close
12日起,全球百餘國傢和地區發生超過7.5萬起電腦病毒攻擊事件,罪魁禍首是一個名為“想哭”(WannaCry)的勒索軟件。俄羅斯、英國、中國、烏克蘭等國“中招”,其中英國醫療系統陷入癱瘓,大量病人無法就醫。
這款病毒源自上月遭泄密的美國國傢安全局病毒武器庫。不少網絡專傢和電腦安全公司批評,美國網絡項目開支的90%用於研發黑客攻擊武器,該“武器庫”遭泄密勢必殃及全球。
【惡意勒索】
在規定期限內支付300美元
據捷克網絡安全企業愛維士公司統計,全球百餘國傢和地區12日共遭遇超過7.5萬次電腦病毒攻擊,其中俄羅斯、烏克蘭等國遇襲尤其嚴重。這款病毒名為“想哭”,屬於一種勒索軟件。電腦用戶會收到一封電子郵件,往往是打著工作邀約、發貨清單、安全警告等“幌子”,但一旦打開相關鏈接,就會導致電腦中招。
該勒索軟件隨即會對電腦儲存的文件進行加密,使用戶無法打開。電腦屏幕上彈出警告語:“你或許會試圖奪回文件,還是別浪費時間瞭!”接著,電腦提示用戶在規定期限內支付5枚比特幣或300美元贖金,便可恢復電腦資料﹔每耽擱數小時,贖金額度就會上漲一些,最高漲至600美元。
俄羅斯卡巴斯基實驗室研究員庫爾特·鮑姆加特納表示:“在支付贖金的用戶中,多數人在最初幾小時內就乖乖掏出300美元。”
【多國遭殃】
全球最大勒索軟件攻擊事件
據Splunk網絡安全公司主管裡奇·巴傑描述,“這是全球迄今最大的勒索軟件攻擊事件之一。”
卡巴斯基全球研究和分析團隊表示,俄羅斯所受攻擊遠遠超過其他受害者,而中國大陸和臺灣地區也受到較多攻擊。
英國公共衛生體系國民保健制度的服務系統12日被病毒入侵後,多達45傢醫療機構電腦癱瘓,不得不停止接待病人,一些救護車等醫療服務也受影響。英國首相特雷莎·梅當天說,英國國傢網絡安全中心正與國民保健制度聯手應對這次危機。
不少德國和意大利網民在推特上發佈電腦受攻擊的圖片,有圖片顯示一處火車票售票機也受到攻擊。
西班牙、葡萄牙、阿根廷等多國電信企業,以及美國聯邦快遞公司均受到這款病毒侵襲。
俄羅斯內務部、梅加豐電信公司遭遇同種病毒攻擊,據信已控制住病毒擴散規模。俄羅斯國際文傳電訊社援引俄內務部發言人伊琳娜·沃爾克的話報道,俄內務部大約1000臺電腦被感染,不到該部門電腦總數的1%。另一名消息人士稱,俄政府文件未在此次攻擊中泄密。
【病毒何台中公司登記流程來台中申請行號登記】
美國國傢安全局的網絡武器
俄羅斯網絡安全企業卡巴斯基實驗室發佈的一份報告說,這次網絡攻擊所用的黑客工具“永恆之藍”,來源於美國國傢安全局NSA(National Security Agency) 的網絡武器庫。
今年4月14日,一個名為“影子中間人”(Shadow Brokers)的黑客組織曾經進入NSA的網絡,曝光瞭該局一批檔案文件,同時公開瞭該局旗下的“方程式組織”使用的部分網絡武器。據報道,其中包括可以遠程攻破全球約70%Windows系統機器的漏洞利用工具。這些曝光的文件包含瞭多個Windows“神洞”的利用工具,不需要用戶任何操作,隻要聯網就可以遠程攻擊,和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯網。
據CNN報道,公開這些網絡武器正是這個名為“影子中間人”的黑客組織。實際上早在去年,“影子中間人”就已經竊取瞭美國國傢安全局的網絡武器。該黑客組織曾經嘗試在網絡上出售這批網絡武器,但是未能成功。據報道,該黑客組織曾經宣稱如果他們收到100萬個比特幣(總價值約為5.68億美元),就會公佈所有工具和數據。
美國“截擊”網站2016年8月19日証實,根據“棱鏡門”事件曝光者、愛德華·斯諾登提供的最新文件,黑客組織此前稱要在網上拍賣的強悍“網絡武器”攜帶有NSA的虛擬指紋。最重要的証據,來源於斯諾登最新提供的一份絕密文件——美國國傢安全局“惡意軟件植入操作手冊”。
多所大學校園網“淪陷”
學子恐難如期畢業
360首席安全工程師鄭文彬表示,由於國內曾多次出現利用445端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉瞭445端口。但是教育網並無此限制,存在大量暴露著445端口的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區。
360針對校園網勒索病毒事件的監測數據顯示,國內首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次﹔WNCRY勒索病毒則是5月12日下午新出現的全球性攻擊,並在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
記者梳理得知,目前包括山東大學、江蘇大學、太原理工大學、桂林電子科技大學在內的多所高校已有不少校園網用戶“中招”,上述學校及其他一些尚未波及的高校均向學生發出預警。
正值畢業論文季,這波網絡攻擊給學生們的學習資料和個人數據造成嚴重損失,南昌大學畢業生們表示,“寫瞭三個月的畢業論文變成這樣,生無可戀。”據不完全統計,全球約有74個國傢的高校遭到此病毒軟件的勒索和攻擊。
全國多地中石油加油站
無法進行網絡支付
昨天,全國多地的中石油加油站加油無法進行網絡支付,隻能進行現金支付。中石油有關負責人表示,懷疑受到病毒攻擊,具體情況還在核查處置中。
據媒體報道,5月13日,全國多地包括北京、上海、重慶、成都等多城的部分中石油旗下加油站在昨天零點左右突然斷網,而因斷網目前無法使用支付寶、微信等聯網支付方式,隻能使用現金。
中石油有關負責人表示,目前公司加油站的加油業務和現金支付業務正常運行,但是第三方支付無法使用,懷疑受到病毒攻擊,具體情況還在核查處置中。
5月12日,在德國開姆尼茨,一處電子時刻表遭到該病毒攻擊而無法工作
國傢網信安全股份有限公司登記流程中心
緊急提醒“打補丁”
國傢網絡與信息安全信息通報中心緊急通報:2017年5月12日20時左右,新型“蠕蟲”式勒索病毒爆發,我國部分Windows系列操作系統用戶已經遭到感染,請廣大計算機用戶盡快升級安裝補丁,具體地址為:
https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。
Windows 2003和XP沒有官方補丁,相關用戶可打開並啟用Windows防火牆,進入“高級設置”,禁用"文件和打印機共享"設置﹔或啟用個人防火牆關閉445以及135、137、138、139等高風險端口。
已感染病毒機器請立即斷網,避免進一步傳播感染。
360“NSA武器庫免疫工具”
一鍵檢測修復漏洞
360首席安全工程師鄭文彬告訴記者,目前,“永恆之藍”傳播的勒索病毒以ONION和WannaCry兩個傢族為主,受害機器的磁盤文件會被篡改為相應的後綴,圖片、文檔、視頻、壓縮包等各類資料都無法正常打開,隻有支付贖金才能解密恢復。這兩類勒索病毒,勒索金額分別是5個比特幣和300美元,折合人民幣分別為5萬多元和2000多元。
針對NSA黑客武器利用的Windows系統漏洞,微軟在今年3月已發佈補丁修復。此前360安全中心也已推出“NSA武器庫免疫工具”,能夠一鍵檢測修復NSA黑客武器攻擊的漏洞﹔對XP、2003等已經停止更新的系統,免疫工具可以關閉漏洞利用的端口,防止電腦被NSA黑客武器植入勒索病毒等惡意程序。
綜合新華社、中新社、《人民日報》報道
昨天,德國萊比錫火車站拍攝的無法正常工作的電子時刻表
有多少事非得總理說瞭才能解決?
近來,還有許多事情記掛在總理心間,在他的敦促下也正逐步得到解決。但仍應反思:本應給群眾方便的事情,為何非得總理說瞭才能解決呢?
←掃描二維碼查看更多內容︱每日為您展現更多有料內容
全站熱搜
留言列表
