兵心网消息:5月13日早上,几乎所有人的朋友圈都在流传着这样一条消息——全球爆发电脑勒索病毒,感染该病毒后,不到十秒,电脑里所有文件全被加密无法打开,只有按弹窗提示交赎金(相当于300美元的比特币)才能解密。 目前,“疫情”已波及99个国家。包括中国、俄罗斯、英国、美国在内的众多国家,都被该病毒搅得鸡犬不宁。 据BBC News消息,这个在国内被大家简称为“比特币病毒”的“蠕虫式”勒索病毒软件,其头号目标主要针对大型机构、组织。根据360威胁情报中心的统计,短短一天多的时间,全球超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织。 除英国国家医疗服务体系(NHS)、美国运输巨头联邦快递(FedEx)外,西班牙电信巨头Telefonica、电力公司Iberdrola、能源供应商Gas Natural等在内的西班牙公司的网络系统均已瘫痪,瑞典某当地政府、俄罗斯第二大移动通信运营商Megafon,甚至俄罗斯内政部的1000多台电脑也纷纷“中招”。 中国范围内,据《每日经济新闻》,5月13日凌晨,全国包括北京、上海、重庆、成都等多个城市的部分中石油加油站突然出现断网,一时无法使用支付宝、微信、银联卡等联网支付方式。中石油方面称,截至5月14日12时,80%以上加油站已经恢复网络连接,受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。 目前,国内感染该病毒的“重灾区”是各大高校。根据360威胁情报中心的统计,截至5月13日20点,国内有29372家机构组织的数十万台机器感染,其中教育科研机构有4341家中招。 而且黑客那边一看就是有备而来,勒索信息的中文那叫一个接地气,什么“就算老天爷来了”、“我以人格担保”、“就要看您的运气怎么样了”……就算不是中文母语的人写的,那也得是个汉语十级的老外。 在猜测是否有中国人参与幕后黑手团伙前,需要说明的是,专业科技网站Wired在多方搜集信息后发现,这次比特币病毒并非只有中文版,还有韩文、日文……能以总共27种语言运行并勒索赎金,每一种语言也都相当流利,绝对不是简单机器翻译的结果。 “这表示比特币病毒的幕后团队,不仅准备良久、有备而来,而且极有可能正在蛰伏,等待采用升级版勒索程序进行第二波大范围攻击的时机到来!”Wired文章称。 “情况会变糟糕,相当糟糕” 首先,大家称之为“比特币病毒”的勒索蠕虫,英文大名叫做WannaCry,另外还有两个比较常见的小名,分别是WanaCrypt0r和WCry。 根据Wired的解释,它是今年三月底就已经出现过的一种勒索程序的最新变种,而追根溯源的话,该病毒是来自于微软操作系统一个叫做“永恒之蓝”(Eternal Blue)的漏洞——NSA(美国国家安全局)此前泄露的黑客渗透工具之一。 目前,勒索病毒并未中止,反而因变异体的出现呈愈演愈烈之势。昨天下午,国家网络与信息安全信息通报中心发出就勒索病毒发布紧急通报。 通报称,监测发现,在全球范围内爆发的WannaCry勒索病毒出现了变种:WannaCry2.0,据了解变种后勒索病毒传播速度可能会更快。 这样肆虐全世界的病毒袭击,已经很久没有出现在人类世界的新闻当中了。假如这次事件明确指向NSA的渗透武器泄露事件,那么此次大规模病毒肆虐恐怕很难被定义为孤立事件。 反而更有可能的是,此次事件与之前著名的黑客组织“影子经纪人(Shadow Brokers)”攻破NSA黑客武器库,导致大量基于Windows系统漏洞的黑客工具流失事件有关。这次流散出的工具绝不仅仅是“永恒之蓝”一种或一个类型。其中隐含的未知风险,也许比目前已知的更加惊人。 Wired作者认为,WannaCry很有可能“醉翁之意不在酒”。神秘的黑客组织“影子经纪人”很可能攻破了为NSA开发网络武器的美国黑客组织“方程式”的系统,并下载了他们的攻击工具对外传播,借以证明NSA组织并实施了大量针对他国的非法黑客攻击。 简单来说,就是一个神秘高手为了揭开另一个“大内高手”的真面目,把他发明的武林至毒给偷出来并散布到了江湖上。然后,江湖上的阿猫阿狗得到了这份神秘武器,一场腥风血雨就此展开…… |
