ad9_210*60
關鍵詞:
台灣網  >  經貿  >   IT

專家談勒索病毒:獲利渠道不切斷可能還會遭攻擊

2017年05月15日 15:59:33  來源:中國青年報
字號:    

勒索病毒全球蔓延形勢

  勒索病毒全球蔓延形勢

  本報北京5月14日電 (中國青年報·中青線上記者 邱晨輝) 一場大規模的網路病毒攻擊正席捲而來。從5月12日晚上開始,國內部分高校學生反映電腦被病毒攻擊,受害者電腦被駭客鎖定,提示支付高額贖金才可解鎖。5月13日,國內外多個院校、醫院等機構發佈官方通知,證實其所屬網路被病毒攻擊。

  中國科學院軟體研究所研究員、可信計算與資訊保障實驗室副主任蘇璞睿對中國青年報·中青線上記者表示,根據網路安全機構通報,這次病毒“勒索”是不法分子利用美國國家安全局駭客武器庫洩露的“永恒之藍”發起的病毒攻擊事件,而“永恒之藍”之所以能一夜之間就把那麼多高校、醫院的電腦攻擊癱瘓,和這次“勒索”軟體的“蠕蟲”傳播方式分不開。所謂“蠕蟲”傳播,即在不需要人為操作和干預的前提下,能夠利用系統漏洞通過網路進行自我傳播,因此傳播速度非常之快。

  這次事件之前,國內就曾出現過類似的“蠕蟲”病毒。蘇璞睿説,“永恒之藍”可遠端攻擊Windows系統一種用於文件共用服務的“445端口”,只要存在漏洞的主機開機上網,即可能遠端植入“勒索”軟體。國內一些運營商已經封掉了“445端口”,試圖從源頭上掐斷“永恒之藍”再次攻擊的可能性。

  不過,在校園教育網路體系中,不少人仍有列印共用的需求,於是並未對“445端口”做過多的限制。蘇璞睿説,這就給不法分子提供了攻擊的可能性,也是這次校園教育網路成為“勒索軟體”重災區的一大原因。

  遺憾的是,這次一旦被病毒攻擊,除了支付高額贖金,似乎還找不到其他辦法來解密文件。

  蘇璞睿説,不少官方機構在通知中也支了一些“招”,比如,微軟已經發佈補丁修復了“永恒之藍”攻擊系統漏洞,用戶下載安裝後可避免遭到“勒索”軟體等病毒的侵害;關閉445等幾個端口,關閉網路共用等等。但這些只是適用於還未遭受攻擊的電腦的“預防”手段。

  對於那些已經遭受病毒攻擊的電腦,蘇璞睿説,數據已經被“勒索”軟體加密,從原理上來講,在攻擊者不提供密鑰的情況下,受害者難以破解並獲取自己的數據。當然,也曾經出現過“勒索”軟體密鑰後期洩露出來,或“勒索”軟體有漏洞的情況,但此次攻擊暫時還沒有發現相關線索。病毒入侵後彈出的系統提示説,只有按照特定的線上錢包地址,支付“價值300美元的比特幣”,才能解密恢復文件。

  在蘇璞睿眼中,這也是本次病毒攻擊事件的最大危害:由於比特幣這一數字貨幣難以追查去向,攻擊者通過病毒“勒索”到贖金後,依然可以逍遙法外。他説,當務之急是切斷這種“安全”的獲利渠道,否則只會鼓勵更多的人犯罪。

  蘇璞睿説,可以預見,隨著軟體的複雜性越來越高,開發週期越來越短,未來軟體漏洞將會伴隨軟體長期存在。從技術原理上來看,只要軟體存在漏洞,類似的攻擊將一直存在。

  在他看來,要解決這一問題,除了進一步完善技術、減少軟體漏洞之外,還需要不斷完善系統安全能力,提高駭客攻擊的技術門檻和技術成本;同時,面對當前網路犯罪的新形勢,也應該構建新的打擊網路犯罪的技術體系和法律體系,形成對網路犯罪的威懾力。

  延伸閱讀:勒索軟體攻擊應對:週一上班先拔網線再開機

        勒索病毒波及全球150國,攻擊發動者尚未被鎖定

[責任編輯:郭曉康]

特別推薦
點擊排名
聚焦策劃