第A16版:聚焦 上一版3  4下一版
中央网信办:勒索病毒传播速度放缓
囤积病毒武器! 微软怒斥美国政府
      
返回主页 | 郑州晚报 | 标题导航 | 郑州日报      
上一期  下一期
“勒索病毒”闹得全世界鸡犬不宁
中央网信办:勒索病毒传播速度放缓
专家警告:今后数日,要谨防升级版病毒再度袭来

“你的电脑已被锁,文件已全部被加密,除非你支付等额价值300美元的比特币,否则你的文件将会被永久删除!”

自5月12日起,一个名为“想哭”的勒索软件袭击了全球99个国家和地区的超过12.5万台电脑,被欧盟刑警组织描述为“达到史无前例的级别”。

在全球大范围内爆发的勒索病毒“WannaCry”对我国互联网络也构成了严重安全威胁。就在各国加紧遏制病毒扩散之际,多名网络安全专家警告:今后数日,新一轮病毒或再来袭!

事件发展

5月12日晚,“勒索病毒”(WannaCry)疯狂攻击全球上百个国家,无数宝贵资料被病毒加密锁定,国内更是成为此次病毒攻击的重灾区。根据360威胁情报中心的统计,在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷。

国内多所高校的网络遭受到勒索病毒的攻击,中国石油所属部分加油站正常运行受到波及,病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用;中国联通所属部分分公司因为受到勒索病毒的影响,单位电脑全部瘫痪。

病毒传播一度被意外拦阻

5月13日,据英媒报道,一名22岁的英国网络工程师找到了对付病毒的方法。他注意到,这一勒索病毒曾不断尝试进入一个极其特殊、尚不存在的网址,他顺手注册了这个域名竟然阻拦了病毒的蔓延趋势。

这名工程师和同事分析,这个奇怪的网址很可能是勒索病毒开发者为避免被网络安全人员捕获所设定的“检查站”,而注册网址的行为无意触发了程序自带的“自杀开关”。

罪魁祸首神秘莫测

这样肆虐全世界的病毒袭击,已经很久没有出现在人类世界的新闻当中了。而此次事件的多方矛头,都指向一种名为“WannaCry”的蠕虫病毒。这种病毒被广泛认定为是根据NSA(美国国家安全局)此前泄露的黑客渗透工具之一,永恒之蓝(Eternal Blue)升级而来。

升级版更难对付

有关专业人士提醒广大电脑用户,“至关重要的是,大家必须给电脑系统打补丁”。

最新病毒源自此前遭泄密的美国国家安全局病毒武器库。美国微软公司曾于3月发布针对此类勒索软件的补丁,但许多用户尚未安装。5月13日,微软宣布这一补丁完全免费使用,所有用户都可下载安装。

“恶意软件技术达人”说,“我们已经阻止了这次(病毒袭击),但是新一轮袭击即将发生,届时我们恐怕无力阻止”。黑客很可能会升级“想哭”病毒,使之更难被杀灭。

“‘想哭1.0’还能被阻止,但是‘想哭2.0’很可能会修复先前缺陷。除非立即给你的电脑打补丁,否则无法保障安全。”这名电脑专家说。

中央网信办: 要高度重视网络安全问题

自5月12日起,在全球大范围内爆发的勒索病毒“WannaCry”对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示,该勒索病毒仍在传播,但速度已明显放缓,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级操作系统和各种应用的安全补丁。

12日晚,由于受到勒索病毒波及,中石油部分加油站出现了加油卡、银行卡、第三方支付等网络支付无法使用的状况。

截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。另监测发现5471个IP连接“WannaCry”蠕虫病毒的内置域名及IP,表明可能已感染该病毒,IP主要分布在中国内地的广东、浙江、北京和上海等地。

国家互联网应急中心博士、工程师韩志辉表示,目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统或使用专杀工具的方式来清除勒索软件,但若用户重要数据文件没有备份,则很难完全直接恢复。

监测发现,国内大量行业企业内网遭到感染,包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。

“目前,该勒索软件还在传播,但传播速度已经明显放缓。”中央网信办网络安全协调局负责人建议,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。 据新华社

■链接

“勒索病毒”入侵河南

据国家互联网应急中心网络安全监测平台监测发现,截至5月14日20点:

河南省遭受漏洞尝试攻击的(检测到有遭到攻击行为,尚不清楚是否感染)IP有540个,其中安阳6个、鹤壁1个、焦作7个、开封75个、洛阳17个、漯河11个、南阳21个、平顶山30个、濮阳42个、三门峡67个、商丘27个、新乡11个、信阳32个、许昌34、郑州123个、周口11个、驻马店25个。

河南省已感染病毒且正在发起漏洞尝试攻击的IP有3755个,其中安阳4个、焦作5个、开封1456个、洛阳563个、漯河105个、南阳2个、平顶山7个、三门峡155个、商丘1个、信阳2个、许昌3个、郑州399个、驻马店1053个。

据网友爆料,郑州车管所系统也被勒索病毒入侵,“从早上8点到12点一个业务都没办,在门口苦等”。

从行业分布来看,教育科研机构成为最大的重灾区。眼下正是毕业季,省内高校情况如何?15日上午,记者从省内多个高校了解到,目前各校尚未发现病毒感染的案例。当天下午,省教育厅通报数据显示,截至5月15日17点,全省高校尚未发现该蠕虫病毒感染案例。 郑报融媒记者 张竞昳 谷长乐

3上一篇  下一篇4       
版权声明 @ 中原网 网站版权所有
844238 2017-05-16 00:00:00 二 中央网信办:勒索病毒传播速度放缓KeywordPh专家警告:今后数日,要谨防升级版病毒再度袭来“勒索病毒”闹得全世界鸡犬不宁