新闻>正文

勒索病毒来了,全球都跟着遭殃,唯独这些公司例外……

2017年05月14日23:43 来源:搜狐媒体平台

  

  5月12日,一个黑客坐在电脑前,轻轻敲下了回车键。这个看似无足轻重的动作,掀起了全球上百个国家、数十亿用户对网络安全的恐慌。

  当晚,这种名为WannaCry的勒索软件,使全球的高校内网、政府机构专网、金融机构,甚至加油站相继“沦陷”,数万台电脑瘫痪。

  为此,5月14日,北京市委网信办、公安局、经信委联合紧急发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》称,WannaCry出现了变种版本——WannaCry2.0,要求大家做好防范措施。更麻烦是,此病毒还在升级,该变种的传播速度比之前更快了。

  不过,当全球都在为勒索病毒这一“黑天鹅事件”烦恼不已之时,那些网络安全公司却在为自身股价在周一“一飞冲天”的可能性暗自期待……

全球“遭毒”

  据了解,设计此次病毒的黑客要求,用户在被感染后的三天内缴纳相当于300美元的比特币,逾期不缴,“赎金”翻倍。如果超过七天,仍不缴纳“赎金”,那么,攻击者就不客气了,直接把电脑上的数据和资料全部删除。

  那么,短时间付不起300美元怎么办?没关系,黑客还设了为期六个月的“人性化”特别还款通道。

  诸如勒索病毒这样的高频率攻击,能带来多大的“经济效益”?

  “其实这次勒索蠕虫,从目前公开的信息来看,也就收到了几十枚比特币,差不多20万不到。”有网络安全专家如是说,

  该勒索病毒的攻击,堪称“史上最大规模”。本报综合国内外知名网络安全机构的信息显示,截至5月13日晚7点,全球近100个国家和地区“中招”、超过10万台电脑被勒索;中国国内有28388个机构遭到入侵,覆盖国内几乎所有地区,其中江苏受灾最严重。

  

  可以说,勒索病毒已经扰乱了大家的生活:

  多地的出入境、派出所等公安网疑似遭遇了病毒袭击,已经暂时停办出入境业务。

  加油站由于突然断网,已经不能支持支付宝、微信、银联卡等联网支付方式。

  南京交通事故快速处理中心十字街处也断网了。

  中国“感染”病毒的重灾区在校园网。目前,全国已有数十所高校的校园网感染了这一病毒。

  更糟糕的是,眼下正值毕业季,不少同学的毕业论文、毕业设计等重要资料已宣告“沦陷”。

  “勒索病毒是周末爆发的,现在大家更担心的是,明天周一上班该怎么办?”

  

  360安全专家安扬告诉《国际金融报》记者说,13日半夜11点半,自己还与产品和技术团队的同事们一起忙着加班,不断做着“应急响应”。据其透露,与以往相比,这次作为勒索软件加密敲诈钱财的性质未变,主要区别是传播方式更加恶劣,用NSA的黑客武器做蠕虫式大规模传播,“蠕虫式病毒的可怕性在于,一台中招,一片传染”。

  一位不愿具名的网络安全领域分析师说,当前可怕的现实是,很多企业的内网从来不打补丁,他们的认知里,只要进行网络隔离就安全了。显然这是一个对于网络攻击的错误认知。

  截至目前,除了教育网外,公安机关、民航等不同程度遭遇该病毒攻击的消息不断被曝出。

比特币“背锅”?

  在勒索蠕虫席卷全球的同时,比特币再次进入大家视野。那么,为啥黑客让比特币背这个“黑锅”?

  几乎所有的勒索病毒,都只接收比特币,原因很简单,比特币可以做到匿名,这正是这些犯罪分子最好的挡箭牌。

  一位资深虚拟货币投资人士如是对《国际金融报》记者说,比特币相对于其他传统支付工具更有优势,同时在其他虚拟货币中也是最佳选择。

  

  也有观点认为,后续黑客可能放弃大额勒索,因为一旦大量比特币流入该黑客账户,有可能导致其行为轨迹被追踪。然而,360安全首席工程师郑文彬表示,基于比特币的勒索,很难查找踪迹,要想抓到黑客几乎不可能。

  上述投资人士认为,即便没有比特币,黑客也会使用其他币种。不过,比特币也确实存在缺乏监管的问题,如果比特币交易所加强身份信息审核,将会增加黑客变现难度。

  受不利消息影响,比特币结束了4月29日以来连涨的趋势。比特币美元交易平台OK Coin国际数据显示,美国比特币价格结束14天连涨的行情,于5月12日下跌6.42%,报收1735美元,期间最高曾到达1854美元。13日又小幅回升,价格徘徊在1750美元附近。而据OK Coin数据显示,中国比特币价格12日下跌3.15%,13日遭遇震荡后价格徘徊在10500元左右,仍在万元之上。

  事实上,恶意病毒攻击使用比特币勒索的案例并不少见。

  今年3月,一个土耳其黑客组织Turkish Crime Family称,已经获取了接近6亿iCloud账户凭证,要求苹果在4月7日前拿出价值15万美元的比特币或者Ehereum来换,否则将抹除这些账号。

  今年2月,中国台湾校园接连出现遭勒索比特币事件,黑客疑似入侵校园网络、打印机并输出恐吓函进行勒索。2月中至少已有46所学校、126个IP报告疑似遭遇黑客攻击。

  此外,美国旧金山城铁系统、南非银行、列支敦士登富帝银行、美国多所医院均遭遇过比特币病毒勒索。

  为了防止比特币风险,央行也约谈了比特币交易平台。

  今年2月9日,央行营业管理部公告称,对中国比特币、比特币交易网、好比特币、云币网、元宝网、BTC100、聚币网、币贝网、大红火等九家在京的比特币交易平台主要负责人进行了约谈,并提出明确要求:不得违规从事融资融币等金融业务。

一堆上市公司发“病毒财”

  在二级市场上,网络安全板块或将受益此次危机事件。

  从资本市场上来看,相关分析师预测,网终安全概念股在周一会有一波短线上攻。比如启明星辰,这是国内最具实力的、拥有完全自主知识产权的网络安全方面综合提供商,公司在政府和军队拥有80%的市场占有率。分析认为,目前该股短期下跌严重,但有反弹的可能,再加上此次突发事件,会形成短线合力。

  此外像东软集团榕基软件顺网科技蓝盾股份北信源卫士通立思辰美亚柏科等个股都多少会受此次网络安全事件刺激走高或涨停。

  NSA作为美国政府机构中最大的情报部门,在美国大片中,该部门似乎无所不能,但目前似乎尚未拿出对策应对此次病毒“肆虐”。

  对于此事后续的发展,郑文彬表示,“还很难预测”,只能等待黑客的下一步动作。

  记者 潘洁 郑馨悦

  ▼ 好文推荐

  国际金融报解锁更多精彩内容