5月12日晚間�����,WannaCry(又稱Wanna
Decryptor)蠕蟲病毒在全球超過74個國家爆發(fā)�����,已有至少4.5萬臺機器受到感染���,我國部分高校網(wǎng)絡(luò)系統(tǒng)淪為重災(zāi)區(qū)�,中石油加油站網(wǎng)絡(luò)支付系統(tǒng)也受到影響�。
網(wǎng)絡(luò)安全專家張瑞東向《每日經(jīng)濟新聞》記者介紹,該病毒是利用windows系統(tǒng)445端口的漏洞����,可在局域網(wǎng)內(nèi)快速傳播,而學(xué)校等大型局域網(wǎng)沒有做類似防范�,因此成為攻擊目標(biāo)。
病毒要求被入侵者在六個小時內(nèi)繳付300美元價值的比特幣贖金�,隨后每隔一段時間贖金上漲一次?�!敖刂聊壳?����,我們平臺還沒有發(fā)生大規(guī)模的買幣現(xiàn)象�。受害者應(yīng)該盡快安裝微軟發(fā)布的補丁,防范陌生郵件����,重要文件應(yīng)該備份到云平臺和本地離線硬盤上?�!币晃粐鴥?nèi)大型比特幣交易平臺相關(guān)人士對記者表示���。
暴力破解成功可能性“無限小”
5月12日爆發(fā)的病毒已在多個國家引起高度關(guān)注���,但這一類型的病毒并非新出現(xiàn)。一位比特幣行業(yè)人士告訴《每日經(jīng)濟新聞》記者���,早在2014年時就曾有過比特幣勒索病毒��。而這一次�����,黑客使用的技術(shù)比上次更加高端�,影響的范圍面更廣��,但黑客身份目前還尚不清楚。
張瑞東向記者介紹���,此次病毒的“變異性”在于加了針對windows系統(tǒng)445端口的自動傳播�����。只要windows系統(tǒng)的機器未能升級最新補丁�����,使得445端口開放����,病毒就可以侵入機器��。
445端口可使用戶在在局域網(wǎng)中輕松訪問各種共享文件夾或共享打印機�����,但也給惡意攻擊者留下了可乘之機�。“正常的家庭網(wǎng)絡(luò)此前已經(jīng)被運營商限制445端口訪問����,但學(xué)校等大型局域網(wǎng)沒有做類似防范�����,因此成為攻擊目標(biāo)?�!睆埲饢|表示�。
記者注意到,在此次病毒攻擊中���,國內(nèi)受影響的目前大部分都在高校����,而且波及臨近畢業(yè)的大四學(xué)生�����,設(shè)計論文相關(guān)文件都被鎖住���。已有包括山東大學(xué)��、南昌大學(xué)���、廣西師范大學(xué)�、東北財經(jīng)大學(xué)在內(nèi)的多所高校發(fā)布緊急通知��,提醒師生注意防范�����。
有網(wǎng)友提出這一病毒難以進行暴力破解��,張瑞東對此也表示認同����,“比特幣勒索病毒想要暴力破解的話,可能性是無限小的�,憑借個人能力沒什么可能性完成”。
張瑞東向記者解釋道��,這一病毒更準確來講是一種加密方式���,病毒會把電腦里的關(guān)鍵文件全部加密�����,讓人花錢來買解鎖密碼�,但黑客是否會守信用提供解鎖密碼,“這就是他的問題了”����。
業(yè)內(nèi)擔(dān)憂比特幣被“污名化”
“比特幣勒索病毒已出現(xiàn)多次?��!彼拇o聲信息技術(shù)有限公司副總經(jīng)理鄒曉波表示。
這種類型的病毒的特點之一便是要求被攻擊者支付比特幣作為贖金����。據(jù)多位行業(yè)人士介紹,因比特幣具有全球化的特性��,平時就被用作跨境支付���、匯款的工具��。此外�����,作為一種網(wǎng)絡(luò)加密虛擬貨幣��,比特幣還有去中心化�、匿名性的特點,
資金流向不易追蹤�,便于黑客利用其收付款更便于隱藏身份。
“如果你給黑客轉(zhuǎn)了錢��,本質(zhì)上是給了他一小串能在互聯(lián)網(wǎng)上快速傳遞和存儲在電子錢包中的加密代碼���?�!庇袠I(yè)內(nèi)人士對記者表示��,比特幣的匿名性是往往是計算機迷��、金融投機家甚至毒販為之著迷的原因���。
根據(jù)目前受攻擊的電腦顯示,黑客對每臺電腦索要300美元(約合人民幣2069.16元)價值的比特幣贖金��。根據(jù)記者今日查詢的數(shù)據(jù)�,OKCoin幣行最新成交價為10036.00元/枚,因此要解綁文件����,至少需要向黑客支付0.2個比特幣。
但此次病毒感染的面積很大�����,如果大家都交贖金,惡意攻擊者是否來得及給解鎖?張瑞東表示��,這一病毒的解鎖的方式目前還不清楚是人工處理還是在線處理�,如果是人工處理,很可能出現(xiàn)“來不及處理”的情況�����,但在線處理則是全自動的�,比特幣支付了之后會自動收款���,然后發(fā)解鎖碼�。
“我們不建議受害者向黑客支付贖金���,一是即便你付了款���,黑客可能也不知道你的電腦是哪一臺;第二,我們對這種把比特幣作為勒索工具的行為是深惡痛絕的����。黑客行為不能代表這個行業(yè)�?!霸撊耸空f到。
值得一提的是���,此次比特幣勒索病毒的爆發(fā)使得比特幣再被推上風(fēng)口浪尖�,“比特幣病毒”已成為熱搜關(guān)鍵詞�,已有多位比特幣業(yè)內(nèi)人士表達了他們對于比特幣“污名化”的擔(dān)憂?����!皟?yōu)秀的工具因為被壞人利用��,不應(yīng)該指責(zé)工具�。”一位比特幣業(yè)內(nèi)人士表示�����,“比特幣是比特幣��,病毒是病毒�,冤有頭債有主,不必要因此對比特幣產(chǎn)生敵意����?��!?
“截至目前,我們平臺還沒有發(fā)生大規(guī)模的買幣現(xiàn)象��。受害者應(yīng)該盡快安裝微軟發(fā)布的補丁�����,防范陌生郵件����,重要文件應(yīng)該備份到云平臺和本地離線硬盤上?����!币晃粐鴥?nèi)大型比特幣交易平臺相關(guān)人士對記者表示�。
佰佰安全網(wǎng)提醒���,網(wǎng)絡(luò)病毒肆虐�����,在使用電腦等電子產(chǎn)品要做好殺毒����,了解相關(guān)的網(wǎng)絡(luò)安全知識,保護自己的電腦安全���。
為更好的為公眾說明安全知識的重要性��,本站引用了部分來源于網(wǎng)絡(luò)的圖片插圖��,無任何商業(yè)性目的�。適用于《信息網(wǎng)絡(luò)傳播權(quán)保護條例》第六條“為介紹、評論某一作品或者說明某一問題����,在向公眾提供的作品中適當(dāng)引用已經(jīng)發(fā)表的作品”之規(guī)定。如果權(quán)利人認為受到影響����,請與我方聯(lián)系,我方核實后立即刪除�����。
