150國逾20萬人受害
勒索軟件病毒變種
【本報綜合報道】據新華社十四日電:中國國家網絡與信息安全信息通報中心緊急通報:監測發現,在全球範圍內爆發的“WannaCry”勒索病毒出現了變種:WannaCry 2.0,與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個功能變數名稱來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。請廣大線民盡快升級安裝Windows操作系統相關補丁,已感染病毒機器須立即斷網,避免進一步傳播感染。
歐盟刑警組織負責人羅布 · 溫賴特今日表示,十二日開始的勒索軟件網絡襲擊目前已經波及一百五十多個國家的十萬多家機構,至少二十萬人受害,未來還可能進一步升級。他呼籲所有機構必須認真對待網絡安全威脅,及時更新升級電腦系統。
據報道,網絡安全專家都在嚴陣以待十五日這個關口。
國內萬八IP受感染
記者十四日從中國國家互聯網應急中心獲悉,“WannaCry”病毒屬於蠕蟲式勒索軟件,通過利用編號為MS17-010的Windows漏洞(被稱為“永恆之藍”)主動傳播感染受害者。截至十四日十時三十分,中國國家互聯網應急中心已監測到約二百四十二萬三千個IP地址遭受“永恆之藍”漏洞攻擊;被該勒索軟件感染的IP地址數量近三萬五千個,其中中國境內IP約一萬八千個。
今日面臨安全考驗
“十五日會是重要的考驗關口,”三六○公司首席安全工程師鄭文彬強調。由於時區關係,中國將是較早面臨這個風險的國家。
安天公司安全研究與應急處理中心主任李柏松同樣判斷:“勒索軟件網絡攻擊大規模爆發於北京時間十二日晚八時左右,當時國內有大量機構和企業的網絡節點已關機,因此十五日開機將面臨安全考驗。”他還說,許多重要的計算機系統處於內網環境,無法訪問前述域名,並且也可能無法及時更新安全補丁,因此仍可能面臨較大風險。
歐美聯手調查網襲
歐盟刑警組織負責人溫賴特十四日在接受英國獨立電視台採訪時表示,本次網絡襲擊在全球範圍內達到了“史無前例的級別”。最令人擔憂的是,當人們周一(十五日)上班打開電腦時,受害者人數可能還將持續上升。
溫賴特說,歐盟刑警組織將與美國聯邦調查局合作追查本次網絡襲擊的罪魁禍首。他們目前傾向於認為這起襲擊是刑事犯罪的可能性大於恐怖襲擊,並且應該是團夥作案,但要找出幕後元兇可能“非常困難”,因為罪犯在互聯網上很容易隱匿自己的行蹤。他說,目前值得慶幸的是祇有極少數受害者向罪犯支付了贖金,所以背後的犯罪團夥並沒有從中攫取太多利益。
留言