一个不知道躲在哪儿的“坏人”向网络世界“投毒”,全球数十亿用户、近百个国家的政府、高校、医院、个人等机构被“感染”,引发了迄今为止网络世界最大的安全危机。
俄罗斯网络安全企业卡巴斯基实验室发布的一份报告称,这次网络攻击所用的黑客工具“永恒之蓝”(Eternal Blue),来源于美国国家安全局(NSA)的网络武器库。
关于这个病毒的传说很多,自称攻破了NSA网络的黑客组织“影子经纪人”(Shadow Brokers)此前泄露的一份机密文档中,包含多个Windows远程漏洞利用工具,理论上任何人都可用此攻击其他电脑,业界将其称为网络世界的“核弹危机”。
只是,以上种种,NSA从未正面回应过。
按照360技术专家的描述,从5月12日开始,WanaCry勒索软件利用Windows漏洞发起攻击。在无需用户任何操作的情况下,该勒索软件即可扫描开放445文件共享端口的Windows机器,植入恶意程序,将电脑中的文件加密,只有支付黑客所要求赎金后,才能解密恢复。
445端口是个什么鬼?
据网络安全企业志翔科技产品副总裁伍海桑介绍,445端口的主要特点是支持文件共享,比如我们在办公室共享打印机,就是445端口在起作用。对它,业界始终毁誉参半,在便利办公的同时也存在着暴露给黑客的潜在风险,被业内戏称为“灰洞”。我国个人用户的445网络端口大多已被网络运营商屏蔽,但大局域网和企业内网中仍有端口开放。
种种迹象表明,这次劫难本可避免,多重预警似乎没引起各方对被攻击的后果的重视,导致了本次全球大范围网络遭受攻击。
多个Windows 远程漏洞利用工具泄露究竟引起了各国多大程度的重视目前还不得而知,但微软已于3月14日发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞,4月15日更发出预警,360也在4月针对该端口漏洞发出预警,并推出了免疫工具。
但包括各国政府机构在内,并不是每个用户都有定期升级Windows系统的习惯,这等于向“勒索病毒”敞开了门户,没有更新补丁的电脑或使用盗版操作系统的电脑很容易成为被攻击的对象。对校园网或公司内网而言,只要有一台电脑不慎被病毒入侵,所有联网的电脑都会被攻击。
“中国许多教育网未对此漏洞做出修复,以至于沦为重灾区。”360安全首席工程师郑文彬表示。
打了补丁的电脑可躲过此劫,但业界目前对那些被感染的系统、文件似乎没有任何破解的方法,经济损失尚无法估量。
微软中国相关发言人对科技日报记者说:“所有使用最新操作系统(含免费杀毒软件)并开启Windows更新的用户都已经得到保护,不受此次攻击影响。同时,为了更好地保护所有Windows用户,我们也特别为使用早期软件的用户,包括Windows XP、Windows 8和Windows Server 2003提供了紧急更新。此外,我们也已在第一时间,将更新分享给国内所有杀毒软件和安全软件公司,以便于他们为所有Windows的用户提供保护。”
此次攻击利用了Windows漏洞,其他操作系统幸免于灾难。伍海桑说:“但不能由此推断系统的优劣。微软操作系统的用户规模远远大于苹果,因此深受黑客的钟爱,攻击它才能获得最大的经济利益和影响。”
对于此事后续发展状态如何,“很难预测”是业内的普遍观点。(记者 刘艳)