“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”令人没有想到的是,巴菲特在伯克希尔哈撒韦股东大会上说完这番话一周之后,勒索软件在全球爆发。

近年来,勒索软件成为一个越来越严重的问题,在全球范围内引起广泛关注。

自动植入恶意程序

近日,全球近百个国家遭到勒索软件攻击。从此次勒索软件攻击具体过程来看,令人有些防不胜防。

据360首席安全工程师郑文彬介绍,此次病毒是由泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索软件等恶意程序。

郑文彬表示,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是有的内部网并无此限制,存在暴露着445端口的机器,因此成为不法分子攻击的对象。

阿里云安全专家也向《法制日报》记者证实,考虑到Windows系统SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在今年4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在暴露着445端口的机器,这给了黑客可乘之机。

病毒攻击产业链隐现

记者还了解到,目前,“永恒之蓝”传播的病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类病毒的勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

“这一次攻击,全世界范围内一些行业都受到影响。”郑文彬说,勒索软件有3天期限,3天之内不付钱,赎金就会涨到600美元,7天之后就会“撕票”。

勒索软件攻击之所以会发生,是利益驱使的结果。

“勒索软件大约从2013年开始传播,全世界大约有一百多种勒索软件家族,每个家族都获益不少。”郑文彬说。

阿里云安全专家认为,对于此次攻击事件,目前还没有准确消息披露幕后组织,但很可能涉及黑色产业链。由于比特币的去中心化,使得追踪有非常高的成本,所以一些不法分子非常喜欢使用比特币的方式来逃避追踪；而且暗网和比特币的结合,更加放大了勒索软件优先选择比特币支付方式。

“原来有人提醒过这件事情,但是这种具体的病毒并没有出现。现在有点类似于把潘多拉盒子打开了,这种勒索方式是很容易做到的一件事情。”中国科学院信息工程研究所信息安全国家重点实验室主任林东岱说。

物理隔离方式并不安全

360针对勒索软件事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次；WNCRY病毒则是5月12日下午新出现的全球性攻击,夜间高峰期每小时攻击约4000次。

“过去我们认为内部网络是被隔离开来,是相对安全的,但此次病毒可以在内部网之中相互感染。这也说明,通过隔离的方式保障网络安全有一定局限性。”郑文彬说。

阿里云安全专家认为,在很长一段时间,很多企业和机构都认为只要上了物理隔离,安全就有保证,反而不去在安全管理和应急上下功夫,安全做得比较差。

这并不是物理隔离本身的问题,而是对物理隔离的迷信导致的后果。此次事件中,安全做得不到位,对安全的可见度和响应速度就会大打折扣。

“对一些机构和组织而言,一是要及时打补丁、修补漏洞；二是安全责任不能外包,使用者是安全的第一责任人,需要专项的负责人值守；三是哪怕一个默认为内网的环境也充满着来自内部和外部的攻击。归根结底不是物理隔离安全还是虚拟化更安全,而是承认危险随时可能发生,如何提前发现、及时防护、减少损失,才是应对潜在危险的最佳策略。没有安全应对策略,物理隔离也一样沦陷。”阿里云安全专家说。

“我们还是有一些事情可做,举例来说,比如你有一辆自行车放在家里,现在攻击者如果要给你的自行车上把锁,就必须先进入你的家里,如果你要防范的话,就不能让他们进到你家里；另外,你还得防范他给你的家也加上一道锁,最后可能你连家里都进不去了。这就是计算机网络和系统安全的主要问题,要不断提高系统的安全性。”林东岱说。

“这次事件还体现出了一个问题,以前我们提网络战,大家都认为是未来的事情,但实际上这种战争已经存在了,而且有些人已经准备好了像样的武器,那我们也要重视起来。我们国家为了保护网络安全设计了一些防火墙,这是一些技术手段,另外,这样的病毒主要还是利用系统的漏洞,这就警示我们在很多时候要走在前面,不能等别人发现并公布甚至是利用了这些漏洞之后再去修补,这样造成的损失就很大。应该是在攻击者前面,提前做好预防。国家在网络系统安全性方面还是要加强研究,做一些创新的、带有前瞻性的工作。”林东岱说。（记者 杜晓 实习生 张佳欣）

分享让更多人看到