近日,国内外突然爆发wannacry勒索蠕虫病毒感染事件,受感染的用户会被勒索高额金钱,如果不能按时支付赎金其数据就会被销毁。这次的影响已经波及全球,此前从未有过如此大规模的病毒勒索,消息一出引起社会恐慌。
WannaCry(想哭,又叫Wanna Decryptor),一种“蠕虫式”的勒索病毒软件,大小3.3MB,由不法分子利用NSA泄露的危险漏洞“EternalBlue”(永恒之蓝)进行传播。该恶意软件会扫描电脑上的TCP 445端口(Server Message Block/SMB),以类似于蠕虫病毒的方式传播,攻击主机并加密主机上存储的文件,然后要求以比特币的形式支付赎金。勒索金额为300至600美元。2017年5月14日,WannaCry 勒索病毒出现了变种:WannaCry 2.0,取消Kill Switch 传播速度或更快。截止2017年5月15日,WannaCry造成至少有150个国家受到网络攻击,已经影响到金融,能源,医疗等行业,造成严重的危机管理问题。中国部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。
在整个事件中,美国国家安全局(NSA)难逃干系。网络攻击所用的黑客工具“永恒之蓝”,就是来源于早期NSA泄露的网络武器库。可以毫不夸张地说,本次事件是美国网络空间战略酿造的重大后果之一。美国占据全球网络空间绝对优势地位,一直以全球网络空间安全卫道士著称。尤其在奥巴马任期,最大的成就就是建立针对中国、俄罗斯等国具有进攻性的网络威慑战略。但是,美国在这场网络军备竞赛中的一马当先,并没有真正改善全球网络空间安全。
本次事件进一步说明,美国网络安全战略的方向性错误。无论是针对伊朗核设施的“震网”行动,还是斯诺登披露的“棱镜”计划,加上最近大规模泄露的网络武器库,这些都告诉我们,美国政府可能在错误的方向上走得太远了。热衷于全球监控,研发各种网络武器,不断将网络问题政治化、军事化,破坏了国与国之间的信任与合作,恰恰是帮了倒忙,极大提升了包括美国在内的全球范围遭遇攻击的危险性。随着人类日常生活越来越依赖于网络,已经失控的美国安全局和中情局网络武器库,正沦为不法分子事实上的“网络军火”,成为全球公害之源。
这场全球性的“网络核危机”生动地诠释了全球网络空间的新态势,重新定义了全球网络犯罪的生态链。而这一切可能只是开始。在这场不对称的战争中,国家行为体越发显得势单力薄。在与无所不在的非国家行为体的博弈与对抗中,唯有各国展开前所未有的合作,才有可能使局面出现转机。
白宫官员托马斯・博赛特15日在白宫记者会上表示,名为“想哭”的勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,黑客身份尚未查明。
博赛特现任美国总统国土安全和反恐助理。他在当天的记者会上表示,美国土安全部正在密切关注事态发展,该部门正在与私营IT公司及多国政府合作应对此事。他表示,据英国方面通报的消息称,该勒索软件的蔓延态势已被有效控制,传播速度明显放缓。
博赛特称,截至目前,尚无美联邦政府部门的网络系统遭到入侵,美国境内仅有少数公司、个人的电脑被勒索软件入侵。博赛特说,美国土安全部长约翰・凯利负责应对这起事件,每天进行两次情况评估。博赛特证实,该勒索软件现已衍生出三个变种。
本月12日,“想哭”勒索软件入侵了英国45个公关医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。此后,这一勒索软件在全球范围内“兴风作浪”。多位网络安全专家认为,这一勒索软件源自美国国家安全局上月被泄露的信息。
今年4月,一个黑客组织将美国国家安全局的大量机密信息发布在互联网上。有黑客基于被公开的系统漏洞编写出“想哭”勒索软件。
面对有关询问,博赛特在15日的记者会上强调,研发这种勒索软件是黑客,而非美国国家安全局。这起事件表示,网络安全仍十分脆弱。他提醒企业和个人用户尽快升级安全补丁。
