勒索软件攻击蔓延 国内多地公安网系统疑受影响瘫痪

2017年05月13日 16:43 新浪科技 微博
微博 微信 空间 分享 添加喜爱
@响水出入境 发布微博称,因公安网遭遇新型病毒袭击,暂时停办出入境业务。@响水出入境 发布微博称,因公安网遭遇新型病毒袭击,暂时停办出入境业务。
多位微博用户反馈出入境系统疑网络瘫痪多位微博用户反馈出入境系统疑网络瘫痪

  新浪科技讯 5月13日下午消息,全球多个国家12日遭受一种名为“WanaCrypt0r 2.0”的勒索软件的攻击,目前已经在近100个国家被发现。

  中国多所高校也受到影响,这种病毒在国内一些高校的教育网、校园网已经造成了影响,致使许多实验室数据和毕业设计被锁,昨夜今晨多家高校发布紧急通知,提醒师生注意。

  除了教育网、校园网以外,这种病毒的影响范围疑似在逐渐扩大。微博上一些用户开始反馈,今日北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭遇了病毒袭击。

  微博认证为“江苏省盐城市响水县公安局出入境管理大队官方微博”的@响水出入境 在中午则发布微博称,因公安网遭遇新型病毒袭击,暂时停办出入境业务,具体恢复时间等待通知。

  微博用户@阳光下的白皙少女 则截图发布微博称,可怕的病毒,公安网都难逃一劫。截图显示,“接市局网警通报,全球范围内的勒索病毒已扩散至公安网,我局已有很多电脑被感染,请大家立即断网并安装补丁。”

微博用户@阳光下的白皙少女 微博截图微博用户@阳光下的白皙少女 微博截图
受影响的电脑显示受影响的电脑显示

  据了解,这种勒索软件疑似是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。

  由于以前国内多次爆发利用445端口传播的蠕虫,运营商对个人用户已封掉445端口,但是教育网并没有此限制,仍然存在大量暴露445端口的机器。据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击,教育网就是受攻击的重灾区。 

  目前大型企业、高校、政府网络安全管理方面可以赶快测定是否受到了影响:

  扫描内网,发现所有开放445 SMB服务端口的终端和服务器,对于Win7及以上版本的系统确认是否安装了MS07-010补丁,如没有安装则受威胁影响。Win7以下的Windows XP/2003目前没有补丁,只要开启SMB服务就受影响。

推荐阅读
聚焦
关闭评论