写点什么

勒索病毒卷土重来,安全事件频发为何故?

2017 年 6 月 28 日

WannaCry 勒索病毒事件发生之后的一个月,新一波勒索病毒卷土重来。

据报道,这一波攻击影响到了包括乌克兰、西班牙、法国、俄罗斯和印度在内的多个国家。政府部门和企业的电脑被病毒锁定,只有在支付了比特币之后才能解锁他们的电脑。

第一个报告受病毒攻击的消息来自乌克兰,包括国有银行、能源公司、交通部门和政府部门在内的计算机遭遇了病毒攻击。

乌克兰副总理 Rozenko Pavlo 和其他政府部门官员的电脑也受到攻击,导致他们无法使用电脑办公。乌克兰国有飞机制造商 Antonov 和国家电力供应商 Ukrenergo 也都遭受了病毒攻击,不过好在电力供应并没有受到影响。乌克兰国家银行报告称该“未知病毒”影响到了多家银行和金融公司,导致他们无法正常运营,无法为客户提供服务。乌克兰位于基辅最大的国际机场的电脑和登机显示屏也无法正常工作。乌克兰的国家邮政服务、电视台和交通也都受到了影响,基辅的地铁乘客甚至无法使用银行卡进行支付。很多 ATM 机罢工,屏幕上显示了勒索信息。

图片:乌克兰国有银行 Oschadbank 的一台被病毒锁定的支付终端。屏幕上显示要求支付价值 300 美元(约合 235 英镑)的比特币才能获得解锁。

因为受病毒影响,切尔诺贝利管辖区当局不得不切换到人工辐射监控。

俄罗斯石油巨头 Rosneft、世界最大的船运公司 Maersk 以及美国、英国、挪威等国的一些公司都在病毒受害者之列。

Rosneft 表示,他们的服务器在周二遭到大规模数字攻击,同时遭到攻击的还有钢铁公司 Evraz。Mearsk 说他们多个站点和业务部门的 IT 系统遭到攻击,有可能会影响到全球的运营。Maersk 在英国梅登黑德郡办公室的电脑全部被锁定,导致员工无法工作,只能回家待工。Maersk 子公司 APM Terminals 有 17 个集装箱终端遭挟持,其中两个在鹿特丹,其他的 15 个分布在世界各地。美国制药巨头 Merck 确认他们的网络遭到破坏,他们已经着手调查此事。挪威国家安全局说,有一家未知名的“国际公司”遭到病毒勒索。英国的 WPP,也就是世界最大的广告集团,表示他们的一家公司正在面临瘫痪。

在过去三年,乌克兰的关键基础设施遭受多次攻击,其中包括 2015 年 12 月份的电力故障,导致乌克兰西部无法用电。乌克兰把这些攻击的账算到了俄罗斯头上。

俄罗斯表示很无辜,况且周二的病毒攻击目前还没有定论,再则,也并没有迹象表明俄罗斯能够从这些攻击中获取多少利益。

一些安全专家表示,这波病毒比 5 月份的 Wannacry 攻势更加强烈。那个时候,数字安全专家就警告说,这些病毒有可能卷土重来,而且破坏力范围会更大。

瑞士政府的报告和分析中心认为,这波攻击可能与 Petya 病毒有关,Petya 利用 SMB 漏洞进行攻击。在 2016 年,臭名昭著的 Petya 已经向人们展示过它的破坏力。德国信息安全局表示赞同这一观点。英国标准协会主席 Arne Schoenbohm 说,微软提供的补丁在一定程度上可以起到防护病毒的作用,但 Petya 利用了内部网络的管理工具进行攻击,即使哪些打过补丁的系统仍然会受到攻击。

据卡巴斯基实验室的研究报告称,勒索病毒通过伪造微软数字签名展开攻击,这是微软 Office 的一个漏洞,FireEye 公司在 4 月份发现了这个漏洞。不过,还有其他一些报告认为,乌克兰接连受到病毒攻击,有可能不是利用微软的 CVE-2017-0199 漏洞。赛门铁克分析认为,Petya 是利用了美国国家安全局泄露的 EternalBlue 进行传播。更为可怕的是,Petya 居然在暗网上被叫卖,用于提供攻击服务。

确实,从上个月的 WannaCry 事件之后,越来越多的矛头指向了美国情报局和美国国家安全局,他们囤积漏洞代码,一旦遭到泄露容易被黑客利用。

英国谢菲尔德哈勒姆大学的高级教授 David Day 博士认为,目前的攻击只是“冰山一角”,如果任其不断膨胀,后果不堪设想。他说:“美国国家安全局所做的事情无异于在制造武器,而目前武器已经被偷了,正在发挥它们的破坏力……我认为我们有必要对隐私和安全展开讨论……美国国家安全局可能会说他们这么做是为了保护隐私,但实际上,它们却变成了威胁安全的武器。”

日益猖獗的全球性数字安全攻击已经开启了在线持久战,包括那些以希拉里和马克龙竞选活动为目标的数字攻击。

法国国家数字安全局局长 Cuillaume Poupard 说,现在越来越多的攻击来自未知名的国家,包括一些犯罪组织和极端组织。“我们必须紧密地展开合作,不只是两三个欧洲国家,而是要在全球范围内展开合作……我们正在迎来一场战争,一场更加复杂的战争,可能比我们所经历的所有战争都要复杂。”

而在这场你追我逐的斗争中,除了要遏制病毒制造者之外,也要考虑如何加强企业和政府部门自身的防范意识。

位于英国伯克郡的 Boomerang 视频公司在一次 SQL 注入攻击中泄露了 26000 多名用户的信息,因此遭到信息安全局 60,000 英镑的罚款。

信息安全局早就为中小企业发布了通用数据保护条例(GDPR),并提供了一些工具帮助中小企业实现实现数字安全,包括一个安全检查清单。信息安全局说:“不管你的企业规模是大是小,只要涉及到个人信息,那么就适用数据保护条例……如果一个公司遭到数字安全攻击,而我们发现他没有按照条例做好保护工作,那么他就将面临惩罚。而且随着 GDPR 展开实施,惩罚措施只会不断加剧……”

Boomerang 公司之所以会遭到惩罚,是因为他们没有对自己的网站进行过安全测试,也没能保护好用户的密码。他们没有对保存的信息进行加密,而即使是对于加密的信息,他们也没能保护好他们的秘钥。而且,持卡用户的信息和 CVV 号码在他们的服务器上保存了时间太长了。信息安全局认为,Boomerang 太过忽视了安全的重要性,所以要施以重罚。


感谢丁晓昀对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作,请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博( @InfoQ @丁晓昀),微信(微信号: InfoQChina )关注我们。

2017 年 6 月 28 日 19:001366
用户头像

发布了 321 篇内容, 共 112.5 次阅读, 收获喜欢 113 次。

关注

评论

发布
暂无评论
发现更多内容

胡继晔:中国应建区块链行业准入制度

CECBC区块链专委会

区块链 金融 数字经济

阿里作为内部参考的Redis文档现在开放下载,姐夫半夜不睡都在看

小Q

Java redis 学习 编程 面试

甲方日常 54

句子

工作 随笔杂谈 日常

京东开发4年,想要跳槽去拼多多,落泪四4面,这年头跳槽可真难啊(还好不是裸辞)

Java~~~

架构 面试 编程语言 Java 面试 java架构师

云算力矿机源码价格,区块链挖矿平台开发

13530558032

天啊!怎么会有人把Spring Cloud微服务架构讲得这么透彻?

Java架构之路

Java 程序员 架构 面试 编程语言

涛涌天际,水利万物:黄浦江畔读懂城市智能体

脑极体

【云图说】第189期 初识数据仓库服务

华为云开发者社区

数据库 数据仓库 数据

《迅雷链精品课》第五课:账户与账本

迅雷链

区块链

开个交易所需要多少费用?数字货币交易所搭建

13530558032

基于SpringBoot、SpringCloud、Docker微服务架构实战,资源分享

Java架构之路

Java 程序员 架构 面试 编程语言

KubeVela 正式开源:一个高可扩展的云原生应用平台与核心引擎

阿里巴巴云原生

阿里云 开源 Kubernetes 云原生 OAM

架构师Week5作业

lggl

作业

SQL数据库:GROUPING运算符

正向成长

GROUPING运算符

分布式事务太繁琐?官方推荐Atomikos,5分钟帮你搞定

互联网应用架构

分布式事务 springboot

区块链数字货币钱包源码价格,区块链多币种钱包

13530558032

大四女学霸社招竟成功签约字节跳动,拿下30万年薪?

Java架构师迁哥

架构师Week5总结

lggl

总结

粉丝求助:JAVA程序员,4年了,很迷茫,希望前辈可以给指出一个技术路线和需掌握的知识技能树;

Java架构师迁哥

太赞了!腾讯T3-3架构师整理了5000页的Java学习手册免费开放下载

Java架构之路

Java 程序员 架构 面试 编程语言

收藏!数据建模最全知识体系解读

华为云开发者社区

数据仓库 数据 数据建模

JVM入门,认识Class文件

Simon郎

JVM Java 分布式

亚马逊全球百万钜惠引爆“黑五” 跨境狂欢“巅峰6日”震撼登场

爱极客侠

如何在 vuePress中添加博客导流公众号-即输入验证码解锁全站文章

itclanCoder

vuepress 解锁文章 博客引流 建站

某美团程序员爆料:筛选简历时,用go语言的基本不看!网友:当韭菜还当出优越感了!

Java架构师迁哥

LAXCUS大数据集群操作系统挖矿

陈泽云

大数据 分布式计算 挖矿

力扣(Leetcode)练习--给定一个数组 nums,编写一个函数将所有 0 移动到数组的末尾,同时保持非零元素的相对顺序

Wynne

面试题总结--HashMap、Volatile相关

彭阿三

Forrester 最新报告:阿里云稳居领导者地位,引领云原生开发浪潮

阿里巴巴云原生

阿里云 Serverless Kubernetes 容器 云原生

《Python程序员面试算法宝典》PDF 超清版免费领取

计算机与AI

Python 面试 算法

苹果首发ARM架构电脑芯片,将对PC格局带来哪些影响?

脑极体

勒索病毒卷土重来,安全事件频发为何故?-InfoQ