全球近百國區電腦遭“感染”
勒索病毒攻陷內地高校
全球多個國家爆發勒索病毒攻擊事件,中國的校園網絡也成為重災區,全國多所高校出現病毒感染。大量學生的畢業論文等重要資料被病毒加密,只有支付贖金才能恢復。據悉,這種勒索軟件是不法分子利用了美國國家安全局(NSA)網絡武器庫中洩漏的黑客工具。
加密篡改畢業論文
據新華社報道,中國網絡安全公司360首席安全工程師鄭文彬說,此次勒索病毒是由NSA洩漏的“永恆之藍”黑客武器傳播的。“永恆之藍”可遠程攻擊微軟視窗系統的445端口(支持文件共享),如果系統未安裝今年三月的微軟補丁,那麼只要開機上網,無需任何操作,“永恆之藍”就能在電腦裡執行任意代碼,植入勒索病毒等惡意程序。
目前,全球九十九個國家和地區都有電腦受感染的報告。鄭文彬指出,電腦被這種勒索軟件感染後,其中文件會被加密鎖住,支付黑客所要求贖金後才能解密恢復。據悉,勒索金額最高達五個比特幣,目前價值五萬多元人民幣。
據香港中通社報道,內地多所高校受到影響。江西南昌大學在新浪微博發文稱,多所高校的師生的電腦系統都報稱受感染。這個攻擊有蔓延擴大的趨勢,對學習資料和個人數據造成“嚴重損失”。包括山東大學、南昌大學、廣西師範大學、東北財經大學在內十幾家高校發佈通知,提醒師生注意防範。
鄭文彬表示,由於國內曾多次出現利用445端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445端口。但教育網並無此限制,存在大量暴露着445端口的終端,因此成為不法分子使用NSA黑客武器攻擊的重災區。正值高校畢業季,勒索病毒已造成一些應屆畢業生的論文被加密篡改,影響到畢業答辯。
此次傳播的病毒以代號ONION和WINCRY的兩個家族為主。監測顯示,國內首先出現前者,平均每小時攻擊約二百次,夜間高峰期達到每小時一千多次;後者則是十二日下午新出現的全球性攻擊病毒,並在國內校園網迅速擴散,夜間高峰期每小時攻擊約四千次。
漏洞工具源自美國
俄羅斯網絡安全企業卡巴斯基實驗室十二日發佈一份報告說,當時已發現全球七十四個國家和地區遭受了此次攻擊,實際範圍可能更廣。該機構說,在受攻擊最多的二十個國家和地區中,俄羅斯所受攻擊遠遠超過其他受害者,中國大陸排在第五。
卡巴斯基強調,這次網絡攻擊所用的黑客工具“永恆之藍”,來源於NSA的網絡武器庫。今年四月,黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。
美國國土安全部十二日發表聲明稱,已獲悉上述勒索軟件影響全球多個實體。
但是,聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發佈補丁、提醒用戶應安裝補丁外,沒有說明更多情況。
今年三月,維基解密網站披露了一批據稱是來自美國中情局的黑客工具,批評中情局對其黑客武器庫已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。
本報綜合報道
留言