全球多個國家12日遭受一種勒索軟件的攻擊,受害者包括中國一些高校和英國多家醫院。據了解,這種勒索軟件是不法分子利用了美國國家安全局網絡武器庫中泄漏出的黑客工具。
據新華社報道,中國網絡安全公司360首席安全工程師鄭文彬稱,電腦被這種勒索軟件感染後,其中文件會被加密鎖住,支付黑客所要求贖金後才能解密恢複。據悉,勒索金額最高達5個比特幣,目前價值人民幣5萬多元。
據鄭文彬介紹,中國此次遭受攻擊的主要是教育網用戶。這種勒索軟件利用微軟“視窗”操作系統445端口的漏洞,國內一些網絡運營商此前已封掉了該端口,但教育網並未設限。微軟此前已發布相關漏洞補丁,但一些沒來得及更新的電腦就會被攻擊。鄭文彬說,此次傳播的病毒以代號ONION和WINCRY的兩個家族為主,監測顯示國內首先出現前者,後者在12日下午出現並在校園網中迅速擴散。
英國多家醫院的網絡當天也受到攻擊,有醫院因此取消手術,用救護車將病人緊急轉往其他地方。英方稱罪魁禍首是惡意軟件“想解密”(又稱“想哭”)。英國首相特雷莎·梅就此表示,這次襲擊不是專門針對英國,而是一場波及整個世界的網絡襲擊的一部分。
西班牙國家情報中心12日證實,西班牙多家公司遭受了“大規模”的網絡黑客攻擊。該國電信業巨頭西班牙電信總部的多臺電腦陷入癱瘓。
俄羅斯網絡安全企業卡巴斯基實驗室12日發布一份報告說,當時已發現全球74個國家和地區遭受了此次攻擊,實際範圍可能更廣。該機構說,在受攻擊最多的20個國家和地區中,俄羅斯所受攻擊遠遠超過其他受害者,中國大陸排在第五。
卡巴斯基強調,這次網絡攻擊所用的黑客工具“永恒之藍”,來源於美國國家安全局的網絡武器庫。今年4月,黑客組織“影子經紀人”在網上披露一批美國國安局的黑客工具,其中就包括這個漏洞工具。
美國國土安全部12日發表聲明稱,已獲悉上述勒索軟件影響全球多個實體。但是,聲明除介紹勒索軟件的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外,沒有說明更多情況。
今年3月,“維基揭秘”網站披露了一批據稱是來自美國中情局的黑客工具,批評中情局對其黑客武器庫已經失控,其中大部分工具“似乎正在前美國政府的黑客與承包商中未被授權地傳播”,存在“極大的擴散風險”。
中國國家互聯網應急中心主辦的國家信息安全漏洞共享平臺(CNVD)曾在4月16日發布公告,對國外黑客組織--影子紀經人(Shadow Brokers)披露的多款攻擊工具進行了通報和預警。而此次爆發的勒索病毒“永恒之藍”僅僅是其中一種,針對445端口的漏洞攻擊工具,還有“永恒浪漫”(ETERNALROMANCE)“翡翠纖維”(EMERALDTHREAD)“永恒冠軍”(ETERNALCHAMPION)等總共7個。安全工程師鄭文彬解釋,簡單來說這些攻擊工具就是黑客組織將美國安全局的網絡攻擊武器給披露出來了,它本來是針對特定目標的武器,但上個月國外的黑客組織就把這個武器給披露出來了,這樣所有人都可以去看和用這個武器。
原本被當做武器的工具遭遇泄露,然後制作成蠕蟲病毒,威力可想而知。但是專家分析此次國內高校校園網、教育網成為主要攻擊目標,445端口未封閉也成為主要原因之一。有分析指出,微軟視窗系統的445端口是一個毀譽參半的端口,有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機,但也正是因為有了它,黑客們制作的各種病毒也有了快速傳播的機會。
公開資料顯示,2004年出名的“震蕩波”病毒及後續變種就曾利用445端口進行過大面積攻擊,傳播速度甚至超過了2003年肆虐全球的“沖擊波”病毒。為了在最短時間內把免費的病毒專殺工具送到用戶手中,當時北京市公安局等還聯合安全公司發放50萬張免費的應急救援光盤。2006年肆虐全國的熊貓燒香蠕蟲病毒,也是通過攻擊445端口在局域網內瘋狂傳播。
根據國家信息安全漏洞共享平臺(CNVD)秘書處普查的結果,互聯網上共有900余萬臺主機IP暴露445端口(端口開放),而中國大陸地區主機IP有300余萬臺。
中國國家互聯網應急中心表示,目前,安全業界暫未能有效破除該勒索軟的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統的方式來解除勒索行為,但用戶重要數據文件不能直接恢複。