当前位置:首页 >  科技 >  IT业界 >  正文

勒索病毒“突袭”互联网,网络安全战争就在我们身边

 2017-05-16 09:32  来源: 用户投稿   我来投稿 撤稿纠错

  【推荐】海外独服/站群服务器/高防

10年前的2007年,瘦高个的李俊垂着脑袋,一脸懊丧的站在法庭上。在那一年的新闻里,他所制作的病毒“熊猫烧香”被媒体称作“毒王”。正是这么一个不起眼的小伙子,让一只手握焚香、憨态可掬的熊猫出现在无数电脑的屏幕上,使得亿万用户叫苦不迭。当年“熊猫烧香”的恶化蔓延并不在李俊的计划内,在病毒失控的时候,他也及时提供了专杀软件,才让这一场沸沸扬扬的“病毒”风波及早收场。

10年后的2017年5月12日,当人们已经遗忘上一次大规模的蠕虫病毒带来的“伤痛”时,一款危害大于“熊猫烧香”数倍的病毒“WannaCry”悄然而至。仅12日当天,全球就有99个国家约7.5万台电脑受到侵蚀,其中包括英国、美国、中国、俄罗斯、西班牙和意大利等国家。感染了勒索病毒的用户,电脑中数十种类型文件将被恶意加密,只有通过支付高额赎金才能恢复。据全球领先的安全服务提供商360提供的相关数据统计(覆盖非360用户),在5月12日至5月13日间,国内共出现29000多个感染“WannaCry ”勒索病毒的IP,感染领域覆盖教育、商业、交通运输、政府机关等多个行业,范围之广令人咋舌。

5月14日,“WannaCry”已出现感染速度更快、病毒危害更加不可逆的变种“WannaCry 2.0”,且攻击速度呈快速增长趋势。

“狼烟”何起?—揭秘勒索病毒起源

其实早在2013年,比特币风靡的时候,这种新型的病毒模式就早已出现。不法分子通过加密用户电脑中的文件来勒索高额赎金。由于这些案件多为比特币勒索,使警方在追踪过程中遇到了不小的困难。到了2015年,勒索病毒开始进入爆发期,不少黑客组织靠此获得了上亿的不法收入。但当时的勒索病毒仍依靠邮件和挂马等方式传播,无法形成全球范围内的感染。

“WannaCry”明显具有与以往不同的传播速度和传播路径,而这一切都是一款名为“永恒之蓝”的恶意代码造成的。这款恶意代码会自动扫描用户Windows系统下的特定漏洞(微软对应补丁为MS17-010),通过开放的445文件共享端口释放加密程序。也就是说,用户只要处于联网环境下且未打MS17-010补丁,就有极大风险被感染。这次肆虐全球的“WannaCry”,就是不法组织利用“永恒之蓝”制作的。

“永恒之蓝”这么危险的恶意代码又是怎么来的?在去年的8月份,一个名为 “Shadow Brokers(影子经纪人)” 的黑客组织费了老大的劲儿,入侵了另外一个黑客组织“Equation(方程式)”。当时,“Shadow Brokers(影子经纪人)”号称窃取了大量机密文件,其中就包括“永恒之蓝”。而在这个事件中很是受伤的“Equation(方程式)”,就是 NSA(美国国家安全局)下属的黑客组织,这个组织一直对Windows系统漏洞有着深入的研究。所以,“永恒之蓝”并不是什么诞生于“市井”的“野孩子”,而是美国国家安全局(NSA)专门研发的网络武器。NSA在发现Windows多项端口漏洞后,并未通知微软进行补救,而是隐瞒下来针对这个漏洞开发出了包括“永恒之蓝”在内的一系列攻击程序。这些网络武器一经“出生”就被用来攻击特定的政府和企业目标,其中最典型的例子,就是NSA曾利用“永恒之蓝”控制了几乎整个中东的银行和金融机构。

此后,“Shadow Brokers(影子经纪人)”把窃取到的攻击代码一部分开放下载,一部分公开出售,标价100万比特币,按行情来计算,高达100亿人民币。这些恶意代码工具的流通,开始让整个互联网陷入巨大的风险中。此次“WannaCry”勒索病毒的肆虐,就是这些网络武器酿下的“恶果”。

“坐以待毙”还是“奋起抗争”?—360“亮剑”受称赞

360董事长周鸿祎

2016年11月16日,世界互联网大会火热开幕。作为中国最大的互联网安全公司,彼时的360已经完成私有化。在会上,当被问及360回归的相关事宜时,360董事长周鸿祎坦言,“网络安全公司一定要和国家利益保持一致。回归中国能让360更好地投入到国家网络安全建设中。”响应国家号召,成为360决心“回归”的不二动力。

仅仅在半年后,当“WannaCry”开始“血洗”互联网的时候,360不负众望的站了出来。5月12日下午3时,当“WannaCry”刚露苗头时,360就领先绝大多数安全厂商公布了该病毒,并预测到它会利用NSA“永恒之蓝”黑客武器大规模传播。次日微软推出针对旧系统的专项补丁,360进行了推送。之后,360还针对研究中发现的病毒“漏洞”,发现被感染文件的恢复可能,并在5月14日凌晨于全球首发了勒索病毒文件恢复工具,抢救用户被加密勒索的文件。此外,针对“WannaCry”一联网就感染的特点,360还开发出离线救灾包,使用户在断网环境下一键解决勒索病毒“WannaCry”免疫和防护的问题。经过72小时的紧急处理,在以360为代表的安全行业努力下,终于将“WannaCry”的猖狂势头遏制了下来。

此次事件中,360极其迅速的反应,归功于其长期在病毒监控和防御领域的积累和探索。4月14日,当黑客组织“Shadow Brokers(影子经纪人)”公开放出“永恒之蓝”攻击程序的时候,360迅速在次日发布了漏洞预警、蠕虫预警和独家免疫工具。并且在4月27日,360还首次监测到“永恒之蓝”用于传播勒索病毒“洋葱”。这一系列具有极强前瞻性的行为,正体现了360在行业内深厚的技术积累和强烈的网络安全责任感。在此次网络大灾难中,尤为值得一提的是,国内5亿360的用户在勒索病毒的攻击下并未受到影响,这完全是360安全卫士多重保护防御措施的功劳。

360安全技术负责人郑文彬,也是传说中大名鼎鼎的MJ

此外,这次360能在第一时间首发多项专杀软件和防护措施,还有赖于其内部全球顶级的漏洞研究和防御团队。这支拥有深厚技术积累的精锐部队,对系统和应用软件漏洞有着深入和独到的研究和技术能力,曾获得攻防世界“奥林匹克”的总冠军,并多次受到微软、Adobe、苹果、谷歌等巨头的认可和致谢。

此次事件,360赢得了广大人民群众的认可和称赞。这次全球性的网络攻击,再次凸显了网络安全领域需要更多能力型的安全厂商,需要能够真真正正的站在一线解决问题的企业。子超认为这次事件也让我们对安全有了更深的认知,内网的安全其实也需要更多的关注。未来的IOT时代,数据更为重要,尤其是关联性的大数据,手机的安全问题要比PC更为重要。未来真正能够做好安全的企业,也一定是更具有社会责任感的企业。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 深信服上网行为监控:《产教融合行动计划(广州宣言)》

    仪式见证共期未来论坛同期举行了两项重要仪式:产教融合行动计划(广州宣言)启动仪式及《产教融合专业合作建设试点单位管理办法》发布仪式。这两项仪式标志着广州市在产教融合的道路上迈出了重要的一步,为全国产教融合的发展起到了积极推动作用。《产教融合行动计划(广州宣言)》内容一是以新时代中国特色社会主义思想为

    标签:
    网络安全
  • 成都链安荣登《嘶吼2023网络安全产业图谱》区块链安全榜单

    成都链安上榜《嘶吼2023网络安全产业图谱》2023年7月10日,嘶吼安全产业研究院联合国家网络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。成都链安凭借自身技术实力以及在区块链安全行业广泛的品牌影响力,荣登《嘶吼2023网络安全产业图谱》区块链安全赛道榜单。这也是成都链安连续第二

    标签:
    网络安全
  • 2023 年 6 月头号恶意软件:Qbot 成为 2023 年上半年最猖獗恶意软件

    CheckPointResearch报告称,多用途木马Qbot是2023年上半年最猖獗的恶意软件。与此同时,移动木马SpinOk于6月份首次位居榜首,该恶意软件在MOVEit暴出零日漏洞后开始肆虐2023年7月,全球领先的网络安全解决方案提供商CheckPoint®软件技术有限公司(纳斯达克股票代码

    标签:
    网络安全
  • 华顺信安荣获“网络空间安全产学协同育人优秀案例”二等奖

    7月6日,“第三届网络空间安全产学协同育人优秀案例”评选活动正式公布获奖名单,华顺信安与湘潭大学计算机学院·网络空间安全学院联合申报的参选案例获评优秀案例二等奖。本次活动由教育部高等学校网络空间安全专业教学指导委员会产学合作育人工作组主办,四川大学与华中科技大学共同承办。本次评选,华顺信安与湘潭大学

    标签:
    网络安全
  • Check Point:攻击者通过合法email服务窃取用户凭证信息

    近日,CheckPoint®软件技术有限公司的研究人员对电子邮件安全展开调研,结果显示凭证收集仍是主要攻击向量,59%的报告攻击与之相关。它还在商业电子邮件入侵(BEC)攻击中发挥了重要作用,造成了15%的攻击。同时,在2023年一份针对我国电子邮件安全的第三方报告显示,与证书/凭据钓鱼相关的不法活

    标签:
    网络安全

热门排行

信息推荐