勒索病毒帶來各種亂入,用戶損失到何處哭訴?

責任編輯:editor004

作者:小刀馬

2017-05-17 11:15:18

摘自:搜狐IT

“永恒之藍”勒索病毒帶來的危害巨大,波及面也非常廣,中招的用戶損失也非常厲害?!薄 ‘敳《舅僚暗臅r候,微軟指責美國國家安全局(NSA)是全球勒索病毒的發(fā)源地,NSA做出回應(yīng)。

“永恒之藍”勒索病毒帶來的危害巨大,波及面也非常廣,中招的用戶損失也非常厲害。 據(jù)《華爾街日報》報道,硅谷網(wǎng)絡(luò)風險建模公司Cyence的專家表示,此次網(wǎng)絡(luò)攻擊造成的全球電腦死機直接成本總計約80億美元。他表示,Cyence是在考慮了電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍后做出這一估計的。不過面對損失相關(guān)方都在撕扯,微軟和NSA對撕,甚至有安全機構(gòu)把苗頭指向了朝鮮,而真正受到損失的用戶卻是欲哭無淚,投訴無門。雖然我們的科技一直在進步,但是面對安全危機的時候依舊是束手無策,不能不說是一件令人尷尬的事情。

從5月12日開始,一款名為“WannaCry”的病毒席卷全球,其利用NSA黑客工具包中的“永恒之藍”0Day漏洞,通過445端口(文件共享)在內(nèi)網(wǎng)進行蠕蟲式感染傳播,如果用戶沒有及時安裝Windows補丁,這個病毒基本上處于無解狀態(tài)。中招的用戶被要求在72小時內(nèi)支付價值300美元的比特幣,黑客之所以選中比特幣,是因為它比傳統(tǒng)支付手段更難以追蹤,超過72小時贖金則會翻番。如果7天后拒付贖金,計算機將被永久鎖住。

據(jù)BBC報道,截至當前,全球超過150個國家至少20萬名用戶中招。目前至少有美國、英國、中國、俄羅斯、西班牙、意大利、越南等上百個國家和地區(qū)受到嚴重影響。中國教育網(wǎng)內(nèi)多所大學紛紛中招,不少畢業(yè)生的畢業(yè)設(shè)計文件被鎖。在國內(nèi),很多的企業(yè)內(nèi)網(wǎng)甚至是專網(wǎng)也未能幸免。醫(yī)療、企業(yè)、電力、能源、銀行、交通等多個行業(yè)均遭受不同程度的影響。

在勒索病毒肆虐的同時,我們看到各種亂入也開始借著這次病毒進行“變異”插入。比如,據(jù)路透社報道,信息安全研究員已發(fā)現(xiàn)技術(shù)線索,表明近期波及全球的勒索病毒W(wǎng)annaCry與朝鮮有關(guān)。賽門鐵克和卡巴斯基表示,較早版本W(wǎng)annaCry中的某些代碼也曾出現(xiàn)在Lazarus Group使用的程序里。多家公司的研究員已確認,Lazarus Group是由朝鮮運營的黑客組織??ò退够芯繂T表示:“到目前為止,關(guān)于WannaCry的起源,這是我們看到的最佳線索。”

當病毒肆虐的時候,微軟指責美國國家安全局(NSA)是全球勒索病毒的發(fā)源地,NSA做出回應(yīng)。美國國家安全顧問湯姆?波塞特(Tom Bossert)說,“勒索贖金的代碼不是由NSA的工具開發(fā)出來的,這種工具是由犯罪方開發(fā)的,也就是潛在的罪犯或外國國家。”此前,微軟表示,截止到上周末,WannaCry惡意程序已經(jīng)感染了150個國家的超過200000部機器,該程序是美國國家安全局等機構(gòu)進入虛擬的野生環(huán)境后所囤積的大量漏洞的最新案例。據(jù)報道,WannaCry惡意軟件的雛形來自美國國家安全局,于今年四月被盜。

微軟表示,受到這種勒索軟件影響的電腦要么沒有及時安裝補丁,要么配備了已經(jīng)不再獲得微軟支持的Windows XP系統(tǒng)。WannaCry利用了Windows 7和Windows XP等舊版Windows中的一個漏洞。微軟今年3月發(fā)布了安全更新,避免Windows 7遭到WannaCry和其他惡意軟件的破壞。上周末,該公司又打破常規(guī),針對已經(jīng)在2014年就不再支持的Windows XP發(fā)布了類似的補丁。那么,這次病毒泛濫會不會激發(fā)人們選購微軟最新系統(tǒng)的熱情?畢竟病毒帶來的危害還是讓人難以忍受的,因此在系統(tǒng)和網(wǎng)絡(luò)安全方面,必然會增加投入。這對微軟來說或許是一個利好。此外對于各類云計算應(yīng)用或許也是一次新的發(fā)展機會。

此外對于一些已經(jīng)購買了相應(yīng)安全軟件(保護)的用戶來說,面對這次病毒襲擊,是不是也可以向相關(guān)的公司提起訴訟,或許在下一步走向中也會得到印證。畢竟對于損失巨大的用戶來說,如果本身具備安全防護系統(tǒng),但因為安全本身沒有得到及時的更新和補丁處理給用戶帶來的損失,用戶提起訴訟也是情理之中。

對于國內(nèi)用戶而言,這次收到攻擊比較嚴重的是高校、銀行、加油站、部分政府辦事機構(gòu)、內(nèi)網(wǎng)用戶等等,尤其是對于即將畢業(yè)季的學子來說,如果自己的畢業(yè)答辯被鎖住的話,那顯然是痛不欲生的。而對相應(yīng)的社會部門來說這樣的病毒危害帶來的直接經(jīng)濟損失或許還需要進一步評估才能知曉。而這次病毒的危害直接受益方包括安全軟件公司、安全人員、數(shù)據(jù)恢復人員等等都會從中獲得一定的益處。而最大的受益方或許也是微軟。因為人們或許會考慮升級到最新的微軟視窗系統(tǒng)中。

今天是世界電信日,今年的主題是“發(fā)展大數(shù)據(jù),擴大影響力”,這是國際電聯(lián)首次以大數(shù)據(jù)為主題,國際電聯(lián)旨在充分發(fā)揮大數(shù)據(jù)的潛力,使之轉(zhuǎn)化為可促進發(fā)展的信息機遇。眾所周知,隨著互聯(lián)網(wǎng)的發(fā)展和計算能力的提升,網(wǎng)絡(luò)上的數(shù)據(jù)資源正以指數(shù)級速度增長,帶來了豐富的大數(shù)據(jù)資源,成為一座座待挖掘的“金礦”。據(jù)工信部預(yù)測數(shù)據(jù)顯示,到2020年大數(shù)據(jù)相關(guān)產(chǎn)品和服務(wù)業(yè)務(wù)收入將突破1萬億元,復合年增長率保持在30%左右,市場前景廣闊。勒索病毒的流行和帶來的巨大危害,對于大數(shù)據(jù)、云計算的發(fā)展是不是也是一次契機?

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號