5月12日,一款直译名为“想哭”(WannaCry)的蠕虫式勒索病毒在全球大范围爆发并蔓延,100多个国家的数十万名用户中招,医疗、教育、能源、通信、金融等多个行业受到波及,在我国也造成了一定影响。这款病毒对计算机内的文档、图片、程序等实施高强度加密锁定,并向用户索取以比特币支付的赎金。截至目前,该病毒仍在传播,但速度已明显放缓。
勒索病毒在给社会经济造成损失的同时,也再次拉响了网络安全的警报。这款病毒来自哪里?为何有如此强的破坏力?我们该如何应对这场病毒蔓延带来的危害?
蠕虫+勒索,病毒这次来势凶
勒索病毒主要通过诱骗用户点击,然后自动下载恶意的加密程序,对用户的数据进行加密。亚信安全通用安全产品中心总监刘政平表示,“用户只要具备一定的安全意识,通常都不会点开这些恶意链接,因此感染勒索病毒是小概率事件。”但由于本次攻击是勒索病毒借助了蠕虫的传播方式,病毒通过系统漏洞进行入侵,无需用户点击下载,恶意程序就能远程植入系统。同时,病毒能启动扫描功能进行二次传播,这就有能力进行大规模传播,局域网在这次事件中受冲击最大。
这款蠕虫勒索病毒的大小是3.3MB,所有未及时安装MS17—010补丁的Windows系统都可能被攻击。它通过MS17—010漏洞进行快速感染和扩散,使用加密算法对文件进行加密。一旦某个电脑被感染,同一网络内存在漏洞的主机都会被它主动攻击,因此受感染的主机数量飞速增长。
今年4月,黑客组织 “影子经纪人”(Shadow Brokers)对外公布了从美国国家安全局(NSA)盗取的Windows攻击工具“永恒之蓝”(EtenalBlue)。刘政平说:“‘永恒之蓝’是一个武器级别的产品,可以直接远程遥控你的计算机。”不法分子就是通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起了这次网络攻击事件,无需用户进行任何操作,只要开机联网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。“过去,蠕虫需要依附邮件,在网络上‘爬’得很慢,但是有了这个武器之后,就相当于开着汽车来传播了。”亚信网络安全产业技术研究院副院长童宁说。
此次勒索蠕虫病毒的又一特点是,勒索的赎金要以比特币的形式来支付。亚信安全技术支持中心总经理蔡昇钦认为,勒索病毒并不是新生事物,但使用这种方式的黑客很容易被抓到,因为金钱的流向可以作为警方的线索。但是比特币不同,这种区块链数字货币的使用双方完全是匿名的,对黑客们来说,是一个相对安全的平台。
转机来自不经意的发现
在抑制“想哭”传播的过程中,转机源于一个不经意的发现。英国的一名安全研究人员在分析病毒代码时发现了一个原本不存在的域名,每一台感染病毒的计算机在发作之前都会访问一下这个域名,如果这个域名不存在,就继续传播,一旦访问成功,就停止传播。当他注册了该域名后,才发现它应该是不法分子留下的一个紧急停止“开关”。于是,他就此域名建立了网站,并帮助全球至少10万台电脑躲过这波病毒攻击,阻止了勒索蠕虫病毒进一步爆发的可能。
作为全球首款通过系统漏洞实现传播的勒索蠕虫病毒,它的爆发让传统的安全防护手段防不胜防。童宁提醒道,勒索蠕虫持续感染状况不会马上停止,而逐渐出现的改进型病毒变种也会对安全防范和处理提出新的挑战。但他也认为,不应盲目将病毒定义为新版本,从目前看,应对勒索蠕虫的补丁仍然是有效的,过早或频繁地定义新的病毒变种会引起不必要的恐慌,建议由国家权威机构来命名和发布。
据蔡昇钦介绍,国内各相关方都在想方设法应对勒索蠕虫病毒,并且取得了积极的成效。比如亚信安全参与承建的国内多个省份的电信运营商的域名解析系统,对错误域名重新定向,就能让病毒误以为成功访问了那个紧急停止“开关”,所有请求得到了解析成功的响应,客观上避免了病毒的二次传播。自12日至14日,这个办法极大地减少了用户损失。
“这次受冲击较大的不仅是个人用户,还包括一些医院、学校和企业。”童宁表示,此次爆发的勒索蠕虫病毒提醒用户,局域网也不是绝对安全的环境,尤其对于一些企业用户来说。有的还在使用老旧的系统,有的没有使用正版软件,有的没有及时更新补丁,还有的没有备份重要文件,这些不正确的网络使用行为都给病毒以可乘之机。
与黑客的较量远未结束
童宁认为,此次勒索蠕虫病毒虽然造成不小的损失,但是从另一个方面来说,不失为一堂生动的网络安全教育课,提示社会各方面在享受互联网带来的便利的同时,还要时刻绷紧网络安全这根弦。随着网络日益渗透到生活的方方面面,网络安全的威胁也将从虚拟走进现实。“随着越来越多的物联网设备走进生活,网络安全威胁可能更加普遍,假如被‘劫持’的不是你的电脑,而是无人机或无人驾驶汽车,给人们带来的危险将是直接而现实的。”
近年来,物联网安全受到了广泛的关注,家庭安全摄像头、婴儿监视器、胰岛素泵、心脏起搏器、健身追踪器、智能手表等智能设备在带来便捷的同时也增添了很多安全隐患。比如2016年10月,黑客入侵、控制了全世界十多万台智能硬件设备,对美国一家互联网域名解析服务商进行攻击,酿成了美国东海岸大面积互联网断网事件。
除了勒索病毒,数据泄漏、金融攻击也在成为热点。数据泄露的规模与威胁近年有扩大趋势,这些泄露行为严重危害了个人隐私与企业的商业利益。而在金融攻击方面,环球同业银行金融电讯协会(SWIFT)银行劫案以及自动柜员机病毒也曾经给银行业带来巨大震撼,犯罪分子瞄准银行间转账系统以及ATM系统的漏洞,对相关银行实施攻击和窃取,造成了巨额资金的损失。
需要警醒的是,这次与勒索蠕虫病毒的战斗尚未结束。专家预判,黑客的下一个目标很可能是全球的数十亿部手机。“网络安全无小事。”童宁说,“在未来,网络的虚拟世界和我们的现实世界,分野会越来越小,对生活的影响则会越来越大。应该利用这次契机,向公众普及信息安全的常识,将为网络安全的发展和网络强国的建设创造良好的社会环境。”(记者 谷业凯)