“想哭”病毒全球肆虐 专家:有望本周内“扑灭”
参与互动 中新经纬客户端5月15日电(魏薇) 一种名为“WannaCry”的勒索病毒在上周末席卷全球,数十个国家的企业、医院和政府机构中招。本周一,各大公司、机构紧急进行断网防护和排查工作,并且发布应对勒索病毒的攻略。网络安全专家预计,该病毒蔓延时间不会太久,本周内有望被“扑灭”。
何为勒索病毒?
360安全技术负责人郑文彬介绍,勒索病毒是2013年首次出现的新型病毒模式,从2015年开始进入爆发期,目前有超过100种家族。此次的勒索病毒“WannaCry”,是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒,当一台电脑感染后,会继续扫描内网和互联网上其他未免疫的系统,继续感染这些系统,通过连锁反应导致大规模感染爆发。只要目标系统接入互联网/局域网,就可能受到攻击,目前影响XP—Windows 8系统。
那么用户如何被“勒索”呢?黑客声称,用户在感染后的三天内缴纳价值300美元(约合2069元人民币)以上的比特币后方能解锁文件,超过三天费用就翻倍,也就是要付600美元(约合4128元人民币)。实际上,即使支付赎金,也未必能解锁文件。
黑客还特别“贴心”的推出免费恢复活动,专门针对半年以上没钱付款的穷人,当然能不能轮上就靠人品了。
金山毒霸反病毒工程师李铁军告诉中新经纬客户端(微信公众号:jwview),这个病毒利用的是远程执行任意代码这个漏洞,几个月之前微软已经发布了补丁,用户本身有足够的时间去修复漏洞,但是有些用户没有更新,因此仍有不少个人和单位中招。
微软中国5月15日发布声明称,今年三月,微软发布了安全更新,用于针对性解决这次攻击所利用的安全漏洞。所有使用正版 Windows产品且开启Windows 自动服务更新的用户都已经接收安全更新。
尽管如此,在病毒爆发后,仍有大量电脑被病毒入侵,微软表示,有些客户还在运行非主流支持的早期Windows 版本,这意味着他们不会收到 3 月份发布的安全补丁更新。因此,微软为已经终止主流服务的 Windows XP、Windows 8 和 Windows Server 2003 也紧急提供了安全补丁更新。
据了解,该勒索病毒堪称“史上最大规模”的病毒攻击。360安全产品负责人孙晓骏介绍,5月12开始,全球超过99个国家、大量机构、个人遭到攻击;
360安全卫士5亿用户中,绝大多数用户已在三月修复漏洞,不受影响;约20万没有打补丁的用户电脑被病毒攻击,基本全部拦截 。
据李铁军预计,该病毒蔓延时间不会太久,本周内有望被“扑灭”。
个人机构全“沦陷”
上次发生大规模病毒入侵事件,还是由于一只烧香的熊猫。
这次的WannaCry“勒索”病毒,被直译为“想哭”,这个病毒的威力到底有多大?这几天,它的确让不少个人电脑用户和公司机构“想哭”。
国内受到影响的不仅有个人,还包括加油站、高校、医院、政府机构等多家机构,中新经纬客户端(微信公众号:jwview)为您带来四面八方网友们的直播。
加油站:5月13日,北京、上海、杭州、成都等多地中石油旗下加油站突然断网,无法刷银行卡及使用网络支付,只能使用现金。
医院:部分医院也遭遇病毒攻击,只能紧急将外网切断,导致自助取号机瘫痪,只能人工挂号。
公安系统:多地的出入境、派出所等公安网疑似遭遇了病毒袭击,交警罚单无法办理,驾考也陷入停摆,考试只能延后。
高校:中国“感染”病毒的重灾区之一就是校园网。目前,全国已有数十所高校的校园网感染了这一病毒。现在正值毕业季,不少同学的毕业论文(设计)、实验室数据已经被锁,令同学们欲哭无泪。
孙晓骏介绍道,基于病毒网络活动特征监测统计,在5月12日至5月13日间,国内出现29000多个感染WNCRY1.0勒索病毒的IP。
国内机构感染永恒之蓝勒索蠕虫行业分布图 360提供
“目前从统计数据看,这种病毒主要影响的是企业和内网用户,个人用户受影响的数量并不多。”李铁军表示,周一各个公司都在积极想办法打补丁,集中解决病毒所带来的风险。
为何此次公司和机构影响惨重?李铁军介绍说,近几年,普通用户的电脑都是个人消费级的杀毒软件,都会引导用户去安装,普通用户的电脑应用升级情况比较好。主要不足之处在于机关团体,在一些单位内部网络当中,没有及时进行漏洞修复,或者相关网络安全制度执行不严格,造成长期隐患。
“非常重要的是,所有电脑系统都要及时进行更新、修复漏洞。”李铁军强调。
此外,他建议,涉及一些敏感数据,更需要有严格的保护措施,比如对数据进行加密存储,在公司内网要经常进行自我检查,发现存在哪些隐患,然后及时处理。
网络安全概念股或“一日游”
有些人“想哭”,有些人却喜从天降。
15日早盘,A股市场网络安全概念股集体高开,网络安全指数大涨5.51%。个股方面,蓝盾股份、拓尔思、数字认证、任子行、美亚柏科、启明星辰、北信源、绿盟科技、绿盟科技等9只个股涨停。
5月15日,9只网络安全概念股涨停 图片来源于wind截图
某私募人士告诉中新经纬客户端(微信号:jwview),本次勒索病毒爆发为网络安全概念股带来短线交易性机会,他认为该板块大概率是“一日游”行情,长期兑现需要时间。
英大证券首席经济学家李大霄也持谨慎态度,他对中新经纬客户端(微信公众号:jwview)表示,今天网络安全板块集体上涨是一个事件性的动作,增强了大家对网络安全的意识、提升对网络安全的重视程度。
李大霄认为,应该注意事情驱动的周期,这个病毒因为采取了及时的处理,后续会得到控制。作为价值投资者要判断一家公司本身是否被低估,再加上事件导火索,才是价值发现的前提;如果上市公司本身被高估,那么在事件冷却后,热钱会被其他热点所吸引,这一点需要注意。 (中新经纬APP)
关注中新经纬微信公众号(微信搜索“中新经纬”或“jwview”),看更多精彩财经资讯。
