来源:北京青年报
5月12日,全球范围多个国家遭到大规模网络攻击,被攻击者的电脑遭锁定后被要求支付比特币解锁。多家安全软件制造商表示,已经在近百个国家观察到感染案例,受害者包括中国一些高校和英国多家医院。据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具。美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
英国最先遭到网络攻击
恶意软件的传播最早是从英国开始的。英国公共卫生体系国民保健制度的服务系统12日遭大规模黑客网络袭击,黑客植入的勒索软件感染了英格兰和苏格兰地区的部分医院和卫生部门电脑上的文件并且进行加密,然后要求受害者付费进行解密。医院电脑系统的瘫痪导致预约取消、电话断线、患者无法看病。
英国国民保健署称,这些医院明显是受到了“勒索软件”的攻击,攻击者用一种恶意软件侵入医院电脑系统中,锁定电脑要求用户支付赎金。目前尚无证据表明病人的数据资料遭到泄露。
社交媒体上用户贴出的照片显示,该勒索软件在锁定电脑后,索要价值300美元的比特币,并显示有“哎哟,你的文件被加密了!”字样等的对话框。
据英国医生反映,他们在使用遭感染的电脑登录国民保健制度系统时会看到黑客收取赎金的界面。黑客要求受害者支付价值300美元的比特币,以获得密钥来打开被加密的重要文件,并警告三天内不完成支付,赎金将会翻倍。
英格兰和苏格兰地区部分受影响的医院被迫取消病人正常的预约求诊,用救护车将病人紧急转移到其他地方。医院呼吁,民众如果没有重大疾病,暂时不要前往医院求诊。威尔士和北爱尔兰的医院目前没有受到影响。
网络袭击波及整个世界
英国首相特雷莎·梅在获悉事件后说,这起袭击事件并不是专门针对英国国民保健制度的,而是一场波及整个世界的网络袭击的一部分。
西班牙国家情报中心12日证实,西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。
公开报道显示,意大利、葡萄牙、俄罗斯和乌克兰等多个国家也出现了受到感染的报告。
据Splunk网络安全公司主管里奇·巴杰描述,“这是全球迄今最大的勒索软件攻击事件之一”。
据捷克网络安全企业爱维士公司统计,全球99个国家和地区12日共遭遇超过7.5万次电脑病毒攻击,电脑在感染后即被锁定,用户还被要求支付价值300美元至600美元的比特币。
俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说,当时已发现全球74个国家和地区遭受了此次攻击,实际范围可能更广。该机构说,在受攻击最多的20个国家和地区中,俄罗斯所受攻击远远超过其他受害者,中国大陆排在第五。俄罗斯国际文传电讯社援引俄内务部发言人伊琳娜·沃尔克的话报道,俄内务部大约1000台电脑被感染。
比特币病毒系因美国网络武器泄露
目前,尚未有黑客组织认领这次袭击。但业界人士的共识是,这次大规模网络攻击采用了美国国家安全局(NSA)开发的黑客工具。几个私立网络安全公司的研究人员表示,黑客通过利用名为“永恒之蓝(Eternal Blue)”的NSA代码,导致软件能够自我传播。
卡巴斯基则强调,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。今年4月,黑客组织“影子经纪人”在网上披露一批美国国安局的黑客工具,其中就包括这个漏洞工具。
美国国土安全部12日发表声明称,已获悉上述勒索软件影响全球多个实体。但是,声明除介绍勒索软件的定义、微软已针对这个漏洞发布补丁、提醒用户应安装补丁外,没有说明更多情况。
今年3月,“维基揭秘”网站披露了一批据称是来自美国中情局的黑客工具,批评中情局对其黑客武器库已经失控,其中大部分工具“似乎正在前美国政府的黑客与承包商中未被授权地传播”,存在“极大的扩散风险”。文/新华社 供图/东方IC
国内多所高校“中招” 网络安全专家称
电脑遭遇病毒攻击
被锁定后目前无解
5月12日晚,陆续有国内高校的学生反映,电脑遭遇到病毒攻击,文档被加密。遭遇到攻击的电脑桌面会显示,如要解锁需支付一定金额的比特币。
多个高校电脑遭网络攻击
浙江大学城市学院的学生小白昨日告诉北青报记者,与她同寝室楼中,就有多名同学的电脑遭受到了攻击,“现在很多同学都不敢开机使用电脑,怕被黑”。
桂林理工大学的一名学生说,目前他们学校有超过100台电脑遭受到了勒索病毒“比特币病毒”的攻击。被攻击的电脑大多为使用校园网的用户,“现在都不敢连校园网,怕被攻击”。广西师范大学的一名学生称,12日晚,他正在修改论文的时候,电脑突然中了比特币病毒,电脑操作受影响,文件被加密。这名学生告诉北青报记者,电脑被攻击后,会出现一个红白色相间的对话框,对话框里会告诉你发生了什么,如何恢复、如何付款。
12日晚上起,山东大学、南昌大学、广西师范大学、东北财经大学、华东交通大学、中国民航大学等多所大学都对勒索病毒“比特币病毒”入侵校园网一事发布了相关防范公告。
类似病毒两年前就曾出现
北青报记者了解到,利用病毒入侵个人电脑从而向用户勒索赎金的事例早在两年前就在国内发生过。
北京一所高校的博士生邵女士告诉北青报记者,由于自己点击了一个珠宝鉴定的小网站,结果再次开机后,电脑桌面被更改成黑色图片,上面还有大段外文。
“我回过头来再读桌面上的文字,大致意思是说,我的电脑被黑了,所有文件被重新编码。”无奈的邵女士只能按照对方预留的提示给黑客发了电子邮件。很快黑客回了一封英文邮件,要求邵女士用“比特币”为她的电脑付“赎金”。邵女士上网搜索才知道“比特币”是一种“虚拟货币”,币值贵得离谱,她只能发邮件用英文跟“黑客”砍价,最终交给了黑客价值1100元人民币的“比特币”才获得了解密程序和密钥。
相对于邵女士通过点击中招,这次席卷全球的电脑病毒似乎更加高级。网络安全公司360首席安全工程师郑文彬告诉北青报记者,这次校园网勒索病毒是不法分子将黑客武器改造的远程“蠕虫病毒”,可以远程攻击Windows的445端口(文件共享),一旦感染上勒索病毒,电脑的磁盘文件会被加密锁住,图片、文档、视频、压缩包等各类资料都无法正常打开。
专家称一旦中招目前无解
郑文彬说,国内出现过利用445端口传播的蠕虫病毒,因此部分运营商对个人用户封掉了445端口,但因为教育网并没有这个限制,所以这次校园网成为受到勒索病毒攻击的“重灾区”。
郑文彬表示,对于感染勒索病毒文件被加密的电脑用户,如果他们想把文件拿回来,从目前来看,只能支付比特币,没有其他更好的办法,但即使按不法分子的要求支付了比特币也不能保证一定可以把被加密的文件拿回来,“我们也在努力想办法,试着看能不能把加密的文件解密开,但暂时没有别的办法。”
据郑文彬介绍,根据他们的监测,目前除了国内一些高校的教育网、校园网,企业也已经有感染病毒受到影响的,一些民用设施比如加油站的电脑系统也遭到病毒攻击。文/本报记者 李铁柱 王天琪
实习记者 焦逸梦
