微軟：勒索病毒凸顯美政府儲存安全漏洞的嚴(yán)重性

5月12日開始，一款名為“WannaCry”的勒索病毒席卷全球，國內(nèi)高校校園網(wǎng)、政府部門、銀行、中石油加油站等網(wǎng)絡(luò)均遭受不同程度的感染。昨日，中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負責(zé)人回應(yīng)稱，該勒索軟件仍在傳播，但傳播速度已經(jīng)明顯放緩。多地網(wǎng)安部門也相繼發(fā)布應(yīng)對方案，建議“拔網(wǎng)線安裝補丁，備份文件后再聯(lián)網(wǎng)”。

中央網(wǎng)信辦：相關(guān)部門已部署防范工作

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負責(zé)人介紹，事件發(fā)生后，公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門立即做了部署，對防范工作提出了要求。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關(guān)企業(yè)迅速開展研究，主動提供安全服務(wù)和防范工具。目前，該勒索軟件還在傳播，但傳播速度已經(jīng)明顯放緩。

該負責(zé)人表示，最有效應(yīng)對措施是安裝安全防護軟件，及時升級安全補丁，即使是與互聯(lián)網(wǎng)不直接相連的內(nèi)網(wǎng)計算機也應(yīng)考慮安裝和升級安全補丁。作為單位的系統(tǒng)管理技術(shù)人員，可采取關(guān)閉該勒索軟件使用的端口和網(wǎng)絡(luò)服務(wù)等措施。

多地有關(guān)部門建議“斷網(wǎng)打補丁”

昨日，海南省網(wǎng)信辦官方微信發(fā)布安全通告，建議各單位周一先拔網(wǎng)線安裝補丁，將文件備份后再聯(lián)網(wǎng)。隨后，深圳網(wǎng)警、重慶網(wǎng)警、成都市網(wǎng)信辦等也相繼發(fā)布防范勒索病毒的措施?！皵嗑W(wǎng)打補丁”的信息被廣泛轉(zhuǎn)發(fā)。

網(wǎng)絡(luò)安全專家鄭文彬向記者解釋，非專業(yè)人士無法判斷電腦是否開放445等端口，可先拔網(wǎng)線阻礙病毒入侵，然后安裝補丁，將文件備份后再重新聯(lián)網(wǎng)。最關(guān)鍵的是盡快將系統(tǒng)升級或使用光盤安裝補丁修復(fù)漏洞。

“WannaCry”可遠程攻擊Windows系統(tǒng)一種用于文件共享服務(wù)的“445端口”，漏洞主機一旦上網(wǎng)，“WannaCry”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

部分高校開始統(tǒng)計入侵情況

南昌大學(xué)新聞學(xué)專業(yè)的趙同學(xué)電腦12日遭到攻擊，因沒有重要文件被加密，已經(jīng)備份所有文件重裝了系統(tǒng)。南昌大學(xué)學(xué)工處管理科昨日表示，學(xué)院正在查詢學(xué)生電腦受攻擊的具體情況，后續(xù)安排要等數(shù)據(jù)統(tǒng)計完畢后再討論。

山東大學(xué)宣傳科負責(zé)人介紹稱，部分學(xué)生電腦受到攻擊導(dǎo)致資料受損，已要求各學(xué)院及時通知學(xué)生更新補??；同時做好學(xué)生電腦資料受損情況的摸底調(diào)查，尤其是畢業(yè)班學(xué)生畢業(yè)論文受損情況的統(tǒng)計。

此外,中石油加油站無法使用網(wǎng)絡(luò)支付的情況正在逐步解決。記者從中石油北京華威南路加油站一工作人員處獲悉，加油站網(wǎng)絡(luò)13日已恢復(fù)正常，可刷卡消費。京津冀三地多家加油站工作人員也表示，13-15日三天，加油站網(wǎng)絡(luò)陸續(xù)恢復(fù)正常，可刷卡消費。

銀行方面也加強了防護。記者從北京、南京、杭州等多家銀行了解到，周末均及時安裝了防火墻和補丁。南京中信、杭州浙商和廣州農(nóng)行表示，銀行未出現(xiàn)病毒入侵的情況，但都采取措施進行防護，目前后臺系統(tǒng)修復(fù)完成，不會影響日常業(yè)務(wù)辦理。

追問1

如何防范升級版勒索病毒？

百度網(wǎng)絡(luò)安全專家謝鑫解釋，未更新漏洞補丁的win10以下系統(tǒng)都存在被攻擊的風(fēng)險。病毒還會持續(xù)擴散，隨著其他黑客了解了原理，勒索病毒種類會變得更多。最保險的方法是關(guān)閉445端口，但也會導(dǎo)致一些依賴445端口的軟件或功能無法正常運作。

阿里云網(wǎng)絡(luò)安全專家王子凌認為，出現(xiàn)變種的可能性很大，但只要正確安裝補丁，按安全機構(gòu)提醒關(guān)閉高危端口，其傳播性是可控的。

追問2

病毒蔓延速度為何如此快？

王子凌解釋，這次病毒入侵首當(dāng)其沖的是高校教育網(wǎng)中暴露445高危端口的電腦，然后進一步擴散到某些機構(gòu)內(nèi)網(wǎng)。受攻擊機構(gòu)內(nèi)網(wǎng)電腦必然是未安裝補丁或沒關(guān)閉445端口，而內(nèi)網(wǎng)電腦相互之間無安全防護，所以淪陷特別快。

謝鑫補充分析道，病毒是上周五下午開始傳播，那個時間段基本處于下班狀態(tài)，上周六開始大范圍傳播，受到攻擊的這些高校、機構(gòu)等大多數(shù)周末都在聯(lián)網(wǎng)辦公。

追問3

被加密文件有可能恢復(fù)嗎？

目前加油站系統(tǒng)已恢復(fù)，高校被鎖文件是否也能解鎖？謝鑫說，加油站計算機是展示用的客戶端，數(shù)據(jù)和操作儲存在服務(wù)器，前端中毒只需重裝系統(tǒng)，安裝新客戶端軟件連接服務(wù)器就可以重新工作。而高校計算機基本都安裝了很多實驗程序，硬件里也存儲有重要內(nèi)容，加密后短時間內(nèi)沒法恢復(fù)。

對于是否可以支付比特幣解鎖文件，王子凌表示，大部分安全機構(gòu)都不建議支付贖金，這次入侵不是點對點攻擊，黑客也無法完全掌握受感染電腦的情況，交付贖金也可能拿不到解密密鑰。

■ 回應(yīng)

微軟總裁認為，此次網(wǎng)絡(luò)攻擊凸顯政府大量儲存安全漏洞這一問題的嚴(yán)重性

“相當(dāng)于美國軍方戰(zhàn)斧巡航導(dǎo)彈失竊”

據(jù)新華社電 美國微軟公司總裁兼首席法務(wù)官布拉德·史密斯14日指出，12日全球爆發(fā)的勒索軟件網(wǎng)絡(luò)攻擊凸顯了政府大量儲存安全漏洞這一問題的嚴(yán)重性。他呼吁各國政府應(yīng)向信息產(chǎn)品供應(yīng)商報告安全漏洞，而不是加以儲備和利用。

網(wǎng)絡(luò)空間也應(yīng)遵守武器監(jiān)管規(guī)則

在這次網(wǎng)絡(luò)攻擊中，不法分子利用美國國家安全局網(wǎng)絡(luò)武器庫泄漏的一個黑客工具制作了惡意勒索軟件。雖然微軟在該黑客工具被曝光之前一個月就發(fā)布了安全補丁，但仍有大量用戶未安裝補丁。

史密斯說，政府大量儲存安全漏洞的問題在2017年顯現(xiàn)出來。政府掌握的安全漏洞屢屢被泄漏，造成大規(guī)模損害。這就相當(dāng)于常規(guī)武器里美國軍方的一些“戰(zhàn)斧”巡航導(dǎo)彈失竊。

他認為，各國政府在網(wǎng)絡(luò)空間中也同樣遵守物理空間中適用于武器監(jiān)管的規(guī)則。政府應(yīng)考慮儲藏并利用安全漏洞可能對平民造成的損害。政府應(yīng)向信息產(chǎn)品供應(yīng)商報告所發(fā)現(xiàn)的安全漏洞，而不是儲存、售賣和利用這些漏洞。

一些信息安全專家指出，如果國安局在發(fā)現(xiàn)“視窗”的安全漏洞時就向微軟披露，而不是據(jù)此開發(fā)黑客工具，那么這次大規(guī)模網(wǎng)絡(luò)攻擊可能就不會發(fā)生。

專家警告升級版病毒或?qū)硪u

病毒擴散雖已得到有效遏制，但不少電腦專家提醒仍不能掉以輕心。歐盟刑警組織認為，黑客組織已經(jīng)開發(fā)出升級版病毒，或于今后數(shù)日發(fā)動新一輪攻擊。

一名參與遏制病毒擴散的英國電腦專家預(yù)測，“想哭2.0”可能最早于15日來襲，而升級版病毒將更難殺滅。

英國網(wǎng)絡(luò)安全公司“數(shù)字陰影”電腦專家貝姬·平卡德告訴法新社記者，“即使周一（意指15日）沒有遭遇新一輪攻擊，預(yù)計也很快會發(fā)生”。

目前，美國、英國、俄羅斯等國都在追查幕后黑手。一名不愿公開姓名的美國高級官員透露，美國總統(tǒng)唐納德·特朗普12日當(dāng)晚下令召集一次緊急會議，聯(lián)邦調(diào)查局、國安局隨后聯(lián)手展開調(diào)查。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。