微軟：勒索病毒凸顯美政府儲存安全漏洞的嚴重性

5月12日開始，一款名為“WannaCry”的勒索病毒席卷全球，國內(nèi)高校校園網(wǎng)、政府部門、銀行、中石油加油站等網(wǎng)絡均遭受不同程度的感染。昨日，中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局負責人回應稱，該勒索軟件仍在傳播，但傳播速度已經(jīng)明顯放緩。多地網(wǎng)安部門也相繼發(fā)布應對方案，建議“拔網(wǎng)線安裝補丁，備份文件后再聯(lián)網(wǎng)”。

中央網(wǎng)信辦：相關部門已部署防范工作

中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局負責人介紹，事件發(fā)生后，公安、工信、教育、銀行、網(wǎng)信等有關部門立即做了部署，對防范工作提出了要求。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關企業(yè)迅速開展研究，主動提供安全服務和防范工具。目前，該勒索軟件還在傳播，但傳播速度已經(jīng)明顯放緩。

該負責人表示，最有效應對措施是安裝安全防護軟件，及時升級安全補丁，即使是與互聯(lián)網(wǎng)不直接相連的內(nèi)網(wǎng)計算機也應考慮安裝和升級安全補丁。作為單位的系統(tǒng)管理技術人員，可采取關閉該勒索軟件使用的端口和網(wǎng)絡服務等措施。

多地有關部門建議“斷網(wǎng)打補丁”

昨日，海南省網(wǎng)信辦官方微信發(fā)布安全通告，建議各單位周一先拔網(wǎng)線安裝補丁，將文件備份后再聯(lián)網(wǎng)。隨后，深圳網(wǎng)警、重慶網(wǎng)警、成都市網(wǎng)信辦等也相繼發(fā)布防范勒索病毒的措施?！皵嗑W(wǎng)打補丁”的信息被廣泛轉發(fā)。

網(wǎng)絡安全專家鄭文彬向記者解釋，非專業(yè)人士無法判斷電腦是否開放445等端口，可先拔網(wǎng)線阻礙病毒入侵，然后安裝補丁，將文件備份后再重新聯(lián)網(wǎng)。最關鍵的是盡快將系統(tǒng)升級或使用光盤安裝補丁修復漏洞。

“WannaCry”可遠程攻擊Windows系統(tǒng)一種用于文件共享服務的“445端口”，漏洞主機一旦上網(wǎng)，“WannaCry”就能在電腦里執(zhí)行任意代碼，植入勒索病毒等惡意程序。

部分高校開始統(tǒng)計入侵情況

南昌大學新聞學專業(yè)的趙同學電腦12日遭到攻擊，因沒有重要文件被加密，已經(jīng)備份所有文件重裝了系統(tǒng)。南昌大學學工處管理科昨日表示，學院正在查詢學生電腦受攻擊的具體情況，后續(xù)安排要等數(shù)據(jù)統(tǒng)計完畢后再討論。

山東大學宣傳科負責人介紹稱，部分學生電腦受到攻擊導致資料受損，已要求各學院及時通知學生更新補??；同時做好學生電腦資料受損情況的摸底調查，尤其是畢業(yè)班學生畢業(yè)論文受損情況的統(tǒng)計。

此外,中石油加油站無法使用網(wǎng)絡支付的情況正在逐步解決。記者從中石油北京華威南路加油站一工作人員處獲悉，加油站網(wǎng)絡13日已恢復正常，可刷卡消費。京津冀三地多家加油站工作人員也表示，13-15日三天，加油站網(wǎng)絡陸續(xù)恢復正常，可刷卡消費。

銀行方面也加強了防護。記者從北京、南京、杭州等多家銀行了解到，周末均及時安裝了防火墻和補丁。南京中信、杭州浙商和廣州農(nóng)行表示，銀行未出現(xiàn)病毒入侵的情況，但都采取措施進行防護，目前后臺系統(tǒng)修復完成，不會影響日常業(yè)務辦理。

追問1

如何防范升級版勒索病毒？

百度網(wǎng)絡安全專家謝鑫解釋，未更新漏洞補丁的win10以下系統(tǒng)都存在被攻擊的風險。病毒還會持續(xù)擴散，隨著其他黑客了解了原理，勒索病毒種類會變得更多。最保險的方法是關閉445端口，但也會導致一些依賴445端口的軟件或功能無法正常運作。

阿里云網(wǎng)絡安全專家王子凌認為，出現(xiàn)變種的可能性很大，但只要正確安裝補丁，按安全機構提醒關閉高危端口，其傳播性是可控的。

追問2

病毒蔓延速度為何如此快？

王子凌解釋，這次病毒入侵首當其沖的是高校教育網(wǎng)中暴露445高危端口的電腦，然后進一步擴散到某些機構內(nèi)網(wǎng)。受攻擊機構內(nèi)網(wǎng)電腦必然是未安裝補丁或沒關閉445端口，而內(nèi)網(wǎng)電腦相互之間無安全防護，所以淪陷特別快。

謝鑫補充分析道，病毒是上周五下午開始傳播，那個時間段基本處于下班狀態(tài)，上周六開始大范圍傳播，受到攻擊的這些高校、機構等大多數(shù)周末都在聯(lián)網(wǎng)辦公。

追問3

被加密文件有可能恢復嗎？

目前加油站系統(tǒng)已恢復，高校被鎖文件是否也能解鎖？謝鑫說，加油站計算機是展示用的客戶端，數(shù)據(jù)和操作儲存在服務器，前端中毒只需重裝系統(tǒng)，安裝新客戶端軟件連接服務器就可以重新工作。而高校計算機基本都安裝了很多實驗程序，硬件里也存儲有重要內(nèi)容，加密后短時間內(nèi)沒法恢復。

對于是否可以支付比特幣解鎖文件，王子凌表示，大部分安全機構都不建議支付贖金，這次入侵不是點對點攻擊，黑客也無法完全掌握受感染電腦的情況，交付贖金也可能拿不到解密密鑰。

■ 回應

微軟總裁認為，此次網(wǎng)絡攻擊凸顯政府大量儲存安全漏洞這一問題的嚴重性

“相當于美國軍方戰(zhàn)斧巡航導彈失竊”

據(jù)新華社電 美國微軟公司總裁兼首席法務官布拉德·史密斯14日指出，12日全球爆發(fā)的勒索軟件網(wǎng)絡攻擊凸顯了政府大量儲存安全漏洞這一問題的嚴重性。他呼吁各國政府應向信息產(chǎn)品供應商報告安全漏洞，而不是加以儲備和利用。

網(wǎng)絡空間也應遵守武器監(jiān)管規(guī)則

在這次網(wǎng)絡攻擊中，不法分子利用美國國家安全局網(wǎng)絡武器庫泄漏的一個黑客工具制作了惡意勒索軟件。雖然微軟在該黑客工具被曝光之前一個月就發(fā)布了安全補丁，但仍有大量用戶未安裝補丁。

史密斯說，政府大量儲存安全漏洞的問題在2017年顯現(xiàn)出來。政府掌握的安全漏洞屢屢被泄漏，造成大規(guī)模損害。這就相當于常規(guī)武器里美國軍方的一些“戰(zhàn)斧”巡航導彈失竊。

他認為，各國政府在網(wǎng)絡空間中也同樣遵守物理空間中適用于武器監(jiān)管的規(guī)則。政府應考慮儲藏并利用安全漏洞可能對平民造成的損害。政府應向信息產(chǎn)品供應商報告所發(fā)現(xiàn)的安全漏洞，而不是儲存、售賣和利用這些漏洞。

一些信息安全專家指出，如果國安局在發(fā)現(xiàn)“視窗”的安全漏洞時就向微軟披露，而不是據(jù)此開發(fā)黑客工具，那么這次大規(guī)模網(wǎng)絡攻擊可能就不會發(fā)生。

專家警告升級版病毒或將來襲

病毒擴散雖已得到有效遏制，但不少電腦專家提醒仍不能掉以輕心。歐盟刑警組織認為，黑客組織已經(jīng)開發(fā)出升級版病毒，或于今后數(shù)日發(fā)動新一輪攻擊。

一名參與遏制病毒擴散的英國電腦專家預測，“想哭2.0”可能最早于15日來襲，而升級版病毒將更難殺滅。

英國網(wǎng)絡安全公司“數(shù)字陰影”電腦專家貝姬·平卡德告訴法新社記者，“即使周一（意指15日）沒有遭遇新一輪攻擊，預計也很快會發(fā)生”。

目前，美國、英國、俄羅斯等國都在追查幕后黑手。一名不愿公開姓名的美國高級官員透露，美國總統(tǒng)唐納德·特朗普12日當晚下令召集一次緊急會議，聯(lián)邦調查局、國安局隨后聯(lián)手展開調查。

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。