自5月12日以来,全球至少有150个国家和地区共遭遇电脑病毒攻击,电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。
被勒索病毒劫持的电脑
法制晚报·观海解局记者注意到,在国内多所高校遭受到勒索病毒的攻击后,包括公安、交管、石油以及部分企事业单位的电脑也受到影响,直到目前仍未完全恢复。
目前,国家相关部门已着手对勒索软件及相关网络攻击活动进行监测,公安部网安局正在协调我国各家网络信息安全企业,对这个勒索蠕虫病毒进行预防和查杀。
病毒蔓延全球多所高校被勒索
5月12日,WannaCry勒索病毒在全球多个国家蔓延。国内最先受到攻击的是多所高校网络,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。5月12日夜到5月13日凌晨,多家高校发布紧急通知,提醒师生注意。
截止5月13日晚8点,我国共有39730家机构被感染,其中教育科研机构有4341家
据法制晚报·观海解局记者不完全统计,目前受影响的有山东大学、江苏大学、太原理工大学、南昌大学、广西师范大学、东北财经大学、大连海事学院、浙江中医药大学、浙江工商大学、贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。
有学生表示,自己正在写毕业论文时,电脑突然出现弹窗,显示一封勒索信,大致内容是想要解锁文件,需支付300美金等价的比特币,后来电脑中的论文、文档都变成不可读。“没有办法,只能重新写毕业论文了。”该学生说。
记者从国家互联网应急中心获悉,“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。
中石油网络服务已恢复80%
此次受到该病毒影响的不仅仅是高校,还包括交通、石油等多各部门。据《每日经济新闻》报道,包括北京、上海、杭州、重庆、成都和南京等多地中石油旗下加油站在当天凌晨突然断网,因断网无法刷银行卡及使用网络支付,只能使用现金。
对此,中石油采取措施紧急应对。为确保用户数据安全和防止病毒扩散,企业紧急中断所有加油站上连网络端口,并会同有关网络安全专家连夜开展处置工作,全面排查风险,制定技术解决方案。根据现场验证过的技术解决方案,网络于13日13点开始逐站实施恢复工作。
截至14日中午,中石油80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。
多地公安网受影响停办出入境业务
除此之外,多地公安网也受勒索病毒入侵影响,甚至迫使个别省公安关闭全内网。据微博用户反馈,北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。
5月13日,响水公安局出入境办事处发布消息称,因公安网遭遇新型病毒攻击,暂时停办出入境业务,具体恢复时间等待通知。另外,湖南株洲市、安徽无锡、河南省洛阳市公安部门也发布消息,表示目前无法办理出入境业务。
同样受到影响的还有交通部门,5月15日,山西省公安厅交通管理局门户网站“山西公安交通网”通过微信平台发布消息:受“勒索病毒”影响,全省11市大部分交管业务停办!运城预计下午13时左右恢复除科目二、科目三考试的所有业务。
5月15日中午,陕西商洛市交警支队车管所相关负责人表示,为避免公安网受到病毒攻击,按照统一要求,目前商洛市公安交管车驾管业务正在进行断网排查。商洛市公安局交警支队和各大队交通违法处理窗口暂停办理交通违法处理业务,车管所将暂停办理,包括补换证、车辆年检、机动车查验、驾驶员考试等一切业务,具体恢复时间待定。
政府部门与互联网企业联手出击
法制晚报·观海解局记者统计发现,目前从国家层面,网信办、公安部、国家网络与信息安全中心等国家有关部门均展开部署,应对勒索病毒的攻击。
据媒体报道,中央网信办网络安全协调局负责人透露,事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。相关企业迅速开展研究,主动提供安全服务和防范工具。目前,该勒索软件还在传播,但传播速度已经明显放缓。
另据央视报道,公安部网安局正在协调我国各家网络信息安全企业对勒索蠕虫病毒进行预防和查杀。公安部网络安全保卫局总工程师郭启全介绍,因为它是在互联网上传播,互联网是连通的,所以它是全球性的。有些部门的内网本来是和外网是逻辑隔离或者是物理隔离的,但是现在有些行业有些非法外联,或者是有些人不注意用U盘又插内网又插外网,因此很容易把病毒带到内网当中。
郭启全表示,现在我们及时监测病毒的传播、变种情况,然后还是要及时监测发现,及时通报预警,及时处置。这几天,全国公安机关和其他部门和专家密切配合,特别是一些信息安全企业的专家,尽快支持我们重要行业部门,去快速处置,快速升级,打补丁,另外公安机关还在开展侦查和调查。
北京市委网信办、北京市公安局、北京市经信委也联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》,要求各单位立即组织内网检测,一旦发现中毒机器,立即断网处置,严格禁止使用U盘、移动硬盘等可执行摆渡攻击的设备。
勒索病毒或源自美军网络武器库
据新华社报道,截至目前,尚未有黑客组织认领这次网络攻击活动。但业界共识是,病毒源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密,其研发的病毒武器库被曝光。美国国安局尚未作出回应,美国国土安全部计算机紧急应对小组称,正密切关注这起波及全球的黑客攻击事件。
英国《金融时报》和《纽约时报》此前也披露,WannaCry这一勒索病毒的发行者,正是利用了去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,把今年2月的一款勒索病毒升级。
5月14日,微软总裁兼首席法务官Brad Smith刊文称,美国国家安全局撰写的黑客软件被盗,给了犯罪组织可乘之机,最终带来了这一次攻击了150个国家的勒索病毒。Brad Smith在声明中称,前有CIA入侵手机,现在又是美国国家安全局间接催生了这一次全球规模的病毒感染,再次证明政府累积的安保风险“问题很大”。“政府的这些行为反复流入公共领域,造成广泛的破坏”,Brad Smith甚至称,这一事态的严重性相当于美国的战斧导弹被盗。
Brad Smith指出,网络空间也应该受到类似对武器的约束,并再次敦促各国尽快达成“日内瓦数字公约”,保护平民免受政府力量支持的网络黑客攻击。
更多精彩请点击:新闻排行榜
