永恒之蓝上演全球大勒索 黑客勒索替代网络诈骗成最大威胁

来源：数据观 时间：2017-05-14 13:30:35 作者：

　　5月12日开始，永恒之蓝（WannaCrypt）勒索蠕虫在全球范围内进行了大规模攻击，影响波及了全球近百个国家，上演了一场世界大勒索。

　　英国国家卫生服务局（NHS）当天遭受了大规模的黑客攻击，全英各地的医院和卫生部门电脑上的文件被加密，要求支付约300美元的赎金方可恢复数据。此次攻击导致医生无法进入患者档案，也迫使急诊室无法处置需要紧急护理的病人。俄罗斯内政部确认约有1000部电脑感染，约占所有电脑的1%。快递公司FedEx、西班牙电信、俄罗斯第2大电信公司Megafon也都遭遇了攻击。

　　我国也是此次勒索蠕虫攻击的重灾区，接入校园网的数千家教育机构、多家能源企业、政府机构、交通机构和医院也相继中招，被勒索支付高额赎金才能解密恢复文件，对重要数据造成严重损失。

　　从国内权威机构得到的永恒之蓝勒索蠕虫态势显示，截至到5月13日下午19:00，国内有近30000个机构被永恒之蓝勒索蠕虫感染，数十万台机器被加密勒索，覆盖了国内几乎所有地区。

　　永恒之蓝勒索蠕虫是美国国家安全局（NSA）网络军火民用化的全球第一例。一个月前，第四批NSA相关网络攻击工具及文档被ShadowBrokers组织公布，包含了涉及多个Windows系统服务（SMB、RDP、IIS）的远程命令执行工具，其中就包括“永恒之蓝”攻击程序。

　　本次勒索蠕虫的传播是已经感染节点向随机IP地址的445端口发送带有溢出的数据，只要连接到有对应漏洞的系统即可使对方感染，无论是在内网还是外网，因此网内一点被感染后，可能很快会大面积感染。该蠕虫是自动进行传播和感染，不需要点击就可以执行，所以传播快，影响大。

　　“勒索软件”是近年了数量增加最快的电脑网络威胁之一，黑客通常为隐藏踪迹而要求用户以电子货币方式支付赎金，以换取解密电脑数据所需电子“秘钥”。相关数据显示，2016年勒索软件给全球企业造成的损失高达数十亿美元，最为可怕的是，勒索软件的数量比2015年增加了7倍。

　　相较于网络诈骗，勒索软件的技术手段更先进，比如此次永恒之蓝勒索蠕虫使用了被泄露的NSA的攻击程序，利用蠕虫方式传播，没有完善的防御体系和严格的网络管理很难防范；由于使用加密通信网络和比特币等电子货币方式支付赎金，其隐蔽性强，很难被追踪。从攻击目标上看，包括了交通、能源、通信、医疗等关系国计民生和社会稳定的关键信息基础设施，相较于网络诈骗主要针对个人用户骗取钱财其破坏性和威胁性更高。

责任编辑：陈近梅