中央網信辦:勒索病毒傳播明顯放緩
信息來源:中國林業網 發布日期:2017-05-16 瀏覽次數:4102次
5月12日開始,一款名為“WannaCry”的勒索病毒席卷全球,國內高校校園網、政府部門、銀行、中石油加油站等網絡均遭受不同程度的感染。15日,中央網信辦網絡安全協調局負責人回應稱,該勒索軟件仍在傳播,但傳播速度已經明顯放緩。多地網安部門也相繼發布應對方案,建議“拔網線安裝補丁,備份文件后再聯網”。
中央網信辦:相關部門已部署防范工作
中央網信辦網絡安全協調局負責人介紹,事件發生后,公安、工信、教育、銀行、網信等有關部門立即做了部署,對防范工作提出了要求。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關企業迅速開展研究,主動提供安全服務和防范工具。目前,該勒索軟件還在傳播,但傳播速度已經明顯放緩。
該負責人表示,最有效應對措施是安裝安全防護軟件,及時升級安全補丁,即使是與互聯網不直接相連的內網計算機也應考慮安裝和升級安全補丁。作為單位的系統管理技術人員,可采取關閉該勒索軟件使用的端口和網絡服務等措施。
多地有關部門建議“斷網打補丁”
昨日,海南省網信辦官方微信發布安全通告,建議各單位周一先拔網線安裝補丁,將文件備份后再聯網。隨后,深圳網警、重慶網警、成都市網信辦等也相繼發布防范勒索病毒的措施。“斷網打補丁”的信息被廣泛轉發。
網絡安全專家鄭文彬向記者解釋,非專業人士無法判斷電腦是否開放445等端口,可先拔網線阻礙病毒入侵,然后安裝補丁,將文件備份后再重新聯網。最關鍵的是盡快將系統升級或使用光盤安裝補丁修復漏洞。
“WannaCry”可遠程攻擊Windows系統一種用于文件共享服務的“445端口”,漏洞主機一旦上網,“WannaCry”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
部分高校開始統計入侵情況
南昌大學新聞學專業的趙同學電腦12日遭到攻擊,因沒有重要文件被加密,已經備份所有文件重裝了系統。南昌大學學工處管理科昨日表示,學院正在查詢學生電腦受攻擊的具體情況,后續安排要等數據統計完畢后再討論。
山東大學宣傳科負責人介紹稱,部分學生電腦受到攻擊導致資料受損,已要求各學院及時通知學生更新補丁;同時做好學生電腦資料受損情況的摸底調查,尤其是畢業班學生畢業論文受損情況的統計。
此外,中石油加油站無法使用網絡支付的情況正在逐步解決。記者從中石油北京華威南路加油站一工作人員處獲悉,加油站網絡13日已恢復正常,可刷卡消費。京津冀三地多家加油站工作人員也表示,13-15日三天,加油站網絡陸續恢復正常,可刷卡消費。
銀行方面也加強了防護。記者從北京、南京、杭州等多家銀行了解到,周末均及時安裝了防火墻和補丁。南京中信、杭州浙商和廣州農行表示,銀行未出現病毒入侵的情況,但都采取措施進行防護,目前后臺系統修復完成,不會影響日常業務辦理。
追問1
如何防范升級版勒索病毒?
百度網絡安全專家謝鑫解釋,未更新漏洞補丁的win10以下系統都存在被攻擊的風險。病毒還會持續擴散,隨著其他黑客了解了原理,勒索病毒種類會變得更多。最保險的方法是關閉445端口,但也會導致一些依賴445端口的軟件或功能無法正常運作。
阿里云網絡安全專家王子凌認為,出現變種的可能性很大,但只要正確安裝補丁,按安全機構提醒關閉高危端口,其傳播性是可控的。
追問2
病毒蔓延速度為何如此快?
王子凌解釋,這次病毒入侵首當其沖的是高校教育網中暴露445高危端口的電腦,然后進一步擴散到某些機構內網。受攻擊機構內網電腦必然是未安裝補丁或沒關閉445端口,而內網電腦相互之間無安全防護,所以淪陷特別快。
謝鑫補充分析道,病毒是上周五下午開始傳播,那個時間段基本處于下班狀態,上周六開始大范圍傳播,受到攻擊的這些高校、機構等大多數周末都在聯網辦公。
追問3
被加密文件有可能恢復嗎?
目前加油站系統已恢復,高校被鎖文件是否也能解鎖?謝鑫說,加油站計算機是展示用的客戶端,數據和操作儲存在服務器,前端中毒只需重裝系統,安裝新客戶端軟件連接服務器就可以重新工作。而高校計算機基本都安裝了很多實驗程序,硬件里也存儲有重要內容,加密后短時間內沒法恢復。
對于是否可以支付比特幣解鎖文件,王子凌表示,大部分安全機構都不建議支付贖金,這次入侵不是點對點攻擊,黑客也無法完全掌握受感染電腦的情況,交付贖金也可能拿不到解密密鑰。
■ 回應
微軟總裁認為,此次網絡攻擊凸顯政府大量儲存安全漏洞這一問題的嚴重性
“相當于美國軍方戰斧巡航導彈失竊”
據新華社電 美國微軟公司總裁兼首席法務官布拉德·史密斯14日指出,12日全球爆發的勒索軟件網絡攻擊凸顯了政府大量儲存安全漏洞這一問題的嚴重性。他呼吁各國政府應向信息產品供應商報告安全漏洞,而不是加以儲備和利用。
網絡空間也應遵守武器監管規則
在這次網絡攻擊中,不法分子利用美國國家安全局網絡武器庫泄漏的一個黑客工具制作了惡意勒索軟件。雖然微軟在該黑客工具被曝光之前一個月就發布了安全補丁,但仍有大量用戶未安裝補丁。
史密斯說,政府大量儲存安全漏洞的問題在2017年顯現出來。政府掌握的安全漏洞屢屢被泄漏,造成大規模損害。這就相當于常規武器里美國軍方的一些“戰斧”巡航導彈失竊。
他認為,各國政府在網絡空間中也同樣遵守物理空間中適用于武器監管的規則。政府應考慮儲藏并利用安全漏洞可能對平民造成的損害。政府應向信息產品供應商報告所發現的安全漏洞,而不是儲存、售賣和利用這些漏洞。
一些信息安全專家指出,如果國安局在發現“視窗”的安全漏洞時就向微軟披露,而不是據此開發黑客工具,那么這次大規模網絡攻擊可能就不會發生。
專家警告升級版病毒或將來襲
病毒擴散雖已得到有效遏制,但不少電腦專家提醒仍不能掉以輕心。歐盟刑警組織認為,黑客組織已經開發出升級版病毒,或于今后數日發動新一輪攻擊。
一名參與遏制病毒擴散的英國電腦專家預測,“想哭2.0”可能最早于15日來襲,而升級版病毒將更難殺滅。
英國網絡安全公司“數字陰影”電腦專家貝姬·平卡德告訴法新社記者,“即使周一(意指15日)沒有遭遇新一輪攻擊,預計也很快會發生”。
目前,美國、英國、俄羅斯等國都在追查幕后黑手。一名不愿公開姓名的美國高級官員透露,美國總統唐納德·特朗普12日當晚下令召集一次緊急會議,聯邦調查局、國安局隨后聯手展開調查。
中央網信辦:相關部門已部署防范工作
中央網信辦網絡安全協調局負責人介紹,事件發生后,公安、工信、教育、銀行、網信等有關部門立即做了部署,對防范工作提出了要求。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關企業迅速開展研究,主動提供安全服務和防范工具。目前,該勒索軟件還在傳播,但傳播速度已經明顯放緩。
該負責人表示,最有效應對措施是安裝安全防護軟件,及時升級安全補丁,即使是與互聯網不直接相連的內網計算機也應考慮安裝和升級安全補丁。作為單位的系統管理技術人員,可采取關閉該勒索軟件使用的端口和網絡服務等措施。
多地有關部門建議“斷網打補丁”
昨日,海南省網信辦官方微信發布安全通告,建議各單位周一先拔網線安裝補丁,將文件備份后再聯網。隨后,深圳網警、重慶網警、成都市網信辦等也相繼發布防范勒索病毒的措施。“斷網打補丁”的信息被廣泛轉發。
網絡安全專家鄭文彬向記者解釋,非專業人士無法判斷電腦是否開放445等端口,可先拔網線阻礙病毒入侵,然后安裝補丁,將文件備份后再重新聯網。最關鍵的是盡快將系統升級或使用光盤安裝補丁修復漏洞。
“WannaCry”可遠程攻擊Windows系統一種用于文件共享服務的“445端口”,漏洞主機一旦上網,“WannaCry”就能在電腦里執行任意代碼,植入勒索病毒等惡意程序。
部分高校開始統計入侵情況
南昌大學新聞學專業的趙同學電腦12日遭到攻擊,因沒有重要文件被加密,已經備份所有文件重裝了系統。南昌大學學工處管理科昨日表示,學院正在查詢學生電腦受攻擊的具體情況,后續安排要等數據統計完畢后再討論。
山東大學宣傳科負責人介紹稱,部分學生電腦受到攻擊導致資料受損,已要求各學院及時通知學生更新補丁;同時做好學生電腦資料受損情況的摸底調查,尤其是畢業班學生畢業論文受損情況的統計。
此外,中石油加油站無法使用網絡支付的情況正在逐步解決。記者從中石油北京華威南路加油站一工作人員處獲悉,加油站網絡13日已恢復正常,可刷卡消費。京津冀三地多家加油站工作人員也表示,13-15日三天,加油站網絡陸續恢復正常,可刷卡消費。
銀行方面也加強了防護。記者從北京、南京、杭州等多家銀行了解到,周末均及時安裝了防火墻和補丁。南京中信、杭州浙商和廣州農行表示,銀行未出現病毒入侵的情況,但都采取措施進行防護,目前后臺系統修復完成,不會影響日常業務辦理。
追問1
如何防范升級版勒索病毒?
百度網絡安全專家謝鑫解釋,未更新漏洞補丁的win10以下系統都存在被攻擊的風險。病毒還會持續擴散,隨著其他黑客了解了原理,勒索病毒種類會變得更多。最保險的方法是關閉445端口,但也會導致一些依賴445端口的軟件或功能無法正常運作。
阿里云網絡安全專家王子凌認為,出現變種的可能性很大,但只要正確安裝補丁,按安全機構提醒關閉高危端口,其傳播性是可控的。
追問2
病毒蔓延速度為何如此快?
王子凌解釋,這次病毒入侵首當其沖的是高校教育網中暴露445高危端口的電腦,然后進一步擴散到某些機構內網。受攻擊機構內網電腦必然是未安裝補丁或沒關閉445端口,而內網電腦相互之間無安全防護,所以淪陷特別快。
謝鑫補充分析道,病毒是上周五下午開始傳播,那個時間段基本處于下班狀態,上周六開始大范圍傳播,受到攻擊的這些高校、機構等大多數周末都在聯網辦公。
追問3
被加密文件有可能恢復嗎?
目前加油站系統已恢復,高校被鎖文件是否也能解鎖?謝鑫說,加油站計算機是展示用的客戶端,數據和操作儲存在服務器,前端中毒只需重裝系統,安裝新客戶端軟件連接服務器就可以重新工作。而高校計算機基本都安裝了很多實驗程序,硬件里也存儲有重要內容,加密后短時間內沒法恢復。
對于是否可以支付比特幣解鎖文件,王子凌表示,大部分安全機構都不建議支付贖金,這次入侵不是點對點攻擊,黑客也無法完全掌握受感染電腦的情況,交付贖金也可能拿不到解密密鑰。
■ 回應
微軟總裁認為,此次網絡攻擊凸顯政府大量儲存安全漏洞這一問題的嚴重性
“相當于美國軍方戰斧巡航導彈失竊”
據新華社電 美國微軟公司總裁兼首席法務官布拉德·史密斯14日指出,12日全球爆發的勒索軟件網絡攻擊凸顯了政府大量儲存安全漏洞這一問題的嚴重性。他呼吁各國政府應向信息產品供應商報告安全漏洞,而不是加以儲備和利用。
網絡空間也應遵守武器監管規則
在這次網絡攻擊中,不法分子利用美國國家安全局網絡武器庫泄漏的一個黑客工具制作了惡意勒索軟件。雖然微軟在該黑客工具被曝光之前一個月就發布了安全補丁,但仍有大量用戶未安裝補丁。
史密斯說,政府大量儲存安全漏洞的問題在2017年顯現出來。政府掌握的安全漏洞屢屢被泄漏,造成大規模損害。這就相當于常規武器里美國軍方的一些“戰斧”巡航導彈失竊。
他認為,各國政府在網絡空間中也同樣遵守物理空間中適用于武器監管的規則。政府應考慮儲藏并利用安全漏洞可能對平民造成的損害。政府應向信息產品供應商報告所發現的安全漏洞,而不是儲存、售賣和利用這些漏洞。
一些信息安全專家指出,如果國安局在發現“視窗”的安全漏洞時就向微軟披露,而不是據此開發黑客工具,那么這次大規模網絡攻擊可能就不會發生。
專家警告升級版病毒或將來襲
病毒擴散雖已得到有效遏制,但不少電腦專家提醒仍不能掉以輕心。歐盟刑警組織認為,黑客組織已經開發出升級版病毒,或于今后數日發動新一輪攻擊。
一名參與遏制病毒擴散的英國電腦專家預測,“想哭2.0”可能最早于15日來襲,而升級版病毒將更難殺滅。
英國網絡安全公司“數字陰影”電腦專家貝姬·平卡德告訴法新社記者,“即使周一(意指15日)沒有遭遇新一輪攻擊,預計也很快會發生”。
目前,美國、英國、俄羅斯等國都在追查幕后黑手。一名不愿公開姓名的美國高級官員透露,美國總統唐納德·特朗普12日當晚下令召集一次緊急會議,聯邦調查局、國安局隨后聯手展開調查。
