每小时感染3600台电脑,勒索病毒的幕后黑手究竟

日期:2019-08-12编辑作者:国际信息

勒索病毒越演越烈,近日,全球上百个国家和地区都遭受到了一个叫做想哭的网络病毒勒索。而黑客组织还不满足,并再度发出了警告称勒索病毒瞄准手机,包括了安卓和苹果各类系统,要知道,手机在生活中可比电脑常用多了,你担心了吗?

黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新的网络安全威胁。

据CNET报道,如果没有黑客组织Shadow Brokers(影子经纪人),勒索病毒WannaCry绝不会像现在那样遍布全球。据《华盛顿邮报》报道,这种病毒被认定为是美国国家安全局(NSA)此前泄露的黑客渗透工具之一——永恒之蓝(Eternal Blue)升级而来。网络专家称,这份文件被一个叫做影子经纪人(Shadow Brokers)的黑客团伙偷走,并于4月份公布。这个黑客组织宣称将会继续曝光更多窃取自美国国安局(NSA)的工具。

科技传媒网5月16日讯 据国外科技媒体报道,席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。网络安全公司Check Point Software Technologies周二称,勒索病毒“WannaCry”出现了一个新变种,每小时能够感染3600台电脑,大约每秒一台。

黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新的网络安全威胁。

日前在全球肆掠的勒索软件“想哭”据称即源自该组织外泄的黑客工具,上一波网络攻击发生时,全球150个国家的30万台电脑遭到攻击,其中,攻击对我国很多行业网络也造成极大影响,包括教育、石油、交通、公安等。

永利皇宫官网 1

永利皇宫官网 2

永利皇宫官网 3

复旦大学网络空间治理研究中心主任沈逸对此给予了警告般的评估认为,“想哭”勒索软件是一次准网络战级别的攻击,“如果发生在战时,敌方对后勤系统及基础设施发动更为大型和专业化的网络攻击,其后果难以想象。”他对澎湃新闻(www.thepaper.cn)说。

根据影子经纪人的相关报道,该组织盗走的黑客工具远不止“永恒之蓝”,他们声称入侵了NSA的黑客武器库,获得了大量的互联网攻击工具。

Check Point研究人员玛雅·霍洛维茨(Maya Horowitz)称,新病毒感染电脑的速度达到了大约每秒一台。她表示,Check Point迅速采取措施,通过激活勒索软件中的“杀死开关”(kill switch)功能,阻止新病毒对数据加密或感染其他电脑。

勒索病毒

“中国此番中招,一方面说明中国互联网的普及程度正迅速提高,但另一方面也说明从终端用户到政府部门对网络安全的重视程度还是不够,推进网络安全事业的发展需要科学合理的指导原则与方法。”中国国际战略学会学术部主任虞爽说。

影子经纪人初露锋芒的时间大概是在2016年8月。该组织宣布自己攻破了NSA的防火墙,并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。当时该组织在推特上表示,他们将免费提供一些黑客工具的下载,而这些攻击武器均来自另一黑客团队“方程式组织”。

不过,尽管网络安全公司已经做了最大努力,但是目前为止超过4万台机器似乎已经感染了这一新变种。上周五,WannaCry发起的网络攻击在全球蔓延开来。截至昨天,它已经感染了全球150多个国家的30万台电脑。

勒索病毒瞄准手机,影响最大的是安卓和越狱苹果?如何预防专家支招。近来勒索病毒席卷全世界,在短短几天时间之内,全球150多个国家的20多万组织和个人受到波及,而国内也有3万多家机构受到影响。随着一轮一轮的拦阻病毒手段和国内外防护软件的升级,似乎并没有谁敢放言能拦阻这一次的大规模病毒爆发。而最新消息,黑客组织再度发出警告,6月将把目标瞄准手机永利皇宫官网,!勒索病毒仍在肆虐,新病毒更猖獗!万千手机用户怎么最大限度的做好防护?

对国家网络战能力的实战化检验

永利皇宫官网 4

英国金融时报和纽约时报此前也披露,WannaCry基于去年被盗的美国国家安全局(NSA)自主设计的Windows系统黑客工具Eternal Blue,由今年2月的一款勒索病毒升级而来。

勒索病毒瞄准手机 影响最大的是安卓和越狱苹果

就在黑客组织“影子经纪人”再度发出警告之际,据联合早报18日报道,国际网络专家警告,一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发动袭击,用户甚至无法立即发现电脑已受感染。

“方程式组织”隶属于NSA,被称为NSA的网络“武器库”。有业内人士表示,“方程式组织”是全球最顶尖的黑客团队,这个团队的加密程度无人能及。在2010年时“方程式组织”利用“震网病毒”和“火焰病毒”摧毁了伊朗核设施后名声大噪,也被认为应该是出自“方程式组织”之手。

欧洲刑警组织发言人表示:“目前看起来受感染电脑的数量没有在增加,我们最终将获得一款解密工具,但是目前它依旧是一个活生生的威胁,我们仍处于灾难恢复模式下。”

此前,虽然勒索病毒波及盛广,但是主要对象是教育、石油、交通、公安等系统的电脑,而如今看来智能手机也不会是最后一块净土。日前,黑客组织“影子经纪人”再度发出警告,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。新一轮的威胁还有半个月就可能来临。

报道援引网络安全机构Proofpoint研究员戈迪耶的话报道说,他们发现新一波的网络攻击行动,“黑客利用美国国安局最近被揭露的黑客工具,虽然微软已修复了该漏洞,但以更隐秘的方式,其目的也不同。” 他说,不同的是,Adylkuzz软件并不会为受感染电脑的文件加密,然后要求用户支付赎金,而是利用受感染的电脑来“挖掘”虚拟门罗币,然后把钱转入自己的户头。

目前勒索病毒已经感染了超过150个国家和地区的 30 万台电脑,导致医院、政府部门、学校及企业等电脑数据被加密锁定,需要缴纳赎金才能解锁,但是具体交了赎金后是否真的能够解锁,也很难证实。

WannaCry是此轮全球网络攻击的幕后恶意软件。黑客利用WannaCry对电脑系统加密,直到用户支付赎金。黑客对受害者警告称,如果用户不使用比特币支付赎金,那么他们的文件就会在数日内被删除。

永利皇宫官网 5

Proofpoint还透露,受感染的电脑将无法进入视窗系统的分享资源,电脑和服务器的速度也会减弱,一些用户或许无法立即发现电脑已受感染。

永利皇宫官网 6

投资公司北方信托(Northern Trust)技术研究主管尼尔·坎普林(Neil Campling)表示:“这些攻击有助于引起各公司首席技术官的关注,确保他们的安全协议已经更新到最新。”

黑客

如果以上警告成真,这将是对全世界网络安全的又一次新的考验。而距12日勒索病毒席卷全球150个国家,仅仅不到一周,对于这场网络袭击的定性仍有不同看法。

勒索病毒利用了“永恒之蓝”的漏洞,它首先被NSA发现,后被影子经纪人从其“黑客武器库”中窃走并曝光。沉寂一段时间的影子经纪人,最近突然再次活跃起来,警告NSA和全世界将有更多被窃取的NSA攻击工具曝光。

萨里大学安全专家艾伦·伍德沃德(Alan Woodward)教授表示,受害者预计会联系犯罪分子寻求获得解锁文件的密钥。“我十分担心会有人回复你们的联系请求。如果有人支付了这笔赎金,那么他们很可能还会被勒索,不只是黑客要求的比特币。支付赎金毫无意义,”他表示。

而事实上,或许新的威胁可能早已经到来,据联合早报18日报道,国际网络专家警告,一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发动袭击,用户甚至无法立即发现电脑已受感染。

根据中国工业和信息化部国家互联网应急中心公布的数据显示,从5月13日9:30到5月14日10:30分的监测期间,监测发现全球约242.3万个IP地址遭受勒索软件“想哭”蠕虫病毒利用SMB漏洞攻击,被该勒索软件感染的ip地址数量近3.5万个,其中中国境内IP约1.8万个。

影子经纪人表示,他们拥有美国75%的“网络武器”,将会公布更多的黑客工具,该组织曾尝试以拍卖的形式出售这些被窃取的黑客工具,但因为没有收到报价而取消。

据福布斯报道,谷歌和卡巴斯基安全实验室等多个机构经过研究发现,WannaCry中的一部分代码与一名为Contopee的恶意软件100%一致,而后者出自神秘黑客组织“拉撒路组”(Lazarus Group)。而数据对比显示,除了拉撒路组,再没有其他任何组织使用过同样的代码。

Adylkuzz恶意软件是什么?

“从武器级的网络攻击能力扩散、以及对国家维护网络安全能力的考验来看,这就是一次准网络战级别的攻击,对所有国家网络战能力的一次实战化检验,因为它直接挑战了国家对网络攻击的防御及响应能力。”复旦大学网络空间治理研究中心主任沈逸对澎湃新闻表示。

影子经纪人此前在一封信中说到,他们将在今年6月份左右会发布更多有关每月数据转储的详细信息,包括用户如何注册。经过勒索病毒袭击后,这些数据转储的需求会更多。RiskSense资深安全分析师肖恩·迪伦(Sean Dillon)指出:“Shadow Brokers已经证明,他们的确拥有非常有效的工具,为此对它们感兴趣的人很可能会去购买,特别是其他犯罪分子。他们依然拥有政府的工具,并希望能够获得大量金钱。”,一旦有人从影子经纪人获得这些数据转储后,这些漏洞很可能被曝光。在信的最后,Shadow Brokers暗示,如果NSA支付赎金,他们也可以帮助解决这些问题。据研究人员称,同样的EternalBlue漏洞曾被恶意软件Aydlkuzz利用感染电脑,它可以操纵你的电脑,并获取个人信息。

拉撒路组与2014年索尼黑客事件,以及孟加拉国SWIFT银行网络攻击事件有关联,两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露,以及孟加拉国中央银行失窃8100万美元。

据悉,与此前的“想哭”勒索病毒不同的是,Adylkuzz软件并不会为受感染电脑的文件加密,然后要求用户支付赎金。而是利用受感染的电脑来“挖掘”虚拟门罗币,然后把钱转入自己的户头。

不同于大多数学者及研究人员对此次事件黑客犯罪行为的定性,沈逸认为本次由“勒索”病毒引发的网络危机是一次国家框架下的网络安全事件,对中国的应对也构成直接挑战。

在勒索病毒爆发的4天内,黑客组织已经收到7万美元赎金,但是目前仍无人认领。影子经纪人曾举行过网络拍卖活动,如果收到超过100万比特币,他们就会释放更多的黑客工具。但那次活动只获得了25美元左右的比特币。当时100万比特币价格大约为5. 8 亿美元。现在价值17. 6 亿美元。

永利皇宫官网 7

“这次事件发生后,不少公共服务机构、加油站随即纷纷中招。如果发生在战时,敌方对后勤系统及基础设施发动更为大型和专业化的网络攻击,其后果难以想象。”沈逸进一步说。

永利皇宫官网 8

比特币勒索

在美国着名智库兰德公司早在2015年9月发表的名为《美中军事记分卡:武力、地理和力量平衡的变迁》的报告中,就曾明确指出,美军如果对中国发起网络进攻,首选目标很可能就是军民共用的关键基础设施(如交通运输、导航、医疗、电力等相关领域的基础设施,和平时期为民用,战争时期可为军队提供保障)。

2016年10月,影子经纪人停止了销售,发起了类似众筹的活动。如果他们通过众筹活动获得10000比特币,就将提供给参与众筹活动的每个人一份黑客工具。两个月后,该组织的众筹尝试再次失败。但该团队并没有放弃一切可以赚钱的努力。他们之后开始在ZeroBin上小批量地销售黑客工具。2017年1月,该组织出售一批可以绕过杀毒软件的Windows黑客工具,价值越为750比特币。

这意味着,或许你在毫不知情的情况下就已经被盗走了钱财!如果以上警告成真,这将是对全世界网络安全的又一次新的考验。

安天实验室的主要创始人兼首席技术架构师肖新光对澎湃新闻表示,这次事件的严重后果源自美国国家安全局的网络武器失窃,这些网络武器用于攻击时的穿透性很强,在非战争条件下,网络武器通常是在情报作业中高度定向、谨慎使用的。

媒体评价称,“影子经纪人”就像黑客中的军火商。他们经常会贩卖一些高级的攻击武器和重要的军事、政务、国防信息。客户在发现该团队的攻击能力后,往往会成为回头客,以求购买更新、更强的“攻击武器”。

手机勒索病毒受影响最大的安卓?

“但一旦网络武器流失到第三方,被大规模使用,就会造成大面积安全灾难。”肖新光说。

在今年4月中旬时,影子经纪人声称获得了NSA黑客工具的详细信息,据说美国政府正是利用这些工具入侵国际银行系统,侦查各国间资金流向,监控中东、拉美和其他地区国家银行间的资金往来。

据专家介绍,与勒索病毒类似的病毒其实早在三年前就在智能手机上爆发过一次,由于智能手机的普及度及手机上重要资料不多,才没有造成影响重大的病毒入侵事件。而如今的情况早已经今非昔比,大量重要资料和金钱都与手机绑定。想象丢失手机后的烦恼就能知道手机被勒索病毒入侵会是什么状况......

中国国际战略学会学术部主任虞爽认为,在过去,我们一些关键的基础设施与部门一直寄希望于内外网分离的方式,但目前看来这种想法已不符合网络攻防技术的发展潮流。“通过早前伊朗核设施遭遇‘震网’病毒的攻击一事也可以看出,物理隔离早已非万全之策。”他说。

尽管在互联网上“名声显赫”,但至今仍无人知道影子经纪人究竟是谁。

永利皇宫官网 9

不过,肖新光也强调,值得一提的是,在网络安全主管部门、行业机构和各安全企业的协力应对下,病毒在行业内网的传播扩散得到了快速遏制,度过了周一的“开机大考”。

文件被锁

建立网络空间防扩散机制的契机

那么该如何预防勒索病毒等病毒的蔓延?

但是,维护国家网络安全,除了需要在国内建立良好的网络安全产业整体生态,还需要有效的国际合作。有趣的是,“勒索”病毒肆虐全球后,尽管诸多专业机构及分析人士均把工具的源头指向美国国安局,但是美国却矢口否认。

解毒秘方一:正规途径下载APP

美国国家安全顾问汤姆·波塞特15日对外表示,勒索赎金的代码不是由美国国安局的工具开发出来的。但是,他却回避了“勒索”病毒与国安局此前开发的网络间谍工具之间的关系。到16日,又传出“勒索”病毒可能与朝鲜有关的消息。

作为手机接入移动互联网的重要入口,APP是否安全的重要性不言而喻。为了避免下载不良手机软件,遭受勒索病毒等病毒的攻击,专家提醒,用户应该选择正规可信的应用商店进行下载,千万不要从不正规的应用商店下载,或者点开来自陌生人的邮件中的链接及附件,同时在进入网页的时候也尽量保持警惕。

“对比美国政府在之前网络安全议题上高调的姿态,美国政府此次可以说是非常地低调。”沈逸说,“这说明,美国政府心虚了。”

解毒秘方二:做好手机数据的备份保存

事实上,对美国政府的指责还包括美国本土的互联网公司。微软总裁以及首席律师史密斯14日坦承微软公司对“勒索”病毒袭击负有最大责任,但同时指责美国政府存在过失,认为政府在发现系统漏洞后应告知微软公司,而不是储备、售卖或者利用它们。

除了下载安全应用,降低感染病毒的风险外,做好手机数据备份保存也极为重要。哪怕中毒了,也可以通过备份挽救个人数据。

但是,美国《外交政策》网站15日刊文认为,微软的要求无疑是让美国国安局单方面解除所有武装,而这是国安局绝对不可能做的——“就像即便‘战斧’巡航导弹落入敌手,美国也不会放弃使用‘战斧’一样。国安局也不会因为一种网络武器的遗失而就此放弃。”

永利皇宫官网 10

“美国政府在此次病毒事件中当然有应被指责之处,但是有效的指责并不应源自康德式的理想主义的出发点。”沈逸强调,“网络武器的研发是普遍存在的事实,道德主义的口号无助于解决网络军控的现实问题。美国政府在网络空间武器出现扩散后应对不当,才是外界应当抓住的痛点。”

勒索病毒瞄准手机

沈逸认为,在原有网络间谍武器丢失后,美国政府除了应将漏洞告知微软公司,还应尽到通知各国政府、机构及个体用户的义务,以防止网络武器扩散在全球造成不可估量的损失。但是,美国政府的失职,使之成为各方指责的焦点所在。

解毒秘方三:安全类APP识别病毒

“这是推进全球网络空间防扩散机制的好机会。”沈逸表示,“这既是中国彰显在网络安全问题上的大国地位的良机,也反衬出中国从2015年开始向全球倡导的建设网络空间命运共同体的必要性、正当性以及迫切性。”

在保证下载源及数据安全性的同时,通过安全类APP识别病毒,及时隔离病毒亦极为重要。

但是,“网络空间不同于物理空间,又与物理空间紧密相连,因此地缘政治、大国博弈等物理空间的问题也会映射到网络空间,使虚拟空间的全球治理更为复杂,也更难。”虞爽认为,“目前,中美欧等国及发展中国家围绕全球网络治理体系的讨论,还没发展到怎么治理的议题,而是卡在谁来治的问题上。但这个问题不解决,其余的问题也很难向下延伸。”

勒索病毒肆掠电脑端,不少网友和机构已中招,智能手机极有可能就是勒索病毒的下一个目标。趁着黑客们还在准备攻击手机之前,赶快备份自己的资料和各种文件吧。不要等到病毒到家门口了才后悔哟~

本文由永利皇宫发布于国际信息,转载请注明出处:每小时感染3600台电脑,勒索病毒的幕后黑手究竟

关键词:

纽约商品交易所黄金期货市场4月黄金期价8日上涨

永利集团3045500, 新华社快讯:纽约商品交易所黄金期货市场交投最活跃的4月黄金期价8日比前一交易日上涨13.2美元,...

详细>>

飞船完成首次试飞返回地球,飞船即将返回地球

新华社洛杉矶3月8日电(记者谭晶晶)在国际空间站停留5天后,美国太空探索技术公司的首艘载人版“龙”飞船8日凌...

详细>>

巴黎股市CAC40股指8日下跌_国际新闻_大众网

永利线上娱乐场,永利皇宫国际娱乐城, 新华社快讯:巴黎股市CAC40股指8日报收于5231.22点,较前一交易日下跌36.70点...

详细>>

纽约股市三大股指11日大幅下跌,纽约股市三大股

新华社快讯:纽约油价8日下跌,4月交货的纽约轻质原油期货价格下跌0.59美元,收于每桶56.07美元。 新华社记者王迎...

详细>>