当前位置:泉州夜网 > 首页 > 国内 > 正文

近百国遭黑客攻击 全球“想哭”:美国网络武器泄露 近百国遭病毒攻击

厦门财经 时间:2019-11-16 来源:www.026xm.com
近百国遭黑客攻击

原标题:全球“想哭”:美国网络武器泄露 近百国遭病毒攻击

全球“想哭”:美国网络武器泄露 近百国遭病毒攻击

国内多所高校被侵入 每小时遭攻击高至4000次

5月12日,在英国伦敦,一名由于医院电子系统遭到病毒攻击而无法进行心脏手术的男子在医院外接受媒体采访。

5月13日在德国莱比锡火车站,因遭受病毒攻击,电子时刻表无法正常工作。

5月12日,在英国伦敦,一名女子观看遭到病毒攻击的网页。

12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“ 想 哭 ”(WNCRY)的勒索软件。俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。

这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。

恶意勒索

限时交付赎金,逾期涨价

据捷克网络安全企业爱维士公司统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,其中俄罗斯、乌克兰等国遇袭尤其严重。

这款病毒名为“想哭”,属于一种勒索软件。电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开相关链接,就会导致电脑中招。

该勒索软件随即会对电脑储存的文件进行加密,使用户无法打开。电脑屏幕上弹出警告语:“你或许会试图夺回文件,还是别浪费时间了!”

接着,电脑提示用户在规定期限内支付300美元赎金,便可恢复电脑资料;每耽搁数小时,赎金额度就会上涨一些,最高涨至600美元。

据俄罗斯卡巴斯基实验室研究员库尔特·鲍姆加特纳观察:“在支付赎金的用户中,多数人在最初几小时内就乖乖掏出300美元。”

多国遭殃

英国多家医院电脑瘫痪

据Splunk网络安全公司主管里奇·巴杰描述,“这是全球迄今最大的勒索软件攻击事件之一”。

卡巴斯基全球研究和分析团队表示,俄罗斯所受攻击远远超过其他受害者,而中国大陆和台湾地区也受到较多攻击。

英国公共卫生体系国民保健制度的服务系统12日被病毒入侵后,多家医院电脑瘫痪,不得不停止接待病人,一些救护车等医疗服务也受影响。英国首相特雷莎·梅当天说,英国国家网络安全中心正与国民保健制度联手应对这次危机。

西班牙、葡萄牙、阿根廷等多国电信企业,以及美国联邦快递公司均受这款病毒侵袭。

俄罗斯内务部、梅加丰电信公司遭遇同种病毒攻击,据信已控制住病毒扩散规模。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道,俄内务部大约1000台电脑被感染,不到该部门电脑总数的1%。另一名消息人士称,俄政府文件未在此次攻击中泄密。

美国挨批

国安局研发病毒武器泄露

目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。

不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。

路透社援引美国联邦政府公布的数据以及情报部门官员的话报道,美国网络项目开支中,90%用于研发黑客攻击武器,例如侵入“敌人”的电脑网络、监听民众、设法让基础设施瘫痪或受阻等。

得知最新攻击事件后,“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登12日发推文说,“尽管多次被警告,(美国国安局)仍然研制了危险的攻击工具。今天,我们见到代价……医院里的病人生命受到威胁”。

面对外界批评,美国国安局尚未作出回应。美国国土安全部计算机紧急应对小组表示,正密切关注这起波及全球的黑客攻击事件。波及中国校园网络成重灾区学生毕业论文被篡改

根据新华社中国网事报道,中国的校园网络已成为重灾区,全国多所高校出现病毒感染。大量学生的毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。

360公司首席安全工程师郑文彬介绍说,美国国家安全局NSA泄露的黑客武器“永恒之蓝”传播了此次勒索病毒。“永恒之蓝”可远程攻击微软视窗系统的445端口(支持文件共享),如果系统未安装今年3月的微软补丁,那么只要开机上网,无需任何操作,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。

360方面建议,电脑用户尽快使用诸如“NSA武器库免疫工具”等专业防护软件。

据了解,目前“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主,受害终端的磁盘文件会被篡改相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开。

郑文彬表示,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但教育网并无此限制,存在大量暴露着445端口的终端,因此成为不法分子使用NSA黑客武器攻击的重灾区。正值高校毕业季,勒索病毒已造成一些应届毕业生的论文被加密篡改,影响到毕业答辩。

360公司对校园网勒索病毒事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY勒索病毒则是5月12日下午新出现的全球性攻击病毒,并在国内校园网迅速扩散,夜间高峰期每小时攻击约4000次。

针对NSA黑客武器利用的系统漏洞,微软在今年3月已发布补丁修复。此前,360安全中心也已推出“NSA武器库免疫工具”,能够一键检测修复NSA黑客武器攻击的漏洞;对WindowsXP等已经停止更新的系统,免疫工具可以关闭漏洞利用的端口,防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

本版稿件除署名外综合新华社、央视、央广

罪魁祸首

业界人士的共识是,这款“想哭”病毒来源于美国国安局的病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的病毒武器库被曝光于网上。不少网络安全专家指责,美国斥巨资研发黑客攻击工具、而非自卫机制,结果造成全球网络环境“更不安全”。

病毒家族

黑客武器“永恒之蓝”传播了此次勒索病毒。勒索病毒以ONION(洋葱)和WNCRY(想哭)两个家族为主,受害终端的磁盘文件会被篡改相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开。监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。

中国第五

俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。

暂无解药

安全工程师郑文彬介绍,该病毒采取了公钥体系和非常高级的加密算法,目前暂无有效破解或者杀灭方法,网传所谓“拔网线”也只能防止病毒在局域网内的二次传播,因此提前做好预防是最重要的。

近百国遭黑客攻击
标签 近百国遭黑客攻击近百国遭黑客攻击全球“想哭”:美国网络武器泄露近百国遭病毒攻击:近百国遭黑客攻击原标题:全球“想哭”:美国网络武器泄露近百国遭病毒攻击全球“想哭”:美国网络武器泄露近百国遭病毒攻击国内多所高校