勒索病毒与中国防火墙

2017-05-20

来源:网络

【看中国记者邢亚男综合报导】近日，勒索病毒“想哭”（WannaCry）肆虐全球，受感染电脑里的重要档案被锁住，需交付赎金才能救回。病毒蔓延范围覆盖全球四分之三以上国家，中国、俄罗斯、乌克兰、日本及印度是重灾区。调查发现，幕后黑手又或是朝鲜，其中可能有中国骇客参与。

勒索软件全球抢钱
骇客来自朝鲜、中国

全球两大防毒软件公司赛门铁克（Symantec）与卡巴斯基（Kaspersky Lab）追查发现，“想哭”病毒在今年2月版本中的部份编码，来自骇客集团“Lazarus”，该集团幕后操盘手又是朝鲜当局。

卡巴斯基报告显示，“Lazarus”近年为研发核武，对印度、印尼、马来西亚、波兰、泰国等18国的金融机构发动骇客攻击，以取得巨款。“Lazarus”骇客为隐藏所在地点，刻意将路由器绕经法国、韩国和台湾等地，设置攻击服务器。

卡巴斯基实验室研究员库特（Kurt Baumgartner）表示，尽管目前尚无确切证据，但这是调查中最有可能的线索。

此次中毒电脑桌面显示的勒索信中，可以选择多种语言，如中文、日文、韩文、英文等。对比中、英文勒索信，中文流畅自然，英文则生硬，甚至有句法和语法错误。因此网友怀疑，骇客可能是中国人，或至少团队中有中国人。

《每日邮报》披露，成功阻止病毒大规模蔓延的22岁英国青年哈钦斯（Marcus Hutchins）指出，他在阻止病毒蔓延时，遭到中国骇客阻挠，企图妨碍他找出病毒传播的关键。

大陆防火墙不防毒
反助病毒蔓延

在中国，受影响的范围遍布多省交管部门、车站、邮政、加油站、医院、政府办事终端等领域。此外，北京、上海、江苏、天津等多地的出入境、派出所等公安网也疑似遭到病毒袭击。

大陆校园网络灾情严重，不少高校学生的电脑系统内的各种文档文件都被锁定，其中包括学生的毕业论文，要想解锁，必须付赎金。

业界人士透露，如果能成功连接到英国网络安全人员紧急注册的１个域名，就可以阻止病毒继续传播。但很多中国用户因为防火墙，而无法成功访问相关网址。

勒索病毒已变种
正版软件可抵御袭击

研究人员表示，运行盗版Windows软件的电脑，或许为勒索软件打开了方便之门。因为盗版软件通常没有在开发者那里注册，用户往往会错过安装可以抵御袭击的重要安全补丁。

软件供应商同业公会BSA去年进行的一项研究显示，2015年中国的计算机上安装的软件有70%没有获得正当授权。

香港表示，香港计算机用户多使用正版Windows，漏洞较少，因此，与其他东南亚国家相比，此次受“想哭”病毒影响较低。

来自全球的网络安全专家提醒，勒索病毒已变种，微软公司上周末发现漏洞后，已发布最新补丁包，企业和个人用户应尽快安装。此外，用户应定期备份数据，以防万一。由于勒索软体也可能通过电邮传播，对不确定或乱码的电邮，千万不要点击连结，也不要打开任何附件。