央廣網北京5月14日消息(記者王逸群)據中國之聲《新聞晚高峰》報道,昨天英國、意大利、俄羅斯等全球多個國家爆發勒索病毒攻擊,中國校園網絡也成為重災區,不少高校的學生打開自己的電腦后,發現系統內的各種文檔文件都被鎖定了,而屏幕正中出現的紅色彈窗提示:如果想要“解鎖”被加密的文件,請支付300美金或者等值比特幣,如果超過三天未支付,價格翻倍;如果超過一周未支付則文件會被永遠清除。
進入5月份,畢業答辯季節來臨,不少學生電腦里的答辯論文不幸“中招”無法打開。據不完全統計,已經有幾十所高校發布了防范勒索病毒軟件的通知。這個所謂“勒索病毒”的前生今世究竟是什么?面對大面積突發病毒感染,到底有沒有解決辦法?
昨天國家互聯網應急中心通報稱,該“勒索病毒”利用Windows操作系統445端口存在的漏洞進行傳播,并具有自我復制、主動傳播的特性。“勒索病毒”感染用戶計算機后,將對計算機中的文檔、圖片等實施高強度加密,并向用戶勒索贖金。應急中心表示,包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊,已對我國互聯網絡構成較為嚴重的安全威脅。病毒來襲之前有沒有預警?是否做到了足夠的防范措施?
查閱相關資料可得知,這并非是勒索類病毒第一次出現。此次爆發的病毒所利用的微軟系統漏洞,也并非是昨天才剛剛被發現的,預警信息其實早已被發出過。
中國網絡安全公司360首席安全工程師鄭文彬解釋,該病毒的制作工具來源于美國國家安全局網絡武器庫,原本是用來攻擊特定目標的一種“武器”,卻遭遇了泄露。“國外的黑客把攻擊武器和他們的勒索軟件組裝起來變成‘蠕蟲病毒’,只要使用的電腦沒有打補丁開放在外網,就會被遠程攻擊。本來這個是針對特定目標的武器,但上個月國外的黑客組織把這個武器披露出來,這樣所有人都能看到并且使用它。”
國家互聯網應急中心(CNCERT)主辦的國家信息安全漏洞共享平臺(CNVD)曾在4月16日發布公告,對國外黑客組織--影子紀經人(Shadow Brokers)披露的多款攻擊工具進行了通報和預警。而此次爆發的勒索病毒“永恒之藍”是其中一種,針對445端口的漏洞攻擊工具,還有“永恒浪漫”(ETERNALROMANCE)“翡翠纖維”(EMERALDTHREAD)“永恒冠軍”(ETERNALCHAMPION)等總共7個。
原本被當做武器的工具遭遇泄露,然后制作成蠕蟲病毒,威力可想而知。記者梳理發現,包括河南大學、中山大學、南昌大學等幾十所高校都已經發布了該病毒的預警防范通知。山東大學張淵博同學告訴記者,勒索病毒還感染了學校的公共電腦,導致他們沒法預約圖書館的座位。“對學校有影響,學校圖書館的大屏幕是顯示座位預約的系統,電腦也是基于windows系統的,我同學在朋友圈發照片說看到學校圖書館的預約座位的大屏幕也被鎖定了。”
專家分析此次國內高校校園網、教育網成為主要攻擊目標,445端口未封閉也成為主要原因之一。有分析指出,微軟視窗系統的445端口是一個毀譽參半的端口,有了它大家可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,黑客們制作的各種病毒也有了快速傳播的機會。2006年肆虐全國的熊貓燒香蠕蟲病毒也是通過攻擊445端口在局域網內瘋狂傳播。
根據國家信息安全漏洞共享平臺(CNVD)秘書處普查的結果,互聯網上共有900余萬臺主機IP暴露445端口(端口開放),而中國大陸地區主機IP有300余萬臺。
昨天,包括深圳等多地警方發布通告稱,除了及時更新系統補丁,也要立即關閉445、135等不必要端口。