑物设施所进行的规划、勘察、设计和施工、竣工等各项技术工作和完成...[详细]

辣椒油树脂行业研究报告节选(图表)

辣椒油树脂又称辣椒提取物,辣椒油,辣椒精油。是含有许多种物质的混合物,主要含有辣椒色素类物质和辣味类物质构成。...[详细]

铜板带材加工行业市场规模与发展趋势分

铜板带其实就是对铜板和铜带的统称。铜板是指铜经过轧制的板材,轧制包括了热轧和冷轧。铜带是指厚度在0.06-1....[详细]

中国天然气行业现状分析:多元化发展趋

天然气是一种主要由甲烷组成的气态化石燃料。它主要存在于油田和天然气田,也有少量出于煤层。天然气燃烧后无废渣、废...[详细]

全国统一服务热线:400-096-0053(7*24小时) 客户服务专线:0755-25151558 22213881 22272131 22903580 22210820 传真:0755-28749841

可行性研究报告、商业计划书:0755-25151558 市场调研、营销策划:0755-22213881 IPO咨询专线:0755-22272131 客服邮箱:server@china1baogao.com

在线咨询QQ:1559444945 2786811657 2786123997 媒体合作、广告合作:0755-83970586 网站合作QQ:307333508 招聘邮箱:hr@china1baogao.com

Copyright © 2004-2018 www.China1baogao.Com All Rights Reserved. 版权所有 中国产业信息研究网 三胜咨询TM 旗下网站 粤ICP备13026489号-3