专栏名称: 澎湃新闻
有内涵的时政新媒体
目录
相关文章推荐
人民日报  ·  【夜读】让开心成为一种习惯 ·  2 天前  
南国都市报  ·  明天开幕!先睹为快→ ·  2 天前  
新华社  ·  CT、磁共振、X光等收费将执行新规 ·  3 天前  
新华社  ·  夜读|试试这些开心的小事 ·  5 天前  
51好读  ›  专栏  ›  澎湃新闻

网络武器曾被黑客组织网上出售,这大概是淘宝被黑得最惨的一次(附防范措施)

澎湃新闻  · 公众号  · 社会  · 2017-05-13 22:48

正文

5月12日,全球多个国家遭受勒索软件攻击。电脑被感染后,文件会被加密锁住,支付赎金后才能解密恢复。

中国多所高校中招,许多学生的毕业论文被篡改加密。此外,全国多地的中石油加油站无法进行网络支付,疑因受到该病毒攻击。

国外也是一片惨状,英国卫生部门因电脑故障不得不停止看病。俄罗斯内政部也确认有1000部电脑受到影响。

据了解,这种勒索软件是不法分子利用了美国国家安全局网络武器库中泄漏出的黑客工具。该黑客组织曾在网络上出售过网络武器,并宣称如果收到100万个比特币(总价值约为5.68亿美元),就会公布所有工具和数据。


澎湃新闻记者 高行 辛恩波


99个国家遭攻击


上图为目前被电脑病毒袭击的地区。


1.英国多起手术被取消


据央视新闻报道,目前已有99个国家遭受了攻击,其中包括英国、美国、中国、俄罗斯、西班牙和意大利。


而对英国的攻击主要集中于英国国家医疗服务体系(NHS),英国国内共有45家医院电脑系统受到攻击,出现救护车无法派遣,手术被取消的情况,极有可能耽误病人治疗,造成性命之忧。



2、中国高校遭攻击,学生毕业论文“沦陷


目前贺州学院、桂林电子科技大学、桂林航天工业学院、宁波大学,浙江中医药大学、浙江工商大学、浙江理工大学、大连海事大学、山东大学等众多高校都受到了病毒攻击。


多所大学的官方微博、微信已发出了预警信息,说这段时间国内很多大学的校园网和同学的电脑都中病毒了。不少同学的毕业论文、毕业设计等重要资料已经宣告“沦陷”。部分高校已发布预警信息,提醒大家不要点开来路不明的链接,装上杀毒软件。



3、中国多地中石油加油站无法网络支付


据中新网消息,5月13日,全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在今日0点左右突然断网,而因断网目前无法使用支付宝、微信等联网支付方式,只能使用现金。



中石油有关负责人表示,目前公司加油站的加油业务和现金支付业务正常运行,但是第三方支付无法使用,怀疑受到病毒攻击,具体情况还在核查处置中。


黑客组织曾在网上叫卖


据报道,电脑被这种勒索软件感染后,其中文件会被加密锁住,支付黑客所要求赎金后才能解密恢复。据悉,勒索金额最高达5个比特币,目前价值人民币5万多元。


复旦大学美国研究中心副研究员汪晓风在接受澎湃新闻(ID:thepapernews)采访时认为,这次袭击属于有组织网络犯罪的范畴,针对的是漏洞,而不是特定对象,随着微软、各网络安全公司和各国政府的重视,并及时提出技术应对措施,网络勒索得手难度会增大,扩张势头应该很快得到抑制。


新华社13日援引俄罗斯网络安全企业卡巴斯基实验室发布的一份报告说,这次网络攻击所用的黑客工具“永恒之蓝”,来源于美国国家安全局的网络武器库。


今年4月14日,一个名为“影子中间人”的黑客组织曾经进入美国国家安全局(NSA)网络,曝光了该局一批档案文件,同时公开了该局旗下的“方程式黑客组织”使用的部分网络武器。据报道,其中包括可以远程攻破全球约70% “视窗”系统(Windows)机器的漏洞利用工具。经紧急验证这些工具真实有效。


据了解,这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。


据美国有线电视新闻网(CNN)4月15日报道,公开这些网络武器正是这个名为“影子中间人”(Shadow Brokers)的黑客组织。报道称,这批网络武器针对安装有微软公司windows系统的电脑和服务器的安全漏洞,可能会被用于攻击全球银行系统。


实际上早在去年,“影子中间人”就已经窃取了美国国家安全局的网络武器。2016年8月13日,黑客组织“影子中间人”通过社交平台称,已攻入美国国家安全局(NSA)的网络“武器库”——“方程式组织”,并泄露了其中部分黑客工具和数据。


据CNN报道,该黑客组织曾经尝试在网络上出售这批网络武器,但是未能成功。据报道,该黑客组织曾经宣称如果他们收到100万个比特币(总价值约为5.68亿美元),就会公布所有工具和数据。


美国“截击”网站2016年8月19日证实,根据“棱镜门”事件曝光者、爱德华·斯诺登提供的最新文件,黑客组织此前称要在网上拍卖的强悍“网络武器”携带有美国国家安全局(NSA)的虚拟指纹,因此显然属于该局使用的黑客工具,其中不少可秘密攻击全球计算机。据报道,最重要的证据,来源于斯诺登最新提供的一份绝密文件——美国国家安全局“恶意软件植入操作手册”。


汪晓风表示,很多系统漏洞是由NSA先发现的,但并不告知公众,而是故意利用漏洞来开发网络武器和实施网络攻击。虽然从法律上NSA并没有义务向公众公开自己发现的漏洞,但这至少可以说明美国政府在类似问题上对公众利益不够重视。


据媒体报道,“方程式组织”开发机构实际上与美国国家安全局关系密切,是一个该局可能“不愿承认的”部门,这在黑客圈几乎是尽人皆知的秘密。“方程式组织”的开发机构已经活跃近20年,是全球技术“最牛”的黑客组织。


国家网络与信息安全信息通报中心紧急通报


2017年5月12日20时左右,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽快升级安装补丁,地址为:https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx。


Windows 2003和XP没有官方补丁,相关用户可打开并启用Windows防火墙,进入“高级设置”,禁用“文件和打印机共享”设置;或启用个人防火墙关闭445以及135、137、138、139等高风险端口。


已感染病毒机器请立即断网,避免进一步传播感染。



关闭网络共享、关闭135、137、138、139、445端口的方法


(一)方法


1、运行输入“dcomcnfg”;


2、在“计算机”选项右边,右键单击“我的电脑”,选择“属性”;


3、在出现的“我的电脑属性”对话框“默认属性”选项卡中,去掉“在此计算机上启用分布式COM”前的勾;


4、选择“默认协议”选项卡,选中“面向连接的TCP/IP”,单击“删除”按钮。


(二)关闭135、137、138 端口


在网络邻居上点右键选属性,在新建好的连接上点右键选属性再选择网络选项卡,去掉Microsoft 网络的文件和打印机共享,以及Microsoft 网络客户端的复选框。这样就关闭了共享端135 、137、138端口。


(三)关闭139 端口


139 端口是NetBIOSSession 端口,用来文件和打印共享。关闭139 的方法是:在“网络和拨号连接”中的“本地连接”中,选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP 设置”“WINS设置”里面,有一项“禁用TCP/IP的NETBIOS ”,打勾就可关闭139 端口。


(四)关闭445 端口


开始-运行输入regedit. 确定后定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters,新建名为“SMBDeviceEnabled”的DWORD值,并将其设置为0,则可关闭445 端口。



有网友戏称:网络病毒曾在网上叫卖,这大概是淘宝被黑的最惨的一次了。



小编忍不住搜了一下,然后发现……






本期编辑 郦晓君