“永恒之蓝”勒索病毒带来的危害巨大,波及面也非常广,中招的用户损失也非常厉害。 据《华尔街日报》报道,硅谷网络风险建模公司Cyence的专家表示,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元。他表示,Cyence是在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出这一估计的。不过面对损失相关方都在撕扯,微软和NSA对撕,甚至有安全机构把苗头指向了朝鲜,而真正受到损失的用户却是欲哭无泪,投诉无门。虽然我们的科技一直在进步,但是面对安全危机的时候依旧是束手无策,不能不说是一件令人尴尬的事情。
从5月12日开始,一款名为“WannaCry”的病毒席卷全球,其利用NSA黑客工具包中的“永恒之蓝”0Day漏洞,通过445端口(文件共享)在内网进行蠕虫式感染传播,如果用户没有及时安装Windows补丁,这个病毒基本上处于无解状态。中招的用户被要求在72小时内支付价值300美元的比特币,黑客之所以选中比特币,是因为它比传统支付手段更难以追踪,超过72小时赎金则会翻番。如果7天后拒付赎金,计算机将被永久锁住。
据BBC报道,截至当前,全球超过150个国家至少20万名用户中招。目前至少有美国、英国、中国、俄罗斯、西班牙、意大利、越南等上百个国家和地区受到严重影响。中国教育网内多所大学纷纷中招,不少毕业生的毕业设计文件被锁。在国内,很多的企业内网甚至是专网也未能幸免。医疗、企业、电力、能源、银行、交通等多个行业均遭受不同程度的影响。
在勒索病毒肆虐的同时,我们看到各种乱入也开始借着这次病毒进行“变异”插入。比如,据路透社报道,信息安全研究员已发现技术线索,表明近期波及全球的勒索病毒WannaCry与朝鲜有关。赛门铁克和卡巴斯基表示,较早版本WannaCry中的某些代码也曾出现在Lazarus Group使用的程序里。多家公司的研究员已确认,Lazarus Group是由朝鲜运营的黑客组织。卡巴斯基研究员表示:“到目前为止,关于WannaCry的起源,这是我们看到的最佳线索。”
当病毒肆虐的时候,微软指责美国国家安全局(NSA)是全球勒索病毒的发源地,NSA做出回应。美国国家安全顾问汤姆?波塞特(Tom Bossert)说,“勒索赎金的代码不是由NSA的工具开发出来的,这种工具是由犯罪方开发的,也就是潜在的罪犯或外国国家。”此前,微软表示,截止到上周末,WannaCry恶意程序已经感染了150个国家的超过200000部机器,该程序是美国国家安全局等机构进入虚拟的野生环境后所囤积的大量漏洞的最新案例。据报道,WannaCry恶意软件的雏形来自美国国家安全局,于今年四月被盗。
微软表示,受到这种勒索软件影响的电脑要么没有及时安装补丁,要么配备了已经不再获得微软支持的Windows XP系统。WannaCry利用了Windows 7和Windows XP等旧版Windows中的一个漏洞。微软今年3月发布了安全更新,避免Windows 7遭到WannaCry和其他恶意软件的破坏。上周末,该公司又打破常规,针对已经在2014年就不再支持的Windows XP发布了类似的补丁。那么,这次病毒泛滥会不会激发人们选购微软最新系统的热情?毕竟病毒带来的危害还是让人难以忍受的,因此在系统和网络安全方面,必然会增加投入。这对微软来说或许是一个利好。此外对于各类云计算应用或许也是一次新的发展机会。
此外对于一些已经购买了相应安全软件(保护)的用户来说,面对这次病毒袭击,是不是也可以向相关的公司提起诉讼,或许在下一步走向中也会得到印证。毕竟对于损失巨大的用户来说,如果本身具备安全防护系统,但因为安全本身没有得到及时的更新和补丁处理给用户带来的损失,用户提起诉讼也是情理之中。
对于国内用户而言,这次收到攻击比较严重的是高校、银行、加油站、部分政府办事机构、内网用户等等,尤其是对于即将毕业季的学子来说,如果自己的毕业答辩被锁住的话,那显然是痛不欲生的。而对相应的社会部门来说这样的病毒危害带来的直接经济损失或许还需要进一步评估才能知晓。而这次病毒的危害直接受益方包括安全软件公司、安全人员、数据恢复人员等等都会从中获得一定的益处。而最大的受益方或许也是微软。因为人们或许会考虑升级到最新的微软视窗系统中。
今天是世界电信日,今年的主题是“发展大数据,扩大影响力”,这是国际电联首次以大数据为主题,国际电联旨在充分发挥大数据的潜力,使之转化为可促进发展的信息机遇。众所周知,随着互联网的发展和计算能力的提升,网络上的数据资源正以指数级速度增长,带来了丰富的大数据资源,成为一座座待挖掘的“金矿”。据工信部预测数据显示,到2020年大数据相关产品和服务业务收入将突破1万亿元,复合年增长率保持在30%左右,市场前景广阔。勒索病毒的流行和带来的巨大危害,对于大数据、云计算的发展是不是也是一次契机?
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。