全球爆發(fā)電腦病毒,中石油加油站受波及已緊急修復(fù)����,但更恐怖的事正在發(fā)生
每日經(jīng)濟(jì)新聞
2017-05-14 20:42:24
每經(jīng)記者 蘇杰德 每經(jīng)編輯 王嘉琦
醫(yī)院癱瘓��、加油站斷網(wǎng)�、畢業(yè)論文被篡改……
就當(dāng)巴菲特剛剛說出了“網(wǎng)絡(luò)攻擊比核武器還可怕”之后沒多久,黑客就在全世界面前秀了一次肌肉���。
近日�,全球上百個(gè)國(guó)家和地區(qū)都有電腦系統(tǒng)遭受一個(gè)名為WannaCry的病毒攻擊�����,被攻擊者被要求支付比特幣才能解鎖�����。5月14日��,據(jù)BBC最新報(bào)道���,全球已有150個(gè)國(guó)家�,超過20萬臺(tái)計(jì)算機(jī)遭到感染�。
最近幾天,因?yàn)槔账鞑《驹谌驍U(kuò)散��,各國(guó)很多機(jī)構(gòu)的正常辦公受到影響�,但目前情況似乎有所好轉(zhuǎn)。5月14日�����,每日經(jīng)濟(jì)新聞(微信號(hào):nbdnews)記者獨(dú)家獲悉�,中石油超八成加油站已重新連網(wǎng),第三方支付也正陸續(xù)恢復(fù)之中��。
在這次全球的網(wǎng)絡(luò)危機(jī)中�����,一位22歲的英國(guó)人立下了大功��,他/她僅僅用10美元��,就阻止了病毒的擴(kuò)散�。可是���,就在國(guó)外各大媒體開始以“英雄”來稱呼這位神秘人之時(shí)����,勒索病毒卻出現(xiàn)了變種!
中石油超八成加油站已重新連網(wǎng)
5月13日上午����,每日經(jīng)濟(jì)新聞(微信號(hào):nbdnews)記者獨(dú)家報(bào)道,全國(guó)包括北京���、上海��、重慶�����、成都等多個(gè)城市的部分中國(guó)石油旗下加油站在當(dāng)日凌晨突然出現(xiàn)斷網(wǎng)����,而因斷網(wǎng)一時(shí)無法使用支付寶���、微信、銀聯(lián)卡等聯(lián)網(wǎng)支付方式�,只能使用現(xiàn)金支付�����,不過����,加油站加油業(yè)務(wù)可正常運(yùn)行����。
▲5月13日上午,成都一家加油站貼出充值業(yè)務(wù)暫定辦理的通知��。每經(jīng)記者 朱萬平 攝
5月14日午間���,中國(guó)石油相關(guān)負(fù)責(zé)人向每日經(jīng)濟(jì)新聞(微信號(hào):nbdnews)記者回應(yīng)稱��,中國(guó)石油緊急應(yīng)對(duì)比特幣勒索病毒影響��。5月12日22:30左右�����,因全球比特幣勒索病毒爆發(fā)���,該公司所屬部分加油站正常運(yùn)行受到波及�。病毒導(dǎo)致加油站加油卡�、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無法使用�����,加油及銷售等基本業(yè)務(wù)運(yùn)行正常�����,加油卡賬戶資金安全不受影響�。
5月13日1:00,為確保用戶數(shù)據(jù)安全和防止病毒擴(kuò)散��,中國(guó)石油緊急中斷所有加油站上連網(wǎng)絡(luò)端口����,并會(huì)同有關(guān)網(wǎng)絡(luò)安全專家連夜開展處置工作,全面排查風(fēng)險(xiǎn)��,制定技術(shù)解決方案����。5月13日13:00,根據(jù)現(xiàn)場(chǎng)驗(yàn)證過的技術(shù)解決方案��,開始逐站實(shí)施恢復(fù)工作��。
中國(guó)石油方面稱����,截至5月14日12:00,中國(guó)石油80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接�����,受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡�����、銀行卡�、第三方支付功能。14日13:00左右��,記者從北京中國(guó)石油華威路加油站了解到��,該站已經(jīng)恢復(fù)了第三方支付��。
值得注意的是���,加油站外部支付需使用外網(wǎng)���,而加油業(yè)務(wù)在內(nèi)網(wǎng)運(yùn)行���。有網(wǎng)絡(luò)安全專家分析稱,從理論上�����,這次攻擊只針對(duì)windows系統(tǒng)�,石油系統(tǒng)及工業(yè)互聯(lián)網(wǎng)不會(huì)被波及,除非有專門的針對(duì)這一系統(tǒng)的病毒被開發(fā)�����。
阻止病毒擴(kuò)散�,神秘“英雄”只花了10美元
雖然這次勒索病毒波及范圍很廣,但暫時(shí)還沒有泛濫�����。這得感謝一位神秘的英國(guó)研究員�。
當(dāng)?shù)貢r(shí)間周六(5月13日)早上,一個(gè)網(wǎng)名為MalwareTech的網(wǎng)友在自己的同名網(wǎng)站MalwareTech上發(fā)布了一篇文章���,講述了自己如何“一不小心”就防止了勒索病毒的擴(kuò)散��。
13日��,MalwareTech接受了國(guó)內(nèi)外媒體的郵件采訪����,但沒有透露自己的真實(shí)身份和性別��。
根據(jù)紅星新聞和CNN等媒體報(bào)道����,MalwareTech表示,其實(shí)在這場(chǎng)全球“浩劫”剛開始時(shí)��,他就已經(jīng)從英國(guó)的一個(gè)論壇上得到了消息��。但不巧的是����,他當(dāng)時(shí)正在外面。
等我回家后�����,我在WannaCry病毒中發(fā)現(xiàn)了一個(gè)未注冊(cè)的域名,并因此決定注冊(cè)該域名���,以便追蹤這一病毒�����。
其實(shí)���,這個(gè)域名就是該病毒的“刪除開關(guān)”。為此���,MalwareTech花了10.69美元的費(fèi)用注冊(cè)購(gòu)買了這一域名����。
事實(shí)上�����,MalwareTech找到的���,就是該病毒中隱藏的“刪除開關(guān)”����。
后來在一些分析員的幫助下,我們終于確認(rèn)����,在注冊(cè)了這一域名后,這一感染停止了�。
MalwareTech解釋說,通常情況下���,在注冊(cè)該域名后,他將擁有WannaCry病毒的運(yùn)行權(quán)��,他們經(jīng)常采用這種方式來追蹤惡意病毒軟件���,“或者用來阻止犯罪分子控制該病毒”���。
這一“開關(guān)”被編碼隱藏在惡意軟件中,如果惡意軟件的制造者希望停止該病毒的傳播�����,那么只要激活這一開關(guān)即可����。這里的開關(guān)機(jī)制為�,該惡意軟件將會(huì)向任何網(wǎng)站���,包括這個(gè)非常長(zhǎng)的毫無感官意義的域名網(wǎng)站發(fā)送請(qǐng)求�����,而一旦該請(qǐng)求得到回應(yīng)��,就意味著該域名上線����,“刪除開關(guān)”就會(huì)生效�,惡意軟件也會(huì)停止傳播。
別大意����,病毒已出現(xiàn)變體!
雖然外國(guó)媒體紛紛將這位神秘的研究員奉為英雄���,可是�����,MalwareTech發(fā)現(xiàn)的的“刪除開關(guān)”只針對(duì)一個(gè)版本的WannaCry勒索病毒�。事實(shí)上,還有很多版本的勒索病毒存在���,只有找到各個(gè)版本的“開關(guān)”�����,才能徹底防止擴(kuò)散��。
更恐怖的事����,就在MalwareTech找到遏制勒索病毒擴(kuò)散的方法后第二天���,WannaCry勒索病毒就出現(xiàn)了變體,“刪除開關(guān)”已經(jīng)不起作用了��!
千龍網(wǎng)5月14日?qǐng)?bào)道��,北京市委網(wǎng)信辦��、北京市公安局�、北京市經(jīng)信委聯(lián)合發(fā)出《關(guān)于WannaCry勒索蠕蟲出現(xiàn)變種及處置工作建議的通知》?!锻ㄖ分赋?��,有關(guān)部門監(jiān)測(cè)發(fā)現(xiàn),WannaCry勒索蠕蟲出現(xiàn)了變種:WannaCry2.0�����,與之前版本的不同是�����,這個(gè)變種取消了所謂的KillSwitch(刪除開關(guān))��,不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播�。該變種的傳播速度可能會(huì)更快,該變種的有關(guān)處置方法與之前版本相同�,建議立即進(jìn)行關(guān)注和處置。
《通知》還給出了相關(guān)的處置建議:
一�����、請(qǐng)立即組織內(nèi)網(wǎng)檢測(cè)����,查找所有開放445SMB服務(wù)端口的終端和服務(wù)器,一旦發(fā)現(xiàn)中毒機(jī)器,立即斷網(wǎng)處置��,目前看來對(duì)硬盤格式化可清除病毒���。
二���、目前微軟已發(fā)布補(bǔ)丁MS17-010修復(fù)了“永恒之藍(lán)”攻擊的系統(tǒng)漏洞,請(qǐng)盡快為電腦安裝此補(bǔ)丁����,網(wǎng)址為https://technet.microsoft.com/zh-cn/library/security/MS17-010;對(duì)于XP��、2003等微軟已不再提供安全更新的機(jī)器�����,建議升級(jí)操作系統(tǒng)版本�����,或關(guān)閉受到漏洞影響的端口��,可以避免遭到勒索軟件等病毒的侵害��。
三��、一旦發(fā)現(xiàn)中毒機(jī)器���,立即斷網(wǎng)���。
四、啟用并打開“Windows防火墻”�����,進(jìn)入“高級(jí)設(shè)置”�,在入站規(guī)則里禁用“文件和打印機(jī)共享”相關(guān)規(guī)則。關(guān)閉UDP135��、445�、137、138���、139端口��,關(guān)閉網(wǎng)絡(luò)文件共享��。
五�����、嚴(yán)格禁止使用U盤���、移動(dòng)硬盤等可執(zhí)行擺渡攻擊的設(shè)備�����。
六���、盡快備份自己電腦中的重要文件資料到存儲(chǔ)設(shè)備上。
七�、及時(shí)更新操作系統(tǒng)和應(yīng)用程序到最新的版本。
八��、加強(qiáng)電子郵件安全����,有效地阻攔掉釣魚郵件,可以消除很多隱患�。
九���、安裝正版操作系統(tǒng)��、Office軟件等����。
