監測發現,在全球範圍內爆發的WannaCry 勒索病毒出現了變種:WannaCry 2.0, 與之前版本的不同是,這個變種取消了Kill Switch,不能通過註冊某個域名來關閉變種勒索病毒的傳播,該變種傳播速度可能會更快。請廣大網民儘快升級安裝Windows作業系統相關補丁,已感染病毒機器請立即斷網,避免進一步傳播感染。
5月12日全球多個國家遭受一種勒索軟體的攻擊。受害者包括中國一些高校和英國多家醫院。據了解,這種勒索軟體是不法分子利用了美國國家安全局網路武器庫中泄漏出的黑客工具。
復旦大學美國研究中心副研究員汪曉風在接受澎湃新聞採訪時認為,這次襲擊屬於有組織網路犯罪的範疇,針對的是漏洞,而不是特定對象,隨著微軟、各網路安全公司和各國政府的重視,並及時提出技術應對措施,網路勒索得手難度會增大,擴張勢頭應該很快得到抑制。
據報導,電腦被這種勒索軟體感染後,其中檔案會被加密鎖住,支付黑客所要求贖金後才能解密恢復。據悉,勒索金額最高達5個比特幣,目前價值人民幣5萬多元。
汪曉風表示,此前也不乏有黑客通過網路攻擊獲利的事情發生,但此前的攻擊大多指向中央銀行或金融機構之類的大型機構。而這次黑客對單個襲擊對象勒索的金額並不大,屬於“走量”,通過擴大攻擊的規模來保證獲利的最大化。
新華社13日援引俄羅斯網路安全企業卡巴斯基實驗室發布的一份報告說,這次網路攻擊所用的黑客工具“永恆之藍”,來源於美國國家安全局的網路武器庫。
今年4月14日,一個名為“影子中間人”的黑客組織曾經進入美國國家安全局(NSA)網路,曝光了該局一批檔案檔案,同時公開了該局旗下的“方程式黑客組織”使用的部分網路武器。據報導,其中包括可以遠程攻破全球約70% “視窗”系統(Windows)機器的漏洞利用工具。經緊急驗證這些工具真實有效。
據了解,這些曝光的檔案包含了多個Windows“神洞”的利用工具,不需要用戶任何操作,只要聯網就可以遠程攻擊,和多年前的衝擊波、震盪波、Conficker等蠕蟲一樣可以瞬間血洗網際網路。
據美國有線電視新聞網(CNN)4月15日報導,公開這些網路武器正是這個名為“影子中間人”(Shadow Brokers)的黑客組織。報導稱,這批網路武器針對安裝有微軟公司windows系統的電腦和伺服器的安全漏洞,可能會被用於攻擊全球銀行系統。
實際上早在去年,“影子中間人”就已經竊取了美國國家安全局的網路武器。2016年8月13日,黑客組織“影子中間人”通過社交平台稱,已攻入美國國家安全局(NSA)的網路“武器庫”——“方程式組織”,並泄露了其中部分黑客工具和數據。
據CNN報導,該黑客組織曾經嘗試在網路上出售這批網路武器,但是未能成功。據報導,該黑客組織曾經宣稱如果他們收到100萬個比特幣(總價值約為5.68億美元),就會公布所有工具和數據。
美國“截擊”網站2016年8月19日證實,根據“稜鏡門”事件曝光者、愛德華·斯諾登提供的最新檔案,黑客組織此前稱要在網上拍賣的強悍“網路武器”攜帶有美國國家安全局(NSA)的虛擬指紋,因此顯然屬於該局使用的黑客工具,其中不少可秘密攻擊全球計算機。據報導,最重要的證據,來源於斯諾登最新提供的一份絕密檔案——美國國家安全局“惡意軟體植入操作手冊”。
汪曉峰表示,很多系統漏洞是由NSA先發現的,但並不告知公眾,而是故意利用漏洞來開發網路武器和實施網路攻擊。雖然從法律上NSA並沒有義務向公眾公開自己發現的漏洞,但這至少可以說明美國政府在類似問題上對公眾利益不夠重視。