5月12日起,我国多所高校遭遇网络勒索病毒攻击。被攻击的电脑上文档资料被黑客锁定,弹出界面提示,须支付价值300美元(约合人民币2000元)的“比特币”才能解锁。记者了解到,包括山东大学、浙江大学、南昌大学、淮阴工学院、宁波大学、杭州师范大学等多所高校电脑“中招”。而清华大学、复旦大学等高校陆续发布防范信息,提醒学生不要点开来路不明的链接,并安装杀毒软件。
遭勒索病毒“感染”的电脑会收到“勒索信”,内容为想解锁文档需支付价值300美元的比特币。
这个周末,“永恒之蓝”病毒以迅雷不及掩耳之势攻击多个国家和地区,据初步统计,该“蠕虫”已影响了约上百个国家的学校、医院、机场、银行、加油站等设备,使得这些设备上的文档资料全部被加密,损失惨重。
在我国,大量行业企业、内网大规模感染,导致部分政府部门工作瘫痪、加油站停止网络支付交易、而教育网受损最严重,多所高校疫情严重,造成了学生重要资料无法读取、应届生毕业论文被加密篡改、教学系统瘫痪等等,更让人无奈与可怕的是,目前安全机构暂未能有效破除该勒索软的恶意加密行为,用户只能进行预防,中毒后可以通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。
勒索病毒迅速在网络扩散,目前已扩展至包括美、英、中、俄、西、意等100多个国家和地区。
病毒攻击并不仅局限在我国。据国家网络与信息安全信息通报中心紧急通报:5月12日20时许,新型“蠕虫”式勒索病毒爆发,目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染。我们常说,网络不是法外之地,网络安全与每一个人息息相关,此次,“勒索病毒”用异常迅猛的方式给亿万网民上了最生动的一课。
我们已经进入地球村时代。高速发达的互联网成为媒介桥梁,让分处各地的民众互通有无,重要讯息瞬间便可以传遍全世界。现代网络在加快信息传播、促进经贸文化往来、增进人际互动的同时,也在为网络危险行为提供特别载体。此次勒索软件便是利用此前披露的Windows SMB服务漏洞向终端用户进行渗透传播,并向用户勒索比特币或其他价值物。
勒索病毒WannaCry2.0卷土重来
依照我国法律,以非法占有为目的,对被害人使用威胁或要挟的方法,强行索要公私财物的行为,是为敲诈勒索罪。这种行为小则侵犯公民隐私,窃取公私财物,大则危害公共安全,破坏社会秩序,也是世界各国维护网络安全、追求公平正义的人们所不能容忍的。
中国已经成为网络大国,网民人数、网购规模、第三方支付、公共服务行业及政务网络化程度均已位于世界前列,这也是我们受灾较为严重的原因。而从“徐玉玉之死”到“乌克兰电网事件”及“美国网瘫事件”,再到此次大规模的勒索病毒攻击,一再告诫我们,网络安全是一场看不见硝烟的现代化战争,构筑网络安全防线迫在眉睫。
网络安全与信息化是一体之两翼、驱动之双轮。政府部门要站在国家战略的高度,强化监管,完善互联网管理法规,强力推进网络安全保障能力建设,不断提升我国关键信息基础设施安全防护能力,保障经济社会正常运转;互联网相关企业要完善网络安全保障机制、加强企业网络安全防护体系、加强风险控制及风险管理能力,做到道高一尺魔高一丈,把形形色色的病毒拦截在防火墙外;个人用户则要增强防范意识,及时安装系统漏洞修复补丁及安全软件,不轻易下载、点击不明链接和软件,做好重要信息系统业务和个人数据的备份等等,只有全面防范并严厉打击,才能在网络安全之战中立于不败之地。(斯涵涵)
重要资料一定要备份
周一(15日)工作日首日,是电脑开机的高峰,也是勒索蠕虫传播的高峰,360安全监测与响应中心向与勒索蠕虫病毒关系密切的服务器管理员、桌面终端管理员、普通用户分别提供了完整的安全开机操作指南。在安全开机操作指南中,360企业安全向用户提供了详细的攻击预警通告,以及专业的工具软件包。用户可以选择通过安全U盘或在未被感染的电脑从网络上下载,并按照指南中的流程进行安全操作,就可以最大限度避免勒索蠕虫的侵害。
中国国家互联网应急中心表示,目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,用户主机一旦被勒索软件渗透,只能通过重装操作系统的方式来解除勒索行为,但用户重要数据文件不能直接恢复。