另据央视报道,公安部网安局正在协调我国各家网络信息安全企业对勒索蠕虫病毒进行预防和查杀。公安部网络安全保卫局总工程师郭启全介绍,因为它是在互联网上传播,互联网是连通的,所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的,但是现在有些行业有些非法外联,或者是有些人不注意用U盘又插内网又插外网,因此很容易把病毒带到内网当中。
郭启全表示,现在我们及时监测病毒的传播、变种情况,然后还是要及时监测发现,及时通报预警,及时处置。这几天,全国公安机关和其他部门和专家密切配合,特别是一些信息安全企业的专家,尽快支持我们重要行业部门,去快速处置,快速升级,打补丁,另外公安机关还在开展侦查和调查。
北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》,要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
勒索病毒或源自美军网络武器库
据新华社报道,截至目前,尚未有黑客组织认领这次网络攻击活动。但业界共识是,病毒源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密,其研发的病毒武器库被曝光。美国国安局尚未作出回应,美国国土安全部计算机紧急应对小组称,正密切关注这起波及全球的黑客攻击事件。
英国《金融时报》和《纽约时报》此前也披露,WannaCry这一勒索病毒的发行者,正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。
5月14日,微软总裁兼首席法务官Brad Smith刊文称,美国国家安全局撰写的黑客软件被盗,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。Brad Smith在声明中称,前有CIA入侵手机,现在又是美国国家安全局间接催生了这一次全球规模的病毒感染,再次证明政府累积的安保风险“问题很大”。“政府的这些行为反复流入公共领域,造成广泛的破坏”,Brad Smith甚至称,这一事态的严重性相当于美国的战斧导弹被盗。
Brad Smith指出,网络空间也应该受到类似对武器的约束,并再次敦促各国尽快达成“日内瓦数字公约”,保护平民免受政府力量支持的网络黑客攻击。
更多精彩请点击:新闻排行榜
