5月12日,提起这天让人心碎,2008年5月12日(星期一)14时28分04秒,四川省阿坝藏族羌族自治州汶川县发生了震惊世界的里氏8.0级大地震,5.12便一直成为人们心中一个抹不去的数字。

  2018年5月12日,大地震发生整10年,悲伤的心情依旧难以平复。而作为一名网络安全媒体人,2017年5月12日同样让人难忘,2017年5月12日,震惊世界的WannaCry蠕虫病毒通过MS17-010漏洞在全球范围内爆发,150个国家的百万台计算机受到感染。

  勒索病毒选择一些政府机关、高校、医院的计算机为目标,感染计算机并植入勒索病毒,导致受感染计算机储存的文件被加密,屏幕被其“染”成了红色。中招的行业包含政府机关、教育机构、医疗系统、制造业、通信、交通等诸多关键基础设施,造成了严重的恐慌,也让勒索软件受到了空前的关注。

  WannaCry产生的原因是Shadow Brokers(影子经纪人)黑客组织利用了美国国家安全局(National Security Agency)掌握的EternalBlue(永恒之蓝)漏洞进行传播病毒。在此之前,勒索病毒攻击虽然频繁发生,但规模如此之大,波及领域如此之广的全球性攻击事件却十分少见。

  WannaCry事件时隔一年之后,进入2018年,随着漏洞逐渐修复,补丁的不断更新,勒索病毒的阴霾看似逐渐平息,但实则不然勒索病毒依旧肆虐。虽然WannaCry至今依然有间断持续性的活跃,目前较为频繁出现的是其多样的变种形态,传播方式仍是依赖于 EternalBlue(永恒之蓝)漏洞,而攻击方式不再局限于感染勒索病毒,挖矿、窃取信息、DDOS攻击等方式纷纷出现。

  勒索病的毒危害范围让人胆寒,并且勒索病毒的攻击事件还呈现有增无减的态势,2017年的Petya勒索病毒、BadRabbit勒索病毒等;2018年的春节期间,国内两家医院感染也受到了GlobelImposter勒索病毒的攻击;2018年3月波音工厂中招WannaCry勒索病毒。

 

  目前来看,勒索病毒仍然是网络安全领域最大的毒瘤,其更加多样化的攻击方式,通过办公软件、主流游戏、移动应用等载体逐渐渗透到人们的生活中,不断变化的勒索病毒攻击,也许在未来会再次出现震惊世界勒索攻击。

【中国金融网-www.zgjinrong.cn】