资讯NEWS

WannaCry?能源系统,该升级你的服务器了!

 2017年05月15日 18:02

勒索病毒波及中石油,2万多座加油站断网。

【无所不能 文丨薛晗】上周五,一场由恶意病毒“WannaCry”引起的全球网络风暴爆发,英国25家医院受到大规模黑客攻击瘫痪。病毒迅速扩散至全球100多个国家,能源、医疗、高校等公用事业系统受损严重。据BBC报道,全球大范围收到病毒攻击报告,包括美国、英国、中国、俄罗斯、西班牙、意大利、越南等地。单俄罗斯政府内政部就报出超过1000台电脑受到攻击瘫痪……

 

 

勒索病毒波及中石油,2万多座加油站断网。

 

13日0时左右,包括北京、上海、杭州、重庆、成都和南京在内的多地中石油旗下加油站突然出现断网,加油卡、pos机和网络支付全面暂停。截止昨天中午,才陆续恢复了八成。

 

举国上下各大机构IT工作者忙成一片。“有人在北京某派出所排了一个多小时的队办业务,结果被告知系统被攻击瘫痪了”。能源、医疗、校园、公安系统受灾严重,Wanna Cry?想哭,但是哭不出来......

 

 

电脑受到攻击被锁定后,出现提示要求支付300美金等额比特币。如果三天之内未收到付款,价格将翻倍。一周内还不支付,恭喜,将删除您电脑中的文件,见客户的ppt、认真攒了几年的数据库、和家人的珍贵照片……从此再见并永远不能恢复!

 

对Win 10以下系统,如果没有及时安装今年3月微软发布的补丁,都完全暴露在了中招风险之下。(作为Win 10用户,心中暗暗窃喜。)

 

安装补丁多重要啊!

 

在一些中招的“钱多”大用户为保资料纷纷付款之后,一封黑客与中国用户的讨价还价邮件流出……邮件名为“我们给予阁下公司最后的让步”,将赎金价格下调至40个比特币(约合6万美元)。在价格谈判中,这位黑客还展示出政治敏感性,并拿出“中国19大召开之际”这一特殊时间点作为要挟条件。

 

 

专家表示,“这个病毒可防,但解不了!”说好的美国大片拯救银河系呢?

 

勒索病毒出现多年,各种变种,这次到底为什么会扩散如此迅速杀伤力如此之强呢?真相说说出来吓了一个踉(láng)跄 (cāng)。

 

这次的勒索软件是External Blue(“永恒之蓝”)的变种,永恒之蓝来自黑客组织Shadow Brokers(“影子经纪人”),而影子经纪人今年4月攻破了美国国家安全局NSA网络,拿到了大量军用级别黑客工具,永恒之蓝就是其中一个。这些美国军方Windows系统远程漏洞利用工具实力强大,覆盖了全球超过70%的服务器,原本是美国军方用来入侵目标电脑搜集情报资料的大杀器……

 

这次,原本小打小闹,黑一个是一个的勒索软件,搭上了美国军方软件的便车,便一发不可收拾。只要公共网络里有任何用户不小心点击触发了勒索病毒,永恒之蓝就会启动,入侵同一个网络内的其他电脑,直接执行勒索病毒,只要你连着网又没打补丁!

 

再次论打补丁的重要性!

 

这种传播模式,在包括能源、医疗、学校在内的公用事业系统扩散迅速,影响面积大。因病毒的特殊性,一度发酵到不可收拾的局面。

 

这时,出现了一个英国网络安全人员,在分析病毒代码时发现了一个特殊的域名地址。这个地址自12日起访问量激增,且没人注册,本着“注册热门域名炒热点”的直觉,在花了几十镑注册了这个域名后,这名英国小哥意外触发了病毒作者的紧急停止开关……比特币勒索软件风暴停下了……

 

事后,这名英国小哥在twitter上坦白这完全是个意外,开玩笑说在以后的简历上只能加上“不小心组织了一场全球网络攻击”。

 

冷静下来之后,全球人民陷入了另外的思考,作为黑客勒索最心仪的交易货币,比特币独具匿名性和支付安全性,不需要去金融机构实名开库就能获得一个收款地址。在前区块链时代,现有模式易对中心依赖产生了“孤岛风险”。对此,比特币业内人士认为,比特币底层技术区块链能有效防止“永恒之蓝”引发的大规模感染。

 

分析人士预期,各国加强对比特币的监管后,比特币价格会迅速下降,同时会在一定程度上影响美国证监会对比特币ETF的审批。

 

 

当然,收回来,对于传统需要保证海量数据安全的能源企业而言,赶紧升级你们的系统吧!顺便多注意数据安全。

 

欢迎关注无所不能微信公号:caixinenergy

 

网友评论

登录发表言论 新浪、腾讯微博帐号可直接登录
本篇文章暂无评论......
  • 微信公众号

    caixinenergy