口袋数码E族

作者: admin
查看: 4201|回复: 0

主题标签Tag

数码图赏

Android手机存储空间不足怎么破?4个小方法超简单Android手机存储空间不足怎么破?4个小方法超简单
谷歌Android 8.0将于5月份亮相 三大新特性提前曝光谷歌Android 8.0将于5月份亮相 三大新特性提前曝光
手机电池流失过快怎么破?先避开这9种错误习惯手机电池流失过快怎么破?先避开这9种错误习惯
23个实用小技巧 教你玩转三星Galaxy Note 723个实用小技巧 教你玩转三星Galaxy Note 7
做出了安卓系统的谷歌,却在安卓手机上栽了跟头做出了安卓系统的谷歌,却在安卓手机上栽了跟头
OPPO R9刷机教程OPPO R9刷机教程

这波黑客攻击使用的工具高级了,竟然来自……

[复制链接]
admin 发表于 2017-5-13 13:42 | 显示全部楼层 |阅读模式
查看: 4201|回复: 0
【文/观察者网专栏作者 铁流】
5月13日,全球范围内发生大规模劫持数据、勒索比特币的病毒事件。目前,英国NHS系统中超过1/2的机构已受到攻击,医院的电脑被锁定,医院近乎陷入瘫痪,这直接导致很多门诊预约被取消,就医的病人被迫转移。黑客索要每家医院支付300比特币(约合400万人民币)的赎金,否则将删除所有资料。国内部分高校教育网也遭到攻击,高校学生的毕业论文及设计资料被锁。
其实,本次黑客攻击是利用从美国国家安全局窃取的黑客工具实现的,而且还利用了微软操作系统的漏洞。这件事情用铁一般的事实说明了,如今中国信息技术产业建立在美国的基础软硬件之上,其安全性是非常值得商榷的。
攻击利用了什么漏洞
正如一些资深码农所言,BUG是修补不完的,在软件开发中程序员无意间的失误就会留下漏洞,而这种漏洞连开发这个软件的工程师自己都不知道。何况很多厂商出于种种目的,会故意留下一些后门。
比如本次病毒攻击,就是利用了微软的MS17-010漏洞。MS17-010是Windows系统一个底层服务的漏洞,通过这个漏洞可以影响445端口。黑客就是通过在网络上扫描开放的445端口,然后把蠕虫病毒植入被攻击电脑,而被攻击的电脑会被黑客控制,去扫描其他电脑,由此引发链式反映,最终形成海量电脑被黑客控制的结果。
电脑中毒被锁死
必须说明的是,MS17-010原本是美国国家安全局(NSA)旗下组织“方程式小组”御用的0Day漏洞。不过这些“方程式小组”的“御用漏洞”泄漏出去也颇具讽刺意味——在去年,处于黑客金字塔顶端的“方程式小组”,被一伙叫做“影子经纪人”神秘黑客给黑了,结果导致大量“方程式小组”的御用黑客工具大量泄漏。
“方程式小组”并非官方正式称呼,而是卡巴斯基在发现某个神秘黑客组织之后给起的名字。起这个名字的原因是因为该神秘黑客组织技术实力极强。像2010年破坏伊朗核设施的“震网”病毒,就很有可能出自“方程式小组”的手笔。
2015年,卡巴斯基就表示,在全球42个国家发现了“方程式小组”的500个感染行为。而且卡巴斯基还认为,这只是冰山一角,因为这个黑客团队制造的“武器”拥有超强的自毁能力,绝大多数进攻完成之后,不会留下任何痕迹。
在去年,一个名叫“影子经纪人”的黑客组织攻入了“方程式小组”,并发现了大量黑客工具,还免费向所有人泄露了其中部分黑客工具和数据。更绝的是,“影子经纪人”还宣称将通过互联网拍卖所获取的这些“最好的文件”,如果他们收到100万个比特币,就会公布更多工具和数据。
值得一提的是,“影子经纪人”从“方程式组织”获取的文件中,一些黑客工具名称与斯诺登公布的内容相吻合。不过,比较倒霉的是,目前还没有“影子经纪人”收到100万个比特币的公开消息。
因此,本次全球范围内遭受黑客攻击,很可能只是这伙神秘黑客想通过这种方式,要挟一些机构将窃取的工具变现,同时也是在示威——在经过全球范围内的黑客攻击后,以后要开展各种业务也会顺利得多。
攻击范围有多大
其实,早在去年美国洛杉矶也遭遇过类似的网络袭击,根据美国联邦调查局数据,当时黑客一共得到13140英镑的赎金。根据BBC报道,在本次攻击中,病毒攻击已经扩散到74个国家,西班牙的电讯公司Telefónica、俄国内政部都遭受了攻击。已经至少有10笔,每笔额度为300美元左右的赎金,被打到黑客提供的比特币账户。
就中国而言,由于运营商限制了445端口,所以大部分用户不受影响。只是教育网不在限制445端口的行列,因而国内教育网受到影响较大。就目前的消息看,国内每天有5000多台机器遭到攻击,浙江杭州下沙高教园区校园网大量被黑,浙传、计量、理工大学等高校的学生电脑里的资料文档被锁死。四川大学、桂林电子科技大学、桂林航天工业学院、山东大学、大连海事大学、广西师范大学、贺州学院,以及广西等地区的大学都受到了病毒攻击。
此外,根据网友爆料,国内加油站系统也可能中毒了。有网友发现去加油站加油只收现金。
中了病毒怎么办
首先要说明的是,由于国内运营商限制了445端口,所以国内大部分用户不受影响,主要受影响的是中国高校的教育网络。如果有网友已经中毒了,那么非常不幸,目前还没有有效的解决办法。只能等待高手去寻找黑客攻击工具的漏洞,或者直接拿下黑客的控制服务器。如果能够有高手做到之前的两点,那么就有恢复电脑中数据和文件的可能性。
但如果无法破解黑客攻击工具的漏洞,要么按照黑客的要求支付比特币,或者身边有懂技术的朋友,把操作系统重新安装,不过这样一来,电脑里的数据和文档就没有了。
如果还没有中毒,而且还是校园网用户,网络上已经有网友给出了解决之道,比如安装反勒索软件,不过最直接有效的办法当然是拔网线......
另外,广大网友要擦亮眼睛,对于网络上贩卖解密工具的情况,很有可能是假的,毕竟这次黑客用的是美国国家安全局(NSA)旗下组织“方程式小组”御用攻击工具,这种级别的攻击也只有卡巴斯基、360这种量级的选手能够应付,而像卡巴斯基和360给出的解密工具未必会向用户收费。
文末附上广西师范大学给校园网用户的提醒:
1. 为计算机安装最新的安全补丁,微软已发布补丁ms17-010修复了“永恒之蓝”攻击的系统漏洞,请尽快安装此安全补丁。
网址为https://technet.microsoft.com/zh-cn/library/security/ms17-010;
对于windows xp、2003等微软已不再提供安全更新的机器,可使用360“nsa武器库免疫工具”检测系统是否存在漏洞,并关闭受到漏洞影响的端口,可以避免遭到勒索软件等病毒的侵害。免疫工具下载地址:http://dl.360safe.com/nsa/nsatool.exe。
2. 关闭445、135、137、138、139端口,关闭网络共享。
3. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开……
4. 尽快(今后定期)备份自己电脑中的重要文件资料到移动硬盘、u盘,备份完后脱机保存该磁盘。
5. 建议仍在使用windows xp,windows 2003操作系统的用户尽快升级到window 7/windows 10,或 windows 2008/2012/2016操作系统。
广西师范大学网络信息中心
本文系观察者网独家稿件,文章内容纯属作者个人观点,不代表平台观点,未经授权,不得转载,否则将追究法律责任。关注观察者网微信guanchacn,每日阅读趣味文章。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|口袋数码E族 ( 豫ICP备15004038号-2 )

GMT+8, 2024-11-21 22:28 , Processed in 0.054669 second(s), 27 queries .