【科技日?qǐng)?bào)】勒索軟件病毒W(wǎng)annaCry給網(wǎng)絡(luò)用戶敲響警鐘
發(fā)布日期:2017-05-16 供稿:科技日?qǐng)?bào) 編輯:楊晶 審核:王征 閱讀次數(shù):
原文標(biāo)題:勒索病毒驚魂記
“@ALL 8樓實(shí)驗(yàn)室電腦中病毒了。”
12日晚約9點(diǎn)半,曲靖正和實(shí)驗(yàn)室同學(xué)聚餐。大快朵頤間,這條從宿舍微信群發(fā)出的信息,劃破了周五愜意的夜空。
“嘀咚”手機(jī)響了,曲靖點(diǎn)開(kāi)微信,看到屏幕上的文字,一下子愣住了——學(xué)院實(shí)驗(yàn)室的電腦中病毒了?
就讀于深圳某理工類高校的曲靖,是儀器儀表工程專業(yè)研三的學(xué)生。作為一名工科生,平日里也少不了接觸計(jì)算機(jī)、網(wǎng)絡(luò)等相關(guān)技術(shù)安全知識(shí)。
即便如此,“黑客”一詞,在曲靖的意識(shí)里,依舊是個(gè)神秘的存在。這位工科女怎么也沒(méi)想到,教科書(shū)里、新聞中才有的“網(wǎng)絡(luò)攻擊”,竟會(huì)真切地發(fā)生在身邊——實(shí)驗(yàn)室的電腦卷入了“全球迄今最大的勒索軟件攻擊事件之一”。
5月12日,全球約100個(gè)國(guó)家遭受大規(guī)模網(wǎng)絡(luò)攻擊。報(bào)道稱,不法分子利用了美國(guó)國(guó)家安全局網(wǎng)絡(luò)武器庫(kù)中泄露出的黑客工具,鎖定被攻擊者的電腦,而后要求其支付比特幣解鎖。
“自己也沒(méi)幸免”
曲靖所說(shuō)的實(shí)驗(yàn)室電腦,平常并不連接外網(wǎng),而是校園網(wǎng)——這也正是我國(guó)受到勒索病毒攻擊的“重災(zāi)區(qū)”。
“這次校園網(wǎng)勒索病毒,是不法分子利用黑客武器‘永恒之藍(lán)(Eternal Blue)’改造的遠(yuǎn)程‘蠕蟲(chóng)病毒’,它能夠?qū)崿F(xiàn)遠(yuǎn)程攻擊Windows的445端口(共享文件夾或共享打印機(jī))。”15日,中國(guó)科學(xué)院軟件研究所研究員蘇璞睿在接受科技日?qǐng)?bào)記者采訪時(shí)說(shuō),一旦感染上勒索病毒,電腦的磁盤(pán)文件將會(huì)被加密鎖住,其中的圖片、文件、視頻、壓縮包等各類資料都無(wú)法正常打開(kāi)和運(yùn)行。
“這不是第一次利用445端口‘作案’了。”蘇璞睿說(shuō),有了前車之鑒,國(guó)內(nèi)部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封上了該端口,但因?yàn)榻逃W(wǎng)等在網(wǎng)絡(luò)配置策略上不嚴(yán)格,這次頻頻“中槍”。
12日白天,曲靖用9樓實(shí)驗(yàn)室的電腦,查了一天的資料。到了下午5點(diǎn),實(shí)驗(yàn)室內(nèi)的同學(xué)一起相約聚餐,臨走時(shí)她并沒(méi)關(guān)機(jī)。
“知道電腦出了問(wèn)題,我們很快就做出了反應(yīng)。”當(dāng)晚,曲靖的幾位同學(xué)跑去拔掉了8樓和9樓實(shí)驗(yàn)室的網(wǎng)線,并關(guān)閉了所有電腦。
“當(dāng)時(shí),同學(xué)們都覺(jué)得,也許只是8樓實(shí)驗(yàn)室的電腦被感染了,病毒不會(huì)傳播得那么快,樓上實(shí)驗(yàn)室的應(yīng)該沒(méi)事。”曲靖回憶道。
可是,事情并沒(méi)有如她所想。第二天上午,曲靖來(lái)到9樓實(shí)驗(yàn)室,照例打開(kāi)電腦查資料。
“剛開(kāi)機(jī)時(shí),電腦并沒(méi)有異常,但用了一會(huì)就發(fā)現(xiàn)不對(duì)勁了。”她發(fā)現(xiàn),桌面上幾個(gè)WORD和PDF文檔的圖標(biāo)突然變成了白色,文件名的后綴變成了.WNCRY。“點(diǎn)開(kāi)這些文件,就會(huì)彈出一個(gè)紅白色相間的對(duì)話框,上面寫(xiě)著發(fā)生了什么事情、如何恢復(fù)、怎么交錢。還有的同學(xué)說(shuō),打開(kāi)這些文件后會(huì)出現(xiàn)黑屏,上面寫(xiě)著紅字。”
直到這一刻,曲靖明白,“自己也沒(méi)幸免”。
隱隱的后怕
360監(jiān)測(cè)數(shù)據(jù)顯示,WNCRY勒索病毒是5月12日下午新出現(xiàn)的全球性攻擊,并在中國(guó)的校園網(wǎng)迅速擴(kuò)散,夜間高峰期每小時(shí)攻擊約4000次。
后來(lái)曲靖得知,12日當(dāng)晚實(shí)驗(yàn)室內(nèi)所有開(kāi)機(jī)的、安裝Windows7系統(tǒng)的電腦全部“中招”。
5月的校園,是收獲的季節(jié)。手握offer的學(xué)子,正為畢業(yè)論文做最后的沖刺。曲靖將在7月進(jìn)入某知名企業(yè),成為一名硬件工程師。
在攻擊的前一天,5月11日,按照要求,曲靖班里的同學(xué)向?qū)熖峤涣水厴I(yè)論文初稿,以供學(xué)院審核。
曲靖對(duì)記者說(shuō),很多同學(xué)都把重要的文件和數(shù)據(jù)保存在實(shí)驗(yàn)室的電腦里,甚至是畢業(yè)論文也在里面。“論文倘若被攻擊,又沒(méi)有備份,就只能重寫(xiě)。可現(xiàn)在開(kāi)始還來(lái)得及嗎?”
“現(xiàn)在回想,我和同學(xué)都隱隱后怕。如果沒(méi)有提前上交,可能有人畢業(yè)都懸了。”曲靖“躲過(guò)一劫”,但據(jù)報(bào)道本次受感染的高校包括清華、北大、上海交大、山東大學(xué)等全國(guó)各地眾多院校,他們有這么幸運(yùn)嗎?
“各個(gè)院校進(jìn)度都不一樣。有的學(xué)校很早(論文)就提交了,甚至答辯都結(jié)束了,他們肯定沒(méi)有問(wèn)題。但有的學(xué)校并沒(méi)有這么早交,初稿還在寫(xiě)的過(guò)程,特別是本科生,這樣的話,問(wèn)題會(huì)嚴(yán)重很多。”一位大四在校生對(duì)記者說(shuō)。
緊張的氛圍開(kāi)始在校園彌漫,感到不安的不止是應(yīng)屆生。
臨近學(xué)期末,又到了提交學(xué)期論文的節(jié)點(diǎn)。四川某高校大三在校生小允對(duì)記者說(shuō):“現(xiàn)在有的同學(xué)都不敢開(kāi)機(jī),怕被黑,論文交不了就沒(méi)有成績(jī)了。”
“怎么更新補(bǔ)丁?”
“其實(shí),這并不是什么新的攻擊手段,黑客武器只是利用了Windows系統(tǒng)的一個(gè)已公開(kāi)的漏洞。”蘇璞睿對(duì)記者說(shuō),今年3月微軟發(fā)布了MS17-010安全補(bǔ)丁信息,如果沒(méi)有修復(fù)該漏洞就可能被植入勒索病毒。“只要在此前裝了補(bǔ)丁,就會(huì)沒(méi)事。”
病毒不是沒(méi)有給曲靖“機(jī)會(huì)”。就在入侵前數(shù)日,實(shí)驗(yàn)室的電腦不斷提示補(bǔ)丁升級(jí),或來(lái)自安全防護(hù)軟件、或來(lái)自微軟,但曲靖都沒(méi)理會(huì)。“最近忙著論文,查著資料就突然彈出來(lái)讓修復(fù)漏洞。一安裝就要重啟電腦,感覺(jué)好麻煩、耽誤時(shí)間。”
“按說(shuō)網(wǎng)絡(luò)安全大家都懂,上課也學(xué)過(guò)相關(guān)課程。”的確,手握全國(guó)計(jì)算機(jī)等級(jí)考試四級(jí)證書(shū)和計(jì)算機(jī)二級(jí)C語(yǔ)言程序設(shè)計(jì)證書(shū)的曲靖,自然不缺乏相關(guān)儲(chǔ)備。“但當(dāng)時(shí)就覺(jué)得,總會(huì)有提示,這次不安,下次安嘛。”
洋洋就讀于北京某Top5大學(xué),是位純文科生。與曲靖不同,洋洋說(shuō)自己是個(gè)“電腦小白”,“只在上面打字、上網(wǎng)、追劇”。記者指著屏幕上數(shù)十個(gè)漏洞的提示彈窗,問(wèn)她為什么沒(méi)有更新,她反問(wèn)記者:“這需要定期安裝嗎?不安可以嗎?”
“平時(shí)很少有機(jī)會(huì)接觸到相關(guān)知識(shí),也不覺(jué)得網(wǎng)絡(luò)安全和自己有什么特別直接的關(guān)系。”洋洋告訴記者,看到這次的新聞后,她和同學(xué)都意識(shí)到了問(wèn)題的嚴(yán)重。“雖然學(xué)校也發(fā)了通知,讓大家下載補(bǔ)丁,但是怎么更新補(bǔ)丁呢?我們也不懂。”
“客觀上,絕大多數(shù)網(wǎng)民并不是專業(yè)的IT人員,更不是專業(yè)的網(wǎng)絡(luò)安全從業(yè)者,不具備網(wǎng)絡(luò)安全保障的基本知識(shí)。”北京理工大學(xué)軟件安全研究所副所長(zhǎng)閆懷志對(duì)記者說(shuō),因此當(dāng)“狼來(lái)了”的時(shí)候也沒(méi)有辦法解決,只有“束手待斃”。
誰(shuí)給了WannaCry可乘之機(jī)?
“這次攻擊事件的發(fā)生,很大程度上是部分互聯(lián)網(wǎng)用戶的安全意識(shí)淡薄造成的。”蘇璞睿對(duì)記者說(shuō),盡管一直在強(qiáng)調(diào),但人們?cè)谟^念上對(duì)安全仍然漠視,企業(yè)及各組織對(duì)網(wǎng)絡(luò)安全布防的滯后仍存在極大的隱患。
2015年,工信部發(fā)布的我國(guó)《公眾網(wǎng)絡(luò)安全意識(shí)調(diào)查報(bào)告》顯示,我國(guó)83.48%的網(wǎng)民網(wǎng)上支付行為存在安全隱患,80.21%的網(wǎng)民隨意連接公共免費(fèi)WIFI,高達(dá)81.64% 的網(wǎng)民不注意定期更換密碼。
更讓蘇璞睿感到緊迫的是,安全意識(shí)的缺失不僅會(huì)損害個(gè)人利益,還可能威脅到國(guó)家安全。“如果在我國(guó)的互聯(lián)網(wǎng)空間,大量的個(gè)人主機(jī)存在漏洞,也極有可能被不法分子劫持,用來(lái)攻擊我國(guó)的基礎(chǔ)設(shè)施。這些‘帶病’的主機(jī)成為黑客手中的攻擊資源。”
在蘇璞睿看來(lái),很多時(shí)候,大家還是把安全事件當(dāng)作“遙遠(yuǎn)”的故事在看。“大家知道有這么回事,但覺(jué)得離自己很遠(yuǎn),我們的宣傳思路少了點(diǎn)‘地氣’。”
蘇璞睿告訴記者,目前這些沒(méi)有保護(hù)措施的電腦,對(duì)黑客來(lái)說(shuō)幾乎就是完全開(kāi)放的。一些常用的安全措施,比如打補(bǔ)丁,雖然也不能完全杜絕黑客攻擊,但將提高黑客攻擊的難度,有效降低安全風(fēng)險(xiǎn)。
“或許,這次事件給大家敲了一次警鐘,‘狼’真的來(lái)了。”閆懷志說(shuō)。
(應(yīng)受訪者要求,文中曲靖、小允、洋洋均為化名)
分享到:
