意外遏制勒索病毒攻击 英国小伙担心未来遭黑客报复

2017年05月16日15:28  来源:羊城晚报
 
原标题:8.5英镑注册域名救世界 3天睡5小时阻击新攻击

22岁的英国IT专家马库斯·哈钦斯因周末意外地破解来势凶猛的勒索软件的“命门”,帮助全球至少10万台电脑躲过这波病毒攻击。哈钦斯因而突然在网上多了许多粉丝,并收到许多科技公司的任职邀请。

一切始于意外

正在与英国政府合作、加班加点与黑客斗智的哈钦斯警告说,“想哭”(又称“想解密”)病毒软件的新变种将修正被他识破之处,随着15日许多人回到工作岗位,可能将有更多电脑面临被勒索的威胁。

哈钦斯热爱冲浪,与父母和弟弟生活在英格兰一个海滨小镇。高中毕业后他学分不佳,没有继续深造。他的科技博客内容被一家总部在美国洛杉矶的网络安全公司相中后,他便开始在家中为其工作。他并非在工作时成功阻拦勒索软件的传播,当时他其实正在休假。

英国媒体报道,12日晚,哈钦斯注意到,一款勒索软件正不断尝试进入一个并不存在的网址,于是他花8.5英镑(约合75元人民币)注册了这个域名。他告诉英国《每日邮报》,他知道借此网址可以获取勒索软件的相关数据,了解传播范围。但不可思议的是,此后“想哭”在全球的蔓延得到大幅控制。

他在推特上说:“我坦白,在我注册这个域名之前,完全不知道它能遏制这次恶意软件的传播。事情的开始完全是个意外!”

他和同事事后分析,网址被注册相当于触发了勒索软件自带的“自杀开关”。网址很可能是黑客设定的“检查站”,每次发作前软件会访问网址,如网址不存在,说明安全人员尚未注意,可横行无阻;若网址存在,为避免被“反攻”,勒索软件会停止传播。

忧心病毒变种

英国《每日邮报》网站14日报道,哈钦斯过去72个小时只睡了5小时,其余时间差不多都在与这波网络攻击作战。在此期间,他的推特账号粉丝数涨了2万,他的推特信箱内收到数千封信。他的公司嘉奖他到洛杉矶游玩。同时,他收到许多公司提供的工作机会。

不过,他目前可考虑不了那么多,他还在与英国国家网络安全中心合作,试图阻止“想哭”变种在工作日的大爆发。他在推特上向网友给出具体建议,并坦言“我很可能无法制止下一个……我们可能无法阻止它,所以我得随时待命”。

怕遭黑客报复

哈钦斯此前一直没有暴露自己的身份。他担心,真实身份被曝光后,他将遭到勒索软件幕后黑客的报复。他对《每日邮报》说:“如果未来一些人想报复,他们在几秒内就能找到有关我的信息。如果他们知道我的住址,他们可以为所欲为。”

哈钦斯说,一个网络安全博主数次收到死亡威胁。当他的身份被泄露后,甚至收到过寄往他家的海洛因,因为有人想栽赃陷害他。“我看了讲述发生在他身上可怕经历的帖子,对我来说,未来可能发生同样的事。”

微软批美政府

微软总裁兼首席法务官布拉德·史密斯14日经由博客发布一份声明,谴责美国政府部门囤积黑客攻击工具的做法。

“我们以前见过美国中央情报局储存的有关(电脑网络)弱点的各种情报遭维基揭秘网站曝光。如今,美国国家安全局储存的这类情报失窃,以致影响全球各地的电脑用户。”史密斯说。

英国广播公司报道称,“想哭”病毒12日袭来,迄今已有150多个国家和地区的超过20万台电脑“中招”,影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。

欧盟刑警组织把这轮病毒攻击描述为“达到史无前例的级别”。包括微软在内,业界人士的共识是:该病毒来源于美国国安局的病毒武器库,上个月遭泄密而公之于众。

按照史密斯的说法,“若用传统武器打比方,这次事件相当于美国军方的‘战斧’巡航导弹失窃”。因此,这次病毒袭击应该给全球各国“敲响警钟”。

对于微软方面的指责,美国国安局和白宫方面目前均未作出回应。郭倩(新华社特稿)

提醒

勒索病毒传播速度已放缓 国内染毒IP多在粤浙京沪

自5月12日起,在全球大范围内爆发的勒索病毒“WannaCry”对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示,该勒索病毒仍在传播,但速度已明显放缓,对广大用户而言,最有效的应对措施是要安装安全防护软件,及时升级操作系统和各种应用的安全补丁。

12日晚,由于受到勒索病毒波及,中石油部分加油站出现了加油卡、银行卡、第三方支付等网络支付无法使用的状况。

截至14日10时30分,国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个,其中中国境内IP约1.8万个。另监测发现5471个IP连接“Wannacry”蠕虫病毒的内置域名及IP,表明可能已感染该病毒,IP主要分布在中国内地的广东、浙江、北京和上海等地。

“此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟,互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。”该负责人建议,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。(新华)

(责编:赵光霞、宋心蕊)

推荐阅读

习近平“4·19”讲话一周年 发生这些改变
  2016年4月19日,习近平在京主持召开网络安全和信息化工作座谈会并发表重要讲话。一年过去了,让我们再次重温总书记4·19讲话,看看我国网信事业的新进展、新变化,感受国家的进步、百姓的收获。
【详细】习近平“4·19”讲话一周年 发生这些改变   2016年4月19日,习近平在京主持召开网络安全和信息化工作座谈会并发表重要讲话。一年过去了,让我们再次重温总书记4·19讲话,看看我国网信事业的新进展、新变化,感受国家的进步、百姓的收获。 【详细】

独家:传媒界全国政协委员知多少
  2017年全国两会正在如火如荼地进行,来自全国各地的人大代表和政协委员们齐聚北京,共商国是。传媒界的政协委员都有谁,他们带来什么提案,关注哪些话题,人民网传媒频道特地予以梳理,以飨读者。
【详细】独家:传媒界全国政协委员知多少   2017年全国两会正在如火如荼地进行,来自全国各地的人大代表和政协委员们齐聚北京,共商国是。传媒界的政协委员都有谁,他们带来什么提案,关注哪些话题,人民网传媒频道特地予以梳理,以飨读者。 【详细】