从5月12号起,全球网络突然遭到了一种神秘勒索病毒的大规模攻击,导致至少150个国家和地区,超过三十万台电脑被感染,引发了全球性互联网灾情。一旦受害者电脑受到攻击,就会被黑客锁定,提示支付价值相当于300美元(约合人民币2069元)的比特币才可解锁。
全球各地的大量组织机构遭受了它的攻击。在一些遭受攻击的医院里,手术被迫取消,可能导致病人无辜死去。印尼最大的癌症医院,电脑系统遭到「勒索病毒」入侵,无法上网查阅病人的医疗纪录,要改用人手处理,使得看病时间大为延长,候诊室挤满了病人。院方其后表示,有七至八成电脑回复正常。 铁路方面,德国铁路公司表示,受累于病毒攻击,列车班次显示屏和售票机没法运作,公司加派人手到繁忙车站向乘客提供信息。 此外,法国雷诺汽车的电脑系统中招后,旗下数处工厂停产,防止袭击范围扩大。病毒潮还波及能源领域,中国石油部分加油站的支付系统一度中招,民众不能刷卡和用网络付油费,只能用现金支付。
病毒也在中国校园网络散播,多所大学电脑被攻击,学生的论文被锁死,如果不解锁,恐怕没法如期毕业。 包括南昌大学在内的十几家高校,发佈遭受病毒攻击的通知,提醒师生注意防范。 有专家指,各大高校通常接入的教育科研网,大多没有对「445端口」做防范处理,是导致高校成为重灾区的原因之一。
全球150个国家的数十万台电脑遭到攻击,根据追踪比特币非法使用情况的伦敦公司称,截至当地时间周一,用户只向黑客支付了总计约人民币34万元赎金,远低于预期。据了解,其主要原因是对于大多数人来说,比特币很陌生,甚至根本都不知道如何使用比特币支付。然而,此次病毒事件带来的所有损失绝不止于赎金,34万元的数字恐怕只是冰山一角。硅谷网络风险建模公司则称,此次网络攻击造成的全球电脑死机直接成本总计约80亿美元,这是该公司考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后做出的估计。该公司表示,勒索病毒侵入电脑系统后,一家公司平均需要1到12个小时才能恢复正常运营。这一定程度上是因为公司在遭到攻击后通常会升级网络安全软件,即使是向黑客屈服交了赎金,也不能认为就天下太平了。在网络攻击者要求用数字货币支付赎金后,比特币暴跌200美元。尽管受害者多达数十万,但截至5月16日仅有200出头的受害者乖乖付钱,占比勉强达到1%,赎金总额更刚过6万美元———而且随着时间的推移,受害者正迅速达成“不交赎金”的共识。
赎金看起来少得可怜,那么到底谁能从中受益呢?分析认为种种迹象表明,“比特币勒索”很可能只是虚晃一枪,真正的“受益者”恐怕另有其人。他们可能是反病毒公司:随着“永恒之蓝”以惊人速度传播,各种各样的“搭车传播”如雨后春笋,层出不穷:各路反病毒公司一面不断提出一个又一个“疑似嫌犯”,来头一个比一个大、一个比一个神秘,意在强调“矛利”,一面不断明示暗示自己所卖的“盾坚”。他们也可能是电脑操作系统和网络硬、软件服务商,他们当然还可能是某个黑客组织,这三方利益相互矛盾,做法各行其是,但其实背后都有相似的利害规律,即夸大“敌情”,强调自己是唯一可靠的御敌、退敌出路,“值一笔大价钱”。很显然,不论最后的“受益人”来自三方中哪一方,其从“永恒之蓝”中所能获得的有价、无价回报,都将是惊人的———而“比特币赎金”账面上的那几万美金,与之相比不过九牛一毛。
安全公司无疑是此事病毒爆发的受益方,至少内地是这样的。随着360杀毒免费进入市场,传统杀毒软件逐渐退出市场以后,杀毒软件的存在感越来越低。这次病毒给了杀毒软件公司一个非常好的理由刷存在感,所以从12日以来,360、卡巴斯基、赛门铁克等安全公司频频上镜,不断爆出各种新闻。包括连夜行动,24小时响应客户需求,不去公司直接去客户公司等等,就连久不闻名的金山毒霸都出来刷一下存在感。
另外一个受益者,当然就是比特币。此次勒索病毒要求用户缴纳的赎金是比特币,比特币拥有去中心化的特点,不属于任何国家、组织和个人,不记名,可兑换多国货币。也正是因为比特币有这些特点,所以它的价值也不依靠于某个国家或组织,更多依赖于炒作。如果说在此之前,比特币还只是被一小部分人了解的话,永恒之蓝病毒一下子就让数十万人知道了比特币,为比币做了一个非常漂亮的广告。
另外这款名为“想哭”的勒索软件也让A股市场的网络安全板块“笑了”。5月15日,网络安全概念股集体爆发。截至收盘,蓝盾股份、拓尔思、任子行、启明星辰等10只股票涨停,板块以3.13%的涨幅领涨两市。华创证券指出,以往“熊猫烧香”病毒、棱镜门事件发生之后,网络安全板块指数涨幅超过70%。
分析还指出,6月1日起《网络安全法》即将实施,针对信息安全、网络安全领域的立法一方面显示了国家保护公民网络空间的合法权益,维护网络空间安宁的迫切需求,另一方面也昭示了国家将积极打击网络安全层面的违法犯罪,在安全管理、内网安全审计以及网络安全基础建设层面加强管理的决心。从IT投资的角度,此次勒索病毒爆发事件有望直接促进各层级加大对信息安全的重视,尤其是教育行业、政府部门、大型央企集团等重点行业,对于信息安全、网络安全及后期运维的投入有望持续加大。
编辑:陈倩倩 倪塑
鳳凰相关阅读
