WannaCry勒索病毒�����,是于2017年5月12日開始爆發(fā)���,影響了150個國家��,中國部分Windows操作系統(tǒng)的用戶也遭受到了感染��。其原理是通過MS17-010漏洞攻擊計算機(jī)并加密主機(jī)上存儲的文件�����,然后要求以比特幣的形式支付贖金��,勒索價值為300或600美元的比特幣�。雖然WannaCry實際破壞有限,但其突然爆發(fā)卻給整個社會帶來了極大沖擊�����。
作為抗擊病毒第一線的親歷者�����,騰訊反病毒實驗室負(fù)責(zé)人馬勁松對事件演進(jìn)及影響做了復(fù)盤���。馬勁松表示���,從捕獲第一個樣本到騰訊電腦管家快速上線防御方案,騰訊反病毒實驗室對該病毒進(jìn)行了全面的分析�����,不但研究了病毒本身的原理,還研究了其前身�,以及關(guān)注其持續(xù)的變種。而應(yīng)對下一個WannaCry勒索病毒的攻擊���,需要進(jìn)一步提升全社會的安全意識,而建立威脅情報共享的安全協(xié)同機(jī)制勢在必行��。
“想哭”病毒實際破壞性有限���,已得到有效控制
經(jīng)過騰訊安全團(tuán)隊等國內(nèi)廠商的積極響應(yīng)���, WannaCry終于被有效遏制。騰訊反病毒實驗室監(jiān)控數(shù)據(jù)顯示��,WannaCry病毒的威力已經(jīng)明顯衰弱;截止發(fā)稿時�����,監(jiān)控到錢包地址中�����,總計有45.5個比特幣�����,大約有230人繳納贖金。
在病毒爆發(fā)的96小時內(nèi)���,騰訊安全團(tuán)隊吹響了抗擊勒索病毒的先鋒號����,并且現(xiàn)在對病毒變種也提供了完善的處理方案���。實際上����,WannaCry勒索病毒的實際破壞性也不像部分廠商描述的那樣可怕����。而關(guān)于部分境外團(tuán)隊及媒體報道病毒已經(jīng)發(fā)現(xiàn)新變種,馬勁松表示�,騰訊反病毒實驗室確實也捕獲到了變種樣本,但還沒有掌握其具備大規(guī)模破壞性的證據(jù)����,其中大部分也是利用了微軟公司W(wǎng)indows操作系統(tǒng)的SMB服務(wù)漏洞(MS17-010)進(jìn)行傳播感染,只要用戶裝上騰訊電腦管家����,按照電腦管家的提示打補(bǔ)丁����,病毒就會被牢牢的鎖在“門外”�����。
馬勁松表示��,騰訊安全反病毒實驗室也在跟進(jìn)研究�,同時呼吁行業(yè)在捕獲確切證據(jù)之前����,不要過度渲染新病毒變種的危害,以免給用戶造成不必要的恐慌�。
(騰訊反病毒實驗室 “想哭”病毒實時監(jiān)控數(shù)據(jù))
WannaCry將成為網(wǎng)絡(luò)安全分水嶺,安全意識亟需提升
此次WannaCry勒索病毒的突然爆發(fā)���,也給我們帶來了非常必要的警示�����。實際上����,此次WannaCry勒索病毒所利用漏洞早在今年年初就被發(fā)現(xiàn),騰訊電腦管家等廠商也向用戶推送了系統(tǒng)補(bǔ)丁�,但面對WannaCry勒索病毒的突然爆發(fā),整個行業(yè)還是十分被動��。面對WannaCry勒索病毒大面積傳播�����,很多企業(yè)機(jī)構(gòu)��、用戶甚至不知所措�����,這種恐慌情緒的蔓延速度要遠(yuǎn)遠(yuǎn)大于病毒的傳播速度�。
騰訊反病毒實驗室負(fù)責(zé)人馬勁松認(rèn)為,WannaCry勒索病毒和十幾年前的蠕蟲原理一樣��,并不涉及太高精尖的技術(shù)�����,只是利用了微軟的“永恒之藍(lán)”漏洞。對抗這個病毒啟示也簡單���,用戶只要及時在安全環(huán)境下打上系統(tǒng)補(bǔ)丁就可以防御�����。但非常不幸的是���,這次WannaCry勒索病毒給中國網(wǎng)民及企業(yè)機(jī)構(gòu)帶來了極大沖擊,其深層次原因在于大家的安全意識想對薄弱���。
援引知名網(wǎng)絡(luò)安全專家��、知道創(chuàng)宇CEO趙偉的公開觀點,他認(rèn)為在中國做互聯(lián)網(wǎng)安全創(chuàng)業(yè)是一件非常“苦逼”的事情�����,雖然上到中央下到媒體都一直在宣導(dǎo)網(wǎng)絡(luò)安全建設(shè)的重要性����,但真正愿意投入建設(shè)安全能力及體系的企業(yè)并不多,網(wǎng)絡(luò)安全變成了“看上去很美”的產(chǎn)業(yè)�����。而此次WannaCry勒索病毒對中國尤其是企業(yè)客戶的沖擊,或許將成為中國網(wǎng)絡(luò)安全的分水嶺�����。
WannaCry或只是序曲��,應(yīng)對下一波攻擊需行業(yè)協(xié)同聯(lián)動
馬勁松表示�����,WannaCry勒索病毒或許這是新時期網(wǎng)絡(luò)威脅的一個序曲��,隨著互聯(lián)網(wǎng)+時代的來臨��,應(yīng)對“WannaCry”式攻擊或?qū)⒊蔀槌B(tài)����。
而就在WannaCry爆發(fā)之后,黑客組織“影子經(jīng)紀(jì)人”通過社交媒體Steemit發(fā)布聲明說��,它將從6月開始�,以訂閱服務(wù)的形式,每月向付費訂戶提供更多的國安局黑客工具和數(shù)據(jù)����。這些黑客工具包括網(wǎng)頁瀏覽器�����、路由器和手機(jī)的安全漏洞及利用工具�,微軟“Win10”操作系統(tǒng)安全漏洞;數(shù)據(jù)則包括國安局入侵swift(環(huán)球銀行間金融通信協(xié)會)和一些國家中央銀行系統(tǒng)所盜取的網(wǎng)絡(luò)數(shù)據(jù)��,入侵俄羅斯��、伊朗和朝鮮等國的核及導(dǎo)彈計劃系統(tǒng)所盜取的網(wǎng)絡(luò)數(shù)據(jù)���。
馬勁松表示��,不管以上是否屬實�����,未來應(yīng)對WannaCry式攻擊,我們都需要做好常態(tài)準(zhǔn)備���。馬勁松認(rèn)為��,全球互聯(lián)網(wǎng)融合及互聯(lián)網(wǎng)+大背景下���,任何一個個人�、公司甚至一個國家都不能獨善其身�����,而應(yīng)對這種全球攻擊的最有效基礎(chǔ)就是建立情報協(xié)同技術(shù)共享的合作機(jī)制����。比如在此次應(yīng)對WannaCry病毒過程中,全球各大安全廠商均有所行動�����,也相繼推出了防御方案���,但并沒有產(chǎn)生協(xié)同效應(yīng)���,甚至其中部分誤判結(jié)論會加劇社會的恐慌情緒。
在此次抗毒保衛(wèi)戰(zhàn)中���,騰訊反病毒實驗室�、騰訊電腦管家團(tuán)隊積極聯(lián)動金山�����、知道創(chuàng)宇等安全團(tuán)隊,第一時間為用戶提供了有效可靠的免疫工具����、文檔保護(hù)工具及文件恢復(fù)工具,為抑制病毒蔓延發(fā)揮了關(guān)鍵作用�����。同時�,騰訊安全團(tuán)隊還聯(lián)動了公安、運營商�、全球100所高校,第一時間向用戶推送了安全開機(jī)指南�����,以及病毒疫情的分析情況�����,減少了目標(biāo)用戶的恐慌情緒����。
京公網(wǎng)安備 11010502041587號