登录推广|客服 |

扫描或点击关注
中金在线客服

使用财视扫码登陆 中金二维码

下次自动登录

登录
忘记密码?立即注册

其它账号登录:新浪QQ微信

手机网AndroidApp IOS
手机网AndroidApp IOS
欢迎您,

首页|财经|股票|行情|数据|基金|黄金|外汇|期货|现货|期指|港股|理财|保险|银行|债券|汽车|房产|图片|视频|路演|博客|部落|圈子|财经号

财经排行榜盛大开启 红包送不停! 2017年财经大V排行榜重磅开启 中金在线官方微信 10大翻倍金股,您看我就送

首页>>财经>>IT>>  正文







勒索病毒来自美国网络武器库 破解靠重装系统

来源:第一财经    作者:科技    2017-05-14 16:19:02
中金在线微博
微信 加关注 扫描二维码
关注
中金在线微信

关注

在线咨询

扫描或点击关注
中金在线客服

  全球多个国家12日遭受一种勒索软件的攻击,受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

  据新华社报道,中国网络安全公司360首席安全工程师郑文彬称,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。

  据郑文彬介绍,中国此次遭受攻击的主要是教育网用户。这种勒索软件利用微软“视窗”操作系统445端口的漏洞,国内一些网络运营商此前已封掉了该端口,但教育网并未设限。微软此前已发布相关漏洞补丁,但一些没来得及更新的电脑就会被攻击。郑文彬说,此次传播的病毒以代号ONION和WINCRY的两个家族为主,监测显示国内首先出现前者,后者在12日下午出现并在校园网中迅速扩散。

  英国多家医院的网络当天也受到攻击,有医院因此取消手术,用救护车将病人紧急转往其他地方。英方称罪魁祸首是恶意软件“想解密”(又称“想哭”)。英国首相特雷莎·梅就此表示,这次袭击不是专门针对英国,而是一场波及整个世界的网络袭击的一部分。

  西班牙国家情报中心12日证实,西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

  俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。

  卡巴斯基强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。

  美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。

  今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。

  中国国家互联网应急中心主办的国家信息安全漏洞共享平台(CNVD)曾在4月16日发布公告,对国外黑客组织--影子纪经人(Shadow Brokers)披露的多款攻击工具进行了通报和预警。而此次爆发的勒索病毒“永恒之蓝”仅仅是其中一种,针对445端口的漏洞攻击工具,还有“永恒浪漫”(ETERNALROMANCE)“翡翠纤维”(EMERALDTHREAD)“永恒冠军”(ETERNALCHAMPION)等总共7个。安全工程师郑文彬解释,简单来说这些攻击工具就是黑客组织将美国安全局的网络攻击武器给披露出来了,它本来是针对特定目标的武器,但上个月国外的黑客组织就把这个武器给披露出来了,这样所有人都可以去看和用这个武器。

  原本被当做武器的工具遭遇泄露,然后制作成蠕虫病毒,威力可想而知。但是专家分析此次国内高校校园网、教育网成为主要攻击目标,445端口未封闭也成为主要原因之一。有分析指出,微软视窗系统的445端口是一个毁誉参半的端口,有了它我们可以在局域网中轻松访问各种共享文件夹或共享打印机,但也正是因为有了它,黑客们制作的各种病毒也有了快速传播的机会。

  公开资料显示,2004年出名的“震荡波”病毒及后续变种就曾利用445端口进行过大面积攻击,传播速度甚至超过了2003年肆虐全球的“冲击波”病毒。为了在最短时间内把免费的病毒专杀工具送到用户手中,当时北京市公安局等还联合安全公司发放50万张免费的应急救援光盘。2006年肆虐全国的熊猫烧香蠕虫病毒,也是通过攻击445端口在局域网内疯狂传播。

  根据国家信息安全漏洞共享平台(CNVD)秘书处普查的结果,互联网上共有900余万台主机IP暴露445端口(端口开放),而中国大陆地区主机IP有300余万台。

  中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。

  张瑜
责任编辑:cnfol001下载中金财经客户端
名博
吹牛皮:这里才是大行情 中金客:短线冲高回落再现 雨农:新箱体区间在哪里 老怪:再次反弹后还有一跌
推荐
牛皮:核心群限额速抢 指南针:圈子包年六折

我来说两句

查看所有评论 注册 登录
博客淘股部落圈子

老左:周二最可能的走势! 木头:小心指数涨你巨亏

少爷:布局2018翻倍黑马 飞雪:八股有望带领股指上涨

2017财经大V排行榜决赛开始! 反弹起步个股将爆发

大牛股己经诞生! 买大数据龙头 天翻地覆的一类股!

笑傲:再度冲高把握高抛机会 盘古:明天提防一大动作

周本泉:股市有龙脉之说吗? 岁月:跳水暴跌,一触即发

牛传:有望爆赚的三大热点 狙击炮:全面分析风口热点

金鼎实战 老夫子选股 李博文 鸿牛中金客 股海豹子

狗蛋小窝 期指风云圈 金牛做 股海指南针 天津股侠

昆仑神鹰 小队陈会计 荐股圈 雨农谈股群 黑球大帝

涨停先锋 虎啸股海圈 一买红 牛熊绝杀圈 牛传千股

事前诸葛 木头玩股圈 拾金客 低价牛股圈 慧眼识金

草根股神 天空操盘 贾磊看盘 股道酬勤圈 证星叶开

中线疯马 涨停股直播 天外星 抓热点牛股 小曾计划

赞助商链接

专家看盘今日荐股收益排行

赞助商链接

分类信息

X
X