【科技日報】勒索軟件病毒WannaCry給網絡用戶敲響警鐘
發布日期:2017-05-16 供稿:科技日報 編輯:楊晶 審核:王征 閱讀次數:
原文標題:勒索病毒驚魂記
“@ALL 8樓實驗室電腦中病毒了。”
12日晚約9點半,曲靖正和實驗室同學聚餐。大快朵頤間,這條從宿舍微信群發出的信息,劃破了周五愜意的夜空。
“嘀咚”手機響了,曲靖點開微信,看到屏幕上的文字,一下子愣住了——學院實驗室的電腦中病毒了?
就讀于深圳某理工類高校的曲靖,是儀器儀表工程專業研三的學生。作為一名工科生,平日里也少不了接觸計算機、網絡等相關技術安全知識。
即便如此,“黑客”一詞,在曲靖的意識里,依舊是個神秘的存在。這位工科女怎么也沒想到,教科書里、新聞中才有的“網絡攻擊”,竟會真切地發生在身邊——實驗室的電腦卷入了“全球迄今最大的勒索軟件攻擊事件之一”。
5月12日,全球約100個國家遭受大規模網絡攻擊。報道稱,不法分子利用了美國國家安全局網絡武器庫中泄露出的黑客工具,鎖定被攻擊者的電腦,而后要求其支付比特幣解鎖。
“自己也沒幸免”
曲靖所說的實驗室電腦,平常并不連接外網,而是校園網——這也正是我國受到勒索病毒攻擊的“重災區”。
“這次校園網勒索病毒,是不法分子利用黑客武器‘永恒之藍(Eternal Blue)’改造的遠程‘蠕蟲病毒’,它能夠實現遠程攻擊Windows的445端口(共享文件夾或共享打印機)。”15日,中國科學院軟件研究所研究員蘇璞睿在接受科技日報記者采訪時說,一旦感染上勒索病毒,電腦的磁盤文件將會被加密鎖住,其中的圖片、文件、視頻、壓縮包等各類資料都無法正常打開和運行。
“這不是第一次利用445端口‘作案’了。”蘇璞睿說,有了前車之鑒,國內部分運營商對個人用戶封上了該端口,但因為教育網等在網絡配置策略上不嚴格,這次頻頻“中槍”。
12日白天,曲靖用9樓實驗室的電腦,查了一天的資料。到了下午5點,實驗室內的同學一起相約聚餐,臨走時她并沒關機。
“知道電腦出了問題,我們很快就做出了反應。”當晚,曲靖的幾位同學跑去拔掉了8樓和9樓實驗室的網線,并關閉了所有電腦。
“當時,同學們都覺得,也許只是8樓實驗室的電腦被感染了,病毒不會傳播得那么快,樓上實驗室的應該沒事。”曲靖回憶道。
可是,事情并沒有如她所想。第二天上午,曲靖來到9樓實驗室,照例打開電腦查資料。
“剛開機時,電腦并沒有異常,但用了一會就發現不對勁了。”她發現,桌面上幾個WORD和PDF文檔的圖標突然變成了白色,文件名的后綴變成了.WNCRY。“點開這些文件,就會彈出一個紅白色相間的對話框,上面寫著發生了什么事情、如何恢復、怎么交錢。還有的同學說,打開這些文件后會出現黑屏,上面寫著紅字。”
直到這一刻,曲靖明白,“自己也沒幸免”。
隱隱的后怕
360監測數據顯示,WNCRY勒索病毒是5月12日下午新出現的全球性攻擊,并在中國的校園網迅速擴散,夜間高峰期每小時攻擊約4000次。
后來曲靖得知,12日當晚實驗室內所有開機的、安裝Windows7系統的電腦全部“中招”。
5月的校園,是收獲的季節。手握offer的學子,正為畢業論文做最后的沖刺。曲靖將在7月進入某知名企業,成為一名硬件工程師。
在攻擊的前一天,5月11日,按照要求,曲靖班里的同學向導師提交了畢業論文初稿,以供學院審核。
曲靖對記者說,很多同學都把重要的文件和數據保存在實驗室的電腦里,甚至是畢業論文也在里面。“論文倘若被攻擊,又沒有備份,就只能重寫。可現在開始還來得及嗎?”
“現在回想,我和同學都隱隱后怕。如果沒有提前上交,可能有人畢業都懸了。”曲靖“躲過一劫”,但據報道本次受感染的高校包括清華、北大、上海交大、山東大學等全國各地眾多院校,他們有這么幸運嗎?
“各個院校進度都不一樣。有的學校很早(論文)就提交了,甚至答辯都結束了,他們肯定沒有問題。但有的學校并沒有這么早交,初稿還在寫的過程,特別是本科生,這樣的話,問題會嚴重很多。”一位大四在校生對記者說。
緊張的氛圍開始在校園彌漫,感到不安的不止是應屆生。
臨近學期末,又到了提交學期論文的節點。四川某高校大三在校生小允對記者說:“現在有的同學都不敢開機,怕被黑,論文交不了就沒有成績了。”
“怎么更新補丁?”
“其實,這并不是什么新的攻擊手段,黑客武器只是利用了Windows系統的一個已公開的漏洞。”蘇璞睿對記者說,今年3月微軟發布了MS17-010安全補丁信息,如果沒有修復該漏洞就可能被植入勒索病毒。“只要在此前裝了補丁,就會沒事。”
病毒不是沒有給曲靖“機會”。就在入侵前數日,實驗室的電腦不斷提示補丁升級,或來自安全防護軟件、或來自微軟,但曲靖都沒理會。“最近忙著論文,查著資料就突然彈出來讓修復漏洞。一安裝就要重啟電腦,感覺好麻煩、耽誤時間。”
“按說網絡安全大家都懂,上課也學過相關課程。”的確,手握全國計算機等級考試四級證書和計算機二級C語言程序設計證書的曲靖,自然不缺乏相關儲備。“但當時就覺得,總會有提示,這次不安,下次安嘛。”
洋洋就讀于北京某Top5大學,是位純文科生。與曲靖不同,洋洋說自己是個“電腦小白”,“只在上面打字、上網、追劇”。記者指著屏幕上數十個漏洞的提示彈窗,問她為什么沒有更新,她反問記者:“這需要定期安裝嗎?不安可以嗎?”
“平時很少有機會接觸到相關知識,也不覺得網絡安全和自己有什么特別直接的關系。”洋洋告訴記者,看到這次的新聞后,她和同學都意識到了問題的嚴重。“雖然學校也發了通知,讓大家下載補丁,但是怎么更新補丁呢?我們也不懂。”
“客觀上,絕大多數網民并不是專業的IT人員,更不是專業的網絡安全從業者,不具備網絡安全保障的基本知識。”北京理工大學軟件安全研究所副所長閆懷志對記者說,因此當“狼來了”的時候也沒有辦法解決,只有“束手待斃”。
誰給了WannaCry可乘之機?
“這次攻擊事件的發生,很大程度上是部分互聯網用戶的安全意識淡薄造成的。”蘇璞睿對記者說,盡管一直在強調,但人們在觀念上對安全仍然漠視,企業及各組織對網絡安全布防的滯后仍存在極大的隱患。
2015年,工信部發布的我國《公眾網絡安全意識調查報告》顯示,我國83.48%的網民網上支付行為存在安全隱患,80.21%的網民隨意連接公共免費WIFI,高達81.64% 的網民不注意定期更換密碼。
更讓蘇璞睿感到緊迫的是,安全意識的缺失不僅會損害個人利益,還可能威脅到國家安全。“如果在我國的互聯網空間,大量的個人主機存在漏洞,也極有可能被不法分子劫持,用來攻擊我國的基礎設施。這些‘帶病’的主機成為黑客手中的攻擊資源。”
在蘇璞睿看來,很多時候,大家還是把安全事件當作“遙遠”的故事在看。“大家知道有這么回事,但覺得離自己很遠,我們的宣傳思路少了點‘地氣’。”
蘇璞睿告訴記者,目前這些沒有保護措施的電腦,對黑客來說幾乎就是完全開放的。一些常用的安全措施,比如打補丁,雖然也不能完全杜絕黑客攻擊,但將提高黑客攻擊的難度,有效降低安全風險。
“或許,這次事件給大家敲了一次警鐘,‘狼’真的來了。”閆懷志說。
(應受訪者要求,文中曲靖、小允、洋洋均為化名)
分享到:
