《加勒比海盗5》遭遇勒索病毒？迪士尼拒付比特币赎金

5月12日晚，全球爆发大规模“WannaCry”病毒感染。只有支付高额赎金(他们中的一些人想要比特币)才能解密被病毒锁定的信息和数据。英国多家医院中招，患者数据受到泄露威胁。与此同时，俄罗斯、意大利等多个欧洲国家，以及中国大量企业内网也大规模感染，有的甚至瘫痪。

那么这种“勒索”病毒是怎么来的，为什么这么厉害？加密的数据能解密吗？“勒索”比特币从何而来，如何支付？教育网宣称不是重灾区。这种应急反应是否过度？5月16日下午，中国计算机科学[比特币矿池CCF YOCSEF与CCF计算机安全专业委员会联合召开“勒索病毒:为什么能绑架我们的系统？”专题技术论坛，邀请国内信息安全领域知名专家学者开展相关讨论。

被勒索的235个比特币一直没有被收取。

"这是第一个蠕虫状的‘勒索’病毒软件."左磊是神州吕蒙信息安全公司安全研究部主任。他首先定义了这次爆发的“勒索”软件。“蠕虫主要利用互联网复制传播，感染途径通常是通过电子邮件引导用户点击，但这次勒索软件更进了一步，利用漏洞快速传播，加密文件进行勒索。”

左磊介绍，今年2月，有人在网上声称发现了这个恶意软件，3月又有人宣布发现。当时还是1.0版本，不具备蠕虫病毒的性质。微软在3月份发布了6个漏洞补丁，但是一个月后，这个病毒软件2.0版本出现了。左磊从技术角度分析了微软操作系统的漏洞是如何被勒索软件攻击的。这个软件攻击范围广，很多系统都可以传播。

左磊也看到了英国一位年轻的IT专家通过分析“想哭”软件发现，如果访问一个域名，它被预设为自行删除，但该域名并没有被注册。他通过注册域名，做相关操作，成功阻止了“想哭”软件的传播。

“5月14日有一个该软件的变体。目前已经找到了两个变种，第一个变种因为简单的改动失败了。”左磊说，“勒索”软件影响很大。他们已经监测到，截至5月16 13，共有237笔被勒索的款项，其中包括235个比特币，约5.9万美元，相当于4 1 10，000元人民币，但至今无人收到。

北京理工大学计算机学院教授朱烈煌向你展示了被勒索的比特币是如何形成的，以及它与传统货币的区别和资金的流向。他提出在网络世界里要根据三个确定的资金流地址建立相应的对策。

这是一场失控的大规模“网络兵种”。

安田科技公司副总裁王晓峰将这种新的蠕虫状“勒索”软件称为“魔窟”:“安全从业者(中央数字货币研究所)这些天非常紧张，正在分析和应对，我们认为这是一场全球大规模的“网络武器”扩散失控。”

他说，一个月前，安田发出提醒，“网络武器”的扩散将降低全球攻击者的成本，并带来“蠕虫”的死灰复燃。这个警告是不幸的。好在国内网络安全公司反应比较快。5月12日晚，天安制作了分析报告，发布了相关应对方案。然后针对“勒索”软件的防范和发布指南，发布了一个免疫工具。

“‘网络兵种’具有攻击性和穿透性，会造成大规模的灾难；我们的基本防御水平还很低；举一反三，不是现在网络更安全了，而是隐蔽性提高了，很难被发现。”针对这种攻击，王晓峰有很多想法。他认为，未来我们将面临更多的“网络武器”攻击和失控的危险。“这一次，隔离网出现了很多漏洞。过于依赖网络边界保护和物理隔离的安全体系，反而可能忽视内部网络安全，系统安全治理任重道远。”

中标软件副总经理李振宁也在论坛上代表国内操作系统厂商发表了自己的看法:“虽然这次攻击只针对windows系统，不会影响Linux，但是这个漏洞是由美国国家安全局控制的，被黑客泄露后受到攻击。还有更多的漏洞没有公开，这是这次事件中最可怕的传播问题。我们很多设备都是建立在这个系统上的，系统到底有多少漏洞还不知道。中国提出在信息领域实施核心技术和装备战略，在操作系统研发和应用方面取得重大突破，正是希望构建真正安全可控的信息技术体系。”

这次事件应急处理的成功是有运气的。

360副总裁兼首席安全官谭出示了一张数据监测图，显示5月12日下午3点开始出现大量感染，夜间进入高发期，很多机构中招，包括某石油系统、某政府机构的网站。“5月13 12之后，无论是政府企事业单位还是个人都开始进行相关处置，病毒感染开始得到控制。从5月14早上7点到现在，一直稳定，没有出现大规模感染。”

由于15是病毒出现后的第一个工作日，所以早上从1 1到12的一个小时是过去这些时间段的最高峰，总共有5389次攻击，总共有105个用户。16下午，只有几十个。

“现在用户间的病毒会继续传播但文件不会加密，损害基本不存在。”谭说，这是因为英国男孩注册了域名，并控制其危害。

360的实时监测数据也证明了“教育网并非此次事件的重灾区”。截至5月16日零时，360安全卫士监测的数据【以太坊合法化】显示，教育网仅占全国所有感染者的0.63%。之前的报道很大程度上是因为媒体对数据的误读和曲解。

“我们有近60，000台设备。到目前为止，我们还没有接到学生电脑中毒的报告，也没有接到老师被这个‘勒索’软件影响的报告。只有少数在教室里播放PPT的设备被感染。”论坛上，来自北京大学从事信息安全研究的教授陈忠提供了北大目前的数据，证明了“教育网为勒索软件的传播背了黑锅”。

谭认为，这种“勒索”软件的传播被及时控制住，还有侥幸心理在里面。“首先，安全产品的厂商反应很快，因为在‘一带一路’峰会期间，各部门及时沟通，政府发布了三个通知，运营商关闭了端口，很多企事业单位也很快关闭了445端口，也阻碍了传播。微软也在特殊情况下给XP和2003系统打了补丁。虽然晚了一点，但还是解决了很多问题。”

“虽然应急处置比较成功，但还有很多地方需要改进。”谭一一对进行了分析。首先，谷歌在3月份首次报告了该操作系统的漏洞。如果当时判断这是虫子的传播，应该有应急预案，但是没有做到；第二，一些大企业，尤其是一些央企，信息技术并不差，安全团队也很强，但为什么也招人？因为他们对安全的理解有偏差。“从这个角度来说，网络终端并不等同于彻底杀毒，终端也可以是攻击源。病毒可以进入隔离网络。如果内部网络安全没有做好，还是会受到病毒的攻击。”

注册有任何问题请添加 微信：MVIP619 拉你进入群

文章转载注明 网址：https://netpsp.com/?id=65379