发布时间:2017-05-16 11:54:27 文章来源:互联网
微博 微信 QQ空间
    WannaCry勒索病毒从上周五(5月12日)开始席卷全球,今天(5月15日)中央网信办称,目前该勒索软件在中国还在传播,但传播速度已经明显放缓。

    “此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。”中央网信办网络安全协调局负责人表示。
 
    360企业安全研究院首席研究员裴志勇对财新记者说,WannaCry是勒索病毒+蠕虫病毒+“永恒之蓝”的一个组合。勒索病毒通过对用户的文件加密勒索钱财;蠕虫病毒通过自我复制和自动攻击,感染大量计算机;而这次的蠕虫病毒改造于“永恒之蓝”,感染能力非常强。据《纽约时报》和《金融时报》等多家媒体报道,“永恒之蓝”(EternalBlue)是黑客从美国国家安全局(NSA)盗取的网络武器,该武器利用了微软Windows服务器的一个漏洞。
 
    WannaCry勒索病毒从上周五(5月12日)开始席卷全球,今天(5月15日)中央网信办称,目前该勒索软件在中国还在传播,但传播速度已经明显放缓。图/东方IC
 
    欧洲刑警组织(Europol)周日称,WannaCry勒索病毒已经感染150个国家超过20万受害者,许多受害者是大型企业和商业机构。目前英国国民保健制度服务系统(NHS),电信巨头西班牙电信(Telefónica),美国联邦快递(FedEx),以及俄罗斯内政部都受到影响。
 
    在中国,中国高等教育学会教育信息化分会网络信息安全工作组接到多所高校报告,反映大量学校电脑感染勒索病毒,重要文件被加密;中石油部分加油站的加油卡、银行卡、第三方支付等网络支付功能无法使用;为确保公安内网服务器、计算机、存储设备系统和数据安全,多个城市公安部门对设备系统进行断网自查。
 
    勒索病毒并不新颖。公安部第三研究所网络安全法律研究中心主任黄道丽在一篇论文中称,勒索软件的概念自上世纪90年代开始出现,但其加剧威胁源自2005年开始运用更加复杂的RSA加密手段和2013年开始利用比特币等虚拟货币作为新的支付形式。中国日渐成为勒索软件泛滥的重灾区,2015年开始蔓延,2016年开始强势袭击各大互联网企业和个人用户,成为企业和个人数据安全的重大威胁之一。

另一视角

换一换