最新电脑勒索病毒2017:已攻击全球30万台电脑 将瞄准手机

来源:澎湃新闻 | 2017-05-19 16:03 编辑:邱川芷

分享到:

导语:最新电脑勒索病毒2017:勒索病毒已攻击全球30万台电脑,黑客称还将瞄准手机。

黑客组织“影子经纪人”日前再度发出警告称,将在6月披露更多窃自美国国家安全局的黑客工具, 瞄准Windows 10、路由器、浏览器甚至是手机。这意味着,接下来全球可能面临新的网络安全威胁。

日前在全球肆掠的勒索软件“想哭”(WannaCry)据称即源自该组织外泄的黑客工具,上一波网络攻击发生时,全球150个国家的30万台电脑遭到攻击,其中,攻击对我国很多行业网络也造成极大影响,包括教育、石油、交通、公安等。

复旦大学网络空间治理研究中心主任沈逸对此给予了警告般的评估认为,“想哭”勒索软件是一次准网络战级别的攻击,“如果发生在战时,敌方对后勤系统及基础设施发动更为大型和专业化的网络攻击,其后果难以想象。”他对澎湃新闻(www.thepaper.cn)说。

“中国此番中招,一方面说明中国互联网的普及程度正迅速提高,但另一方面也说明从终端用户到政府部门对网络安全的重视程度还是不够,推进网络安全事业的发展需要科学合理的指导原则与方法。”中国国际战略学会学术部主任虞爽说。

对国家网络战能力的实战化检验

就在黑客组织“影子经纪人”再度发出警告之际,据联合早报18日报道,国际网络专家警告,一款名为Adylkuzz的恶意软件可能会以更隐秘的方式发动袭击,用户甚至无法立即发现电脑已受感染。

报道援引网络安全机构Proofpoint研究员戈迪耶的话报道说,他们发现新一波的网络攻击行动,“黑客利用美国国安局最近被揭露的黑客工具,虽然微软已修复了该漏洞,但(黑客)以更隐秘的方式(发动袭击),其目的也不同。” 他说,不同的是,Adylkuzz软件并不会为受感染电脑的文件加密,然后要求用户支付赎金,而是利用受感染的电脑来“挖掘”虚拟门罗币,然后把钱转入自己的户头。

Proofpoint还透露,受感染的电脑将无法进入视窗系统的分享资源,电脑和服务器的速度也会减弱,一些用户或许无法立即发现电脑已受感染。

如果以上警告成真,这将是对全世界网络安全的又一次新的考验。而距12日勒索病毒席卷全球150个国家,仅仅不到一周,对于这场网络袭击的定性仍有不同看法。

根据中国工业和信息化部国家互联网应急中心公布的数据显示,从5月13日9:30到5月14日10:30分的监测期间,监测发现全球约242.3万个IP地址遭受勒索软件“想哭”蠕虫病毒利用SMB漏洞攻击,被该勒索软件感染的ip地址数量近3.5万个,其中中国境内IP约1.8万个。

“从武器级的网络攻击能力扩散、以及对国家维护网络安全能力的考验来看,这就是一次准网络战级别的攻击,对所有国家网络战能力的一次实战化检验,因为它直接挑战了国家对网络攻击的防御及响应能力。”复旦大学网络空间治理研究中心主任沈逸对澎湃新闻表示。

不同于大多数学者及研究人员对此次事件黑客犯罪行为的定性,沈逸认为本次由“勒索”病毒引发的网络危机是一次国家框架下的网络安全事件,对中国的应对也构成直接挑战。

“这次事件发生后,不少公共服务机构、加油站随即纷纷中招。如果发生在战时,敌方对后勤系统及基础设施发动更为大型和专业化的网络攻击,其后果难以想象。”沈逸进一步说。

分享到:

精选图文