正在阅读：“想哭”蝴蝶效应犹在 《加勒比5》被盗遭勒索“想哭”蝴蝶效应犹在 《加勒比5》被盗遭勒索

　　【PConline 资讯】5月12日对于安全圈里的人而言，无疑是个难熬的不眠夜，因为在这一天，全球爆发了史无前例的勒索病毒攻击。勒索蠕虫“想哭”，在数小时内就让100多个国家受其感染，文件被加密，可谓来势凶猛传播迅速。就在刚刚过去的周一上午，有多少人是在战战兢兢中打开了自己的电脑？过去，我们总觉得网络安全离我们很远，信息战离我们很远，而此次事件则是为我们再次敲响警钟，威胁就在眼前。

“想哭”蝴蝶效应犹在 《加勒比5》被盗遭勒索

事件追溯

　　5月12日开始，全球爆发勒索病毒攻击，不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件，勒索病毒“想哭”袭击了包括美国、俄罗斯以及整个欧洲在内的100多个国家，及国内的高校内网、大型企业内网和政府机构专网中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。我国大批高校也出现感染情况，众多师生的电脑文件被病毒加密，支付赎金才能恢复数据。

　　除了国内高校遭受攻击外，生活服务、商业中心、交通运输、医疗、政府及事业单位的电脑也遭遇了病毒攻击。同样受到影响的还有中国石油加油站，勒索病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。目前，在多方的共同努力下，事态得以控制，原预计的周一攻击高峰也平稳度过。

　　据了解，“永恒之蓝”可远程攻击Windows的445端口（文件共享），如果系统没有安装今年3月的微软补丁，无需用户任何操作，只要开机上网，“永恒之蓝”就能在电脑里执行任意代码，植入勒索病毒等恶意程序。

校园成攻击目标？

　　根据5月12日至5月13日间检测到的数据显示，国内有29000多个IP感染勒索病毒，当中教育科研行业成为重灾区。为何？其实国内曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口，而教育网并无此限制，存在大量暴露着445端口的机器，因此成为不法分子使用NSA黑客武器攻击的重灾区。

　　实际上，不仅是教育网，445端口在很多企业和政府内网都因担负着重要业务而不得不开放，比如我们用的网络打印机都要开445。安全做得比较好的企业，对于445端口的封禁要相对好一些，比如有些不用的端口封闭了，有的通过网络的方式封禁，有的是直接在主机上进行封禁，这样感染几率会小很多。但对很多机构不得不用445的时候，就会风险更多一些。

事件引发的一些猜想

　　其实，勒索软件从2013年9月开始出现，此次之所以杀伤力巨大，是因为攻击者在勒索软件中加入了蠕虫病毒的特性，即蠕虫型的勒索病毒，一台电脑感染后就会继续扫描内网和互联网上其他没有补丁的系统，继续感染这些系统，通过连锁反应导致大规模的爆发感染，传播能力更强，并会把计算机上的重要文件和文档进行加密。

　　之所以在众多的攻击方式中，攻击者选择‘勒索’这一方式，并且将勒索软件改良成更具传染性的蠕虫病毒，笔者认为这或许与上周比特币破新高有关，要知道，此次勒索行为攻击者只接受比特币支付赎金，而这样一个短时间有着大规模杀伤力的攻击行动，无疑将为攻击者带来丰厚的金钱收益。

从潜伏到演化 蝴蝶效应仍在

　　据安全研人员研究发现，WannaCry病毒在爆发之前已存在于互联网中，并且病毒目前仍然在继续变种。从监控到的样本中发现，有些样本名称已变为“WannaSister.exe”，也就是说从“想哭(WannaCry)”变成“想妹妹(WannaSister)”。实际上，自12号病毒大范围爆发后，病毒样本出现了至少4种方式来对抗安全软件的查杀，这也再次印证了WannaCry仍一直不断进行演化。

　　尽管第一波攻击的传播高峰期已过，但危害却仍未终结，蝴蝶效应仍在继续扩大，甚至出现了‘黑吃黑’的现象。迪士尼影业旗下即将上映的《加勒比海盗5：死无对证》惨遭被盗，黑客勒索巨额比特币，如果拒绝支付就会公开5分钟片段，之后每次公开20分钟片段，直到他们的要求得到满足。目前，迪士尼拒绝支付赎金，并正与美国联邦调查局合作。

　　令人欣慰的是，在整个应对过程中，我们看到全国的政企机构包括相应的厂商都动起来了，国家网信办、公安部和工信部也做了很多动员工作，例如公安部就在第一时间向全国发布了警示和处置的指导视频。此外，定于6月1日施行的网络安全法，将对网络安全事件的处置从亡羊补牢变成了未雨绸缪，发生网络安全事件，应当立即启动网络安全事件应急预案，对网络安全事件进行调查和评估，要求网络运营者采取技术措施和其他必要措施，消除安全隐患，防止危害扩大，并及时向社会发布与公众有关的警示信息。

潘多拉的宝盒已经开启

　　如今，潘多拉的宝盒（NSA病毒库）已被开启，勒索病毒只是开始，公开贩卖网络军火才是重弹。黑客组织“影子经纪人”放言，计划从6月份开始，每月出售之前盗取的网络武器，包括浏览器、路由器、手机的攻击武器，针对 Windows 10新漏洞，更多央行和SWIFT提供者的入侵数据，以及针对中国、俄罗斯、伊朗和朝鲜的导弹和核弹计划的入侵数据等等。

　　未来我们将面临更严峻的安全挑战，不仅仅是电脑，还包括手机、电视、监控摄像头等更多的智能设备。尽管我们不知道黑客何时会以何种方式进行攻击，但却可以从现在从个人着手，增强防范意识。试问，有多少人还在使用过于简单或是原厂默认密码？有多少人因为担心占用过多内存而迟迟不对系统升级/打补丁？又有多少人仍安装的是盗版软件？