首页> 资讯> 要闻> 信息安全> 正文

“勒索病毒”全球爆发 再敲网络安全警钟

2017.05.17 10:022145

自5月12日起,一种名为“WannaCry”的勒索病毒在全球范围内大规模爆发,并不断蔓延,对全球互联网安全都构成了严重威胁。业内人士表示,这次“勒索病毒”影响之大、涉及面之广。在互联网等信息技术快速发展的今天,网络安全的重要性与日俱增。

超29000例感染,内网成重灾区

“周一上班就把外网断了,挨个检查办公室每台电脑的安全状况,更新升级、打补丁等。”中石化云南分公司的一位工作人员15日介绍,他们加油站办公系统因采用Windows系统,日常工作受到了严重影响。

自5月12日起,这种名为“WannaCry”的勒索病毒开始在教育、企业、医疗、电力、能源、银行、交通等多个行业蔓延,互联网个人用户也受到影响。

受病毒波及,中石油在其官网中发布公告称,12日晚,该公司所属部分加油站运行受到影响,出现了加油站加油卡、银行卡、第三方支付等网络支付功能无法使用等情况。中石油14日下午表示,根据现场验证过的技术解决方案,开始逐站实施恢复工作。80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

乌鲁木齐市公安局出入境管理支队15日也发布公告称,由于Windows操作系统遭到病毒感染,暂停办理出入境证件业务。

“勒索病毒在国内蔓延过程中,生活服务、商业中心、交通运输、医疗和一些政府、事业单位的电脑都遭遇了病毒攻击。”360安全技术负责人郑文彬说,自5月12日晚间起,国内众多高校的官方微博都相继发布消息,提醒广大师生注意防范病毒,当时就已有不少用户“中招”。

360根据病毒网络活动特征的监测数据显示:仅12日至13日间,国内有29000多个IP感染勒索病毒。360安全产品负责人孙晓骏介绍,该勒索软件对于企业局域网或内网的系统破坏性尤其严重。由于很多内网主机不打补丁,也不装安全软件。

病毒升级,完美解密尚需时日

据了解,此次主角“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。

该病毒快速传播时正是周末,而业界原本预测在周一会有病毒大幅度爆发的情况。不过,在周一大量办公电脑重新开工这个节点前,我国公安、工信、教育、银行、网信等有关部门都对防范工作提出了要求,360、腾讯、安天、金山安全等相关企业也迅速开展研究,主动提供了安全服务和防范工具。

断网、备份文件、打补丁、装安全软件……自此次勒索病毒爆发以来,除了个人加强防范外,很多单位、机构、企业也给员工发出了安全防范操作提示,有的还制作了U盘、光盘帮助员工及时应对,尽可能消减了该病毒的影响。

“可想而知,医疗单位的电脑被攻击可能贻误患者的宝贵救治时机。生活、商业、政府等部门的电脑被攻击可能影响民众的正常生活。”郑文彬说。

有网络安全专家介绍,事实上勒索病毒几年前就已出现,过去这个病毒主要是通过邮件来传播,传播量不是特别高。此次“WannaCry”病毒则同时具备了加密勒索功能和内网蠕虫传播能力,一台电脑感染后就会继续扫描内网和互联网上其他没有补丁的系统,通过连锁反应导致大规模的爆发感染。电脑被这种病毒感染后,照片、图片、文档、压缩包、音频、视频等类型的文件都会被加密锁住,支付黑客所要求赎金后才能解密恢复,并且赎金金额还会随着时间的推移而增加。

网络安全专家坦言,对于这种病毒只能预防,被感染后暂时还没有完美的解密办法。目前该病毒还在继续传播,预计在国内还会持续一段时间。通过各方共同防范,该病毒的影响面正逐步减小。

从围观看客到切肤之痛

针对已经感染此次病毒的用户,网络安全专家建议及时使用安全软件查杀蠕虫病毒,再使用相关厂商推出的文件恢复工具,有一定概率能够成功恢复部分甚至全部文件,如果无法恢复也可以保留加密文件,待找到有效方法后再进行解锁。

业界分析,随着互联网时代信息资产价值的提升,近些年对网络安全漏洞的利用已经从原先以兴趣研究为主,越来越多地转向一些黑色产业链,对企业用户和普通民众来说,从热闹的看客变成了真正的切肤之痛。以往“网络安全离自己很远”的固化思维亟待转变。

业内专家认为,此次“勒索”病毒的爆发,对企业、民生造成了巨大的影响,其损失难以估量。普通用户的信息安全也受到了严重威胁。

网络安全专家呼吁,网络安全已涉及社会民生各个方面,网络安全的投入问题、意识问题等也应引起各方的重视。我国网络安全市场占整个IT市场的投入与美国等发达国家相去甚远,这样的投入差距与我国经济社会发展水平并不匹配。

“网络安全不是说它不发生我们就可以忽视掉。”国内多家大型网络安全企业的专家表示,“勒索病毒”不是第一个,也不是最后一个,此次勒索病毒较大范围传播再一次给互联网生活下的人们敲响了警钟。

对一些单位、机构、企业来讲,尤其是在此次病毒传播过程中暴露出巨大风险的单位,更需要提高网络安全意识,加大网络安全方面的投入,提升相关系统管理技术人员能力,通过对相关硬件软件设施开展常态化的检查,及时修复漏洞,规避隐患。

就个人用户而言,提高网络安全意识,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,对特别重要的数据采取备份措施等,才能适应互联网时代的发展环境。

佰佰安全网提醒,网络病毒肆虐,在使用电脑等电子产品要做好杀毒,了解相关的网络安全知识,保护自己的电脑安全。

( 责任编辑: 孟洋洋 )

展开剩余全文
发表我的评论
提交评论

相关推荐

“勒索病毒”全球爆发 再敲网络安全警钟

“勒索病毒”全球爆发 再敲网络安全警钟

2017.05.17 1790
广东:勒索病毒感染广东近2000台电脑

广东:勒索病毒感染广东近2000台电脑

2017.05.22 1527
比特币勒索病毒强势来袭

比特币勒索病毒强势来袭

2017.05.15 7266
勒索病毒肆虐 网络安全10股涨停繁荣再现

勒索病毒肆虐 网络安全10股涨停繁荣再现

2017.05.15 1562
全球新型勒索病毒爆发 用户需升级安装补丁

全球新型勒索病毒爆发 用户需升级安装补丁

2017.05.13 3631
加载更多

最新资讯

网络水军一人控制600台手机不停转评赞:转评赞只需几元钱

网络水军一人控制600台手机不停转评赞:转评赞只需几元钱

2024.11.21 716
一男子频繁家暴妻子致其脾脏破裂死亡,辩称尼龙绳抽打死不了人 事发山东

一男子频繁家暴妻子致其脾脏破裂死亡,辩称尼龙绳抽打死不了人 事发山东

2024.11.20 850
太原一17岁男孩被持钉棍围殴,身上被扎成窟窿眼?太原警方通报

太原一17岁男孩被持钉棍围殴,身上被扎成窟窿眼?太原警方通报

2024.11.20 539
永安市一打假博主称团队在展销会遭商户围殴,当地市监局介入,警方:已立案调查

永安市一打假博主称团队在展销会遭商户围殴,当地市监局介入,警方:已立案调查

2024.11.20 863
德阳一中学生晨跑倒地后脑死亡,家属:校医没做任何抢救

德阳一中学生晨跑倒地后脑死亡,家属:校医没做任何抢救

2024.11.19 830

热门排行

不得随意禁止外地群众返乡过年!

不得随意禁止外地群众返乡过年!

2022.01.29 8745
美国解除中国学生赴美限制 家长们喜忧参半 敢不敢放儿去?

美国解除中国学生赴美限制 家长们喜忧参半 敢不敢放儿去?

2021.04.30 31412
女子举报公务员丈夫出轨公款消费 纪委避而不谈

女子举报公务员丈夫出轨公款消费 纪委避而不谈

2021.12.30 15805
重磅!三孩政策来了!网友“炸锅”!敢不敢生?

重磅!三孩政策来了!网友“炸锅”!敢不敢生?

2021.05.31 29474
浙江男子卖掉亲生儿子后带现妻游山玩水?你怎么看?

浙江男子卖掉亲生儿子后带现妻游山玩水?你怎么看?

2021.04.30 28376
加载更多
返回顶部
返回首页