“網絡9·11”警告 “永恒之藍”漏洞或是冰山一角

2017-05-23 10:15:33      點擊:
 傳說中的“狼”真的來了。此前好像更多地存在於傳聞中的網絡病毒,利用網絡空間的漏洞,給普通人的現實生活撕開一道道口子。   5月12日開始爆發的勒索蠕蟲病毒Wannacry已經影響到100多個國家,導致全球數十萬主機被感染。   國內的情況同樣嚴重,因為遭受勒索蠕蟲病毒的攻擊,一些信息化的工廠車間被攻陷,企業不得不停工;部分加油支付係統的終端也中招,用戶加油後無法正常支付;某些大學生的畢業論文被鎖死,屏幕上隻留下一片攻擊者勒索比特幣的紅色界麵。   雖然在病毒爆發的第二天,一名英國研究員就無意間發現 WannaCry病毒的隱藏開關(Kill Switch)域名,意外遏製了病毒的進一步擴散。但5 月 14 日,病毒的升級版WannaCry 2.0 又卷土重來,並取消了 Kill Switch。   之後的研究表明,Wannacry病毒是利用美國國家安全局(NSA)黑客武器庫泄露的黑客工具“永恒之藍”(Eternal Blue)開發的。這或許是普通人離“網絡軍火”最近的一次,也是網絡安全教訓最直接的一次。   內網不再是安全自留地   “一些號稱與外網隔離的內網,在這次勒索病毒肆虐中成為重災區,在不能連接外網的情況下,隻能用效率低下的辦法救援。”5月17日,在針對WannaCry勒索病毒召開的媒體溝通會上,360集團董事長兼CEO周鴻禕一語道破了此次網絡病毒事件帶來的新挑戰:內網不再是網絡安全的自留地。   事後看來,本次勒索病毒的爆發主要集中在許多使用內網隔離的辦法維護網絡安全的地方,例如高校、醫院、政府機構和事業單位等。此類單位所使用的內網大多仍開放用戶使用445端口(支持文件共享的網絡端口),而我國個人網絡用戶的445網絡端口大多已被網絡運營商屏蔽。   此外,因為不能連接外網,所以在本次勒索病毒爆發之後不能及時修補漏洞,升級安全軟件,進一步增加了“中招”的概率。騰訊安全實驗室專家馬勁鬆以高校為例,分析了本次勒索病毒爆發實踐中,原本被認為能帶來安全保障的內網隔離手段不再安全的原因。   馬勁鬆表示,許多高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網,此骨幹網出於學術目的,大多沒有對445端口做防範處理。而且,一些高校學生為了打局域網遊戲,有時會關閉電腦防火牆,這會導致電腦接收445端口的數據,給黑客攻擊留下可乘之機。   目前,針對這次勒索病毒事件,各大網絡安全廠商都已經推出相應解決方案。以騰訊電腦管家為例,兩天之內連續發布“勒索病毒免疫工具”“文件恢複工具”等,用戶可以此保護電腦安全。   馬俊鬆提醒,雖然此役過後,相同手法的病毒攻擊將不會大規模出現,但全麵爆發的勒索病毒侵入了用戶生活工作的方方麵麵,也讓大家意識到了網絡病毒的威脅與嚴重後果。   中國科學院信息工程研究所信息安全國家重點實驗室主任林東岱則認為,這次病毒事件對於用戶和安全廠商來說將帶來網絡安全觀念上的改變。“以前betway可能用內網這類辦法防止網絡攻擊,但這次的病毒事件說明,他們也可以反過來利用betway自己的技術手段來攻擊、勒索betway。”