中評社北京5月20日電/勒索病毒蠕蟲在網絡爆發,刷新了不少人對比特幣和黑客的認知。
5月12日,WannaCry勒索病毒蠕蟲爆發並迅速蔓延全球。此次網絡病毒攻擊,波及我國醫療、教育、能源、金融等多個行業。據國外風險建模公司預計,此次事件造成的經濟損失超過80億美元。
“這次事件暴露出了我國網絡安全投入不足”。奇虎360總裁周鴻禕指出:“企業的安全理念還是很落後的。”啟明星辰(17.950, -0.52, -2.82%)(002439.SZ)CSO潘柱廷在接受《中國經營報》記者採訪時表示,提高網絡免疫力的核心矛盾是“需求不足”的問題,只有解決這一問題才能有效預防下一次類似的網絡病毒攻擊。
此外,在事件爆發後,雖然網絡安全問題致使黑客有機可乘,但因此被政府約談的一些比特幣企業,卻覺得自己頗為“無辜”。據一位長期從事比特幣交易的人士向記者透露,因勒索病毒攻擊事件,民眾認為比特幣是黑色產業,導致比特幣價格下跌。政府也因此約談了多家比特幣公司,表示要進行監管和反洗錢。
病毒感染國內近3萬IP
5月12日晚10時30分許,中石油受到比特幣勒索病毒影響,公司近80%加油站的正常運行受到波及。病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用。因病毒癱瘓的系統至5月14日中午方才恢復。
“公司的電腦也沒有躲過WannaCry勒索病毒。我們的電腦安裝了企業級的病毒防護軟件,可是自動更新關閉了。”南京旭正信息科技有限公司的一位經理對記者說。
WannaCry勒索病毒蠕蟲同樣入侵了一些高校的校園網。據浙江理工大學牟同學回憶說:“我的電腦是5月12日中的病毒,當時我正在使用電腦,突然電腦跳出一個窗口。隨即,電腦中的文件被鎖定了並索要300美元等價的比特幣才可以解鎖。重啟電腦以後還是沒有效果。只能將電腦系統重裝。”
“這次病毒是兩個惡性攻擊的結合:一個是利用局域網的445端口進行蠕蟲傳播,二是感染性極其惡劣的勒索病毒。病毒的作者為了控制病毒的傳播量,在早期版本中甚至設置了一個自殺開關。”奇虎360核心安全技術組負責人鄭文彬向記者解釋道:“445端口是校園網等局域網的一個常用端口,為了方便使用,平時基本處於打開狀態,這也為病毒的迅速傳播提供了便利條件。”
雖然WannaCry勒索病毒蠕蟲獲得的贖金數額不算很高,但是因此造成的損失卻遠在勒索價值之上。此次事件中,我國江蘇、浙江、廣東、上海、山東等地成為病毒影響的重災區。基於奇虎360病毒網絡特征監測統計數據顯示,在5月12日~13日,國內共出現29000多個感染WannaCry1.0勒索病毒的IP。其中,教育科研領域14.7%,生活服務11.2%,商業中心10.3%,交通運輸9.1%,政府、事業單位、社會團體3.6%。
|
