新闻 视频 专题 原创 镇区 体育 娱乐 楼市 汽车 旅游 美食 文化 政务 理财 便民 数字报
频道首页
首页 >> 新闻频道 >> 社会 >> 正文  

勒索软件网络袭击获近7万美元赎金
美国情报机构囤积操作系统安全漏洞的做法遭到批评
来源:中山日报 2017-05-17 第 8157 期 A9版 发布日期:2017年5月17日 

    美国总统国土安全与反恐助理托马斯·博塞特15日说,12日开始的勒索软件网络袭击共获赎金近7万美元。与此同时,美国情报机构囤积操作系统安全漏洞的做法遭到批评。

    博塞特当天在白宫记者会上说,这款勒索软件已感染150个国家超过30万台电脑,但好消息是“在周末期间,感染速度已经放缓”。尽管这次网络袭击似乎旨在勒索钱财,但所支付的赎金总数可能不到7万美元,而且据美方所知,支付赎金并未导致任何数据恢复。

    博塞特说,此次事件中,美国国土安全部部长约翰·凯利领导的团队每天发布两次情况报告并与相关专家和运行中心举行多次电话会议。“到目前为止,没有(美国)联邦系统被感染”。“总体上,美国感染率低于世界上的许多其他国家”。

    博塞特指出,这款勒索软件目前共出现3款变种,但只要给操作系统打上补丁,即可防止所有病毒变种的感染。

    在这次网络攻击中,不法分子利用从今年早些时候泄漏的美国国家安全局网络武器库中的一个黑客工具制作了恶意勒索软件。

    当被要求对此进行评论时,博塞特辩解说,勒索软件不是由美国国家安全局开发,而是由犯罪团伙开发,可能是犯罪分子,也可能是外国政府。他们把相关工具整合在一起通过邮件“钓鱼”的方式造成 “感染、加密和锁定”。

    博塞特没有回答美国情报机构外泄的黑客工具是否会在未来导致更多网络攻击的问题。

    当天晚些时候,网络安全公司俄罗斯卡巴斯基实验室和美国赛门铁克公司表示,这个勒索软件可能与一个叫“拉扎勒斯”的黑客组织有关。

    此前一天,美国微软公司总裁兼首席法务官布拉德·史密斯发表博客文章,谴责美国政府部门囤积操作系统安全漏洞的做法,并认为这次事件相当于美国军方的 “战斧”巡航导弹失窃。

    美国前白宫反恐协调员理查德·克拉克15日在一篇文章中透露,2013年他曾建议美国情报机构应立即告之软件公司所发现的安全漏洞,“奥巴马政府表示接受这一政策建议,但显然在执行上出现了问题”。

    美国公民自由联盟在一份声明中批评美国国家安全局囤积安全漏洞的做法“非常令人不安”。“国会早该通过加强网络安全的法律,要求政府及时向公司披露漏洞,”声明说,“立即给安全漏洞打补丁,而不是囤积它们,是让每个人的数字生活更安全的最佳方式。”

温馨提醒
三大原因导致大量用户“中招”

    打补丁就能堵上的安全漏洞,为何还有这么多用户“中招”?记者采访发现,勒索病毒传播背后凸显出国内用户在网络安全防范上的三大不足。

    ●一是很多基层单位的信息化和网络安全防范水平亟待提升。

    上海社科院互联网研究中心首席研究员李易称,此次大规模网络攻击显示,一些政府部门、高校等,其信息化设施在顶层可能没问题,但在基层却遭遇病毒感染。

    特别是一些基层单位仍在使用陈旧的操作系统,如WindowsXP、WindowsServer

    2003。如果不更新系统,或者进行全面的安全防护,今天不被Wannacry攻击,明天就可能被其他的蠕虫病毒攻击。

    ●二是过分依赖第三方安全助手。

    谈剑峰说,现在计算机上安装的各种第三方安全助手,综合了多种自动化操作,给用户带来了便捷。但使用时一定注意,第三方安全助手有时会关闭 Windows的自动更新。“从这个角度看,第三方安全助手绝不是最终的安全保障。”

    ●三是认为隔离内网就是安全的。

    目前,不少政府机构和国企采用“网络隔离技术”来应对安全威胁,很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多,容易从内部发起攻击。并且,内网的资产和数据价值更大,被攻击后影响更为严重。

相关新闻
勒索病毒软件感染速度放缓

    近日,全球多个国家遭受勒索病毒软件的攻击。这种病毒软件主要针对微软“视窗”操作系统的一个漏洞发起攻击,电脑被感染后文件会被加密锁定。

    根据360威胁情报中心发布的报告,虽然15日(周一)工作日电脑开机高峰到来,但监控数据显示,周一受感染机构的增长速度比前两天明显放缓,感染和影响得到控制,总体态势平稳。

    自12日起,中国国内陆续接到个人电脑被勒索软件攻击的报告,受害者多为高校校园网用户。英国国民保健制度下属的多家医院和诊所因勒索软件网络攻击导致电脑系统出现问题,不得不取消部分病人的就诊预约,甚至一些此前安排好的手术也被推迟。

    360企业安全集团总裁吴云坤介绍,这次病毒爆发恰逢中国国内周末,是大型机构、政府机关使用电脑低峰期,在客观上避免了蠕虫病毒的快速扩散。

    腾讯电脑管家反病毒高级工程师龙海指出,勒索病毒的“中招”用户必须同时满足“系统漏洞未及时修复”和“没有安装杀毒软件”两个条件,因此互联网个人用户相对安全。但同时单位内网用户更易“中招”,“虽然此次勒索病毒的传播方式是蠕虫,但其功能部分仍是敲诈者木马,此类病毒并没有特别的选择性,内网多存在打补丁不及时的情况。因此病毒一旦进入单位内网,就可以去扫描内网下所有IP地址,一旦发现漏洞,设备就会中毒”。

    英国国家反犯罪局局长琳恩·欧文斯在15日发表的一份声明中说,从当前情况看,没有迹象显示英国会出现第二波这类攻击,但这并不意味着已经没有这种可能性。也有观点认为,英国医疗体系在网络攻击面前如此脆弱,主要是因为医疗机构仍大量使用微软“视窗XP”操作系统,这是“视窗”操作系统的一个陈旧版本,微软已停止对它的官方支持。

    英国国民保健制度数字中心在一份声明中说,归属英国国民保健制度的医疗机构中,使用“视窗XP”操作系统的设备数量仅占总数的4.7%,并且这一数字还在不断下降。部分医疗机构继续使用这一陈旧的操作系统,主要是因为一些昂贵的医疗设备,如核磁共振扫描仪,还无法马上进行系统升级,因此这些机构需要采取其他措施来规避风险,如将这些硬件设备隔离在整个医院网络之外。

    针对此次勒索软件攻击,吴云坤认为,要改变传统的互联网安全思维,内网隔离不能一隔了之,隔离网不是“安全自留地”。政企机构要加强防范,经常为电脑“强身健体打补丁”。
作者:文图/新华 责任编辑:王瑞文
收藏本文】【打印本页】【关闭窗口
中山网版权与免责声明:
  ① 凡本网注明“来源”为“中山日报”、“中山商报”、“中山网”的所有文字、图片和视频,版权均属中山网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经被本网协议授权的媒体、网站,在下载使用时必须注明“来源:中山网”,违者本网将依法追究责任。
  ② 本网未注明“来源”为“中山日报”、“中山商报”、“中山网”的文/图等稿件均为转载稿,本网转载出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性。如其他媒体、网站或个人从本网下载使用,必须保留本网注明的“来源”,并自负版权等法律责任。如擅自篡改为“来源:中山网”,本网将依法追究责任。如对文章内容有疑议,请及时与我们联系。
  ③ 如本网转载涉及版权等问题,请作者在两周内速来电或来函与中山网联系。
  联系人:陈小姐(电话:0760-88238276)。
  今日头条
  热点专题
  视频推介
  图片故事
  24小时热点新闻
关于中山网 | 版权声明 | 成功案例 | 友情链接 | 联系我们 | 信息反馈 | 社长邮箱
新闻信息服务许可 | 信息网络传播视听节目许可证号1908249 | 粤ICP备13033288号-3
报料热线:(0760)88881029 广告专线:(0760)88881052 88881015 89882910 88238276 技术热线:(0760)88881015 违法和不良信息举报电话:(0760)88881029

中山市中山网传媒有限公司版权所有 © 2005-2012