您的位置: Qoos > 科技 > IT 新聞
IT 新聞

中國大量行業企業內網感染勒索病毒

  中評社北京5月16日電/正在全球大範圍內爆發的勒索病毒對中國網絡安全構成了嚴重威脅。監測發現,中國大量行業企業內網遭到感染,包括教育、企業、醫療、電力、能源、銀行、交通等多個行業受到不同程度的影響。

  中央網信辦網絡安全協調局負責人15日表示,該勒索病毒仍在傳播,但速度已明顯放緩,對廣大用戶而言,最有效的應對措施是要安裝安全防護軟件,及時升級操作系統和各種應用的安全補丁。

  新華社報道,“北京時間2017年5月12日20時左右,該勒索病毒在全球範圍內大規模爆發,受到影響的國家達上百個。”國家網際網路應急中心博士、工程師韓志輝說。

  在浙江杭州下沙高教園區的高校,部分學生電腦上的資料文檔被鎖,需要向“黑客”付費才能解鎖,一些學生的word、MP3、ppt等文件被鎖定。電腦桌面上顯示了一封信,信件的主要內容是“想要解鎖文檔,請付300美元等價的比特幣”,並威脅說,一週之內不付款,就永遠恢復不了文件。

  隨後,多所高校紛紛在學校網頁、微信公眾號等渠道發佈了關於勒索病毒的預警通知。

  360安全技術負責人鄭文彬說,這種勒索病毒可以在電腦惡意操作瀏覽文檔、圖片、音視頻等上百種文件格式,並對這些文件進行加密,使用戶無法打開。同時要求用戶必須在規定時間內支付比特幣才能獲取解密密碼,找回原始文件。目前尚不清楚勒索病毒的源頭。

  鄭文彬介紹說,該勒索病毒可以遠程攻擊Windows的445端口,如果系統沒有安裝相關補丁,病毒就能在電腦裡執行任意代碼,植入勒索病毒等惡意程序。
 
 
  據360安全中心分析,針對校園網勒索病毒事件的監測數據顯示,在中國首先出現的是ONION病毒,平均每小時攻擊約200次,夜間高峰期達到每小時1000多次;WNCRY勒索病毒則是12日下午新出現的全球性攻擊,並在校園網迅速擴散,夜間高峰期每小時攻擊約4000次。

  鄭文彬說,此次勒索病毒選擇以比特幣作為支付手段,隱蔽性強,難以監管追蹤。

  目前網絡安全業界暫未能有效破除該勒索軟件的惡意加密行為,用戶主機一旦被勒索軟件滲透,只能通過重裝操作系統或使用專殺工具的方式來清除勒索軟件,但若用戶重要資料檔案沒有備份,則很難完全直接恢復。

  國家網際網路應急中心博士、高級工程師高勝表示,該勒索軟件對於企業局域網或內網的主機系統破壞性尤其嚴重。“由於大量內網主機沒有及時更新補丁或使用XP系統,因此一旦有一台主機被感染,將造成網內大規模擴散。”

  “目前,該勒索軟件還在傳播,但傳播速度已經明顯放緩。”中央網信辦網絡安全協調局負責人15日表示,事件發生後,中國公安、工信、教育、銀行、網信等有關部門都對防範工作提出要求。奇虎360、騰訊、安天、金山安全等相關企業迅速開展研究,主動提供安全服務和防範工具。各相關媒體做了大量報道,對提高全社會的防範意識、遏制勒索軟件發揮了重要作用。 

  此次勒索軟件較大範圍傳播是近年來少有的,再一次給人們敲響了警鐘,網際網路等信息技術的快速發展,在給人們帶來巨大福祉的同時,也帶來了前所未有的安全挑戰。

  面對網絡空間的挑戰,中國政府一直呼籲,國際社會應該在相互尊重、相互信任的基礎上,加強對話合作,推動網際網路全球治理體系變革,共同構建和平、安全、開放、合作的網絡空間,建立多邊、民主、透明的全球網際網路治理體系。

    國家網際網路應急中心表示,後續將密切監測和關注該勒索軟件的攻擊情況,同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本進行跟蹤防範。
熱門遊戲動漫情報