人民网北京6月15日电 (覃博雅、陈彦彦)五月以来,一种让网民“想哭”(名为Wanna Cry)的勒索病毒肆虐全球。这种肆意加密用户电脑信息后进行金钱勒索的病毒,已经波及全球近150个国家,给全球众多企业和网民造成了巨大的财产和隐私损失。
就在包括中国IT业界在内的各国精英奋力对抗勒索病毒的同时,一丝不和谐的声音从美国一家名不见经传的网络安全公司传出――这个名为Flashpoint的公司根据所谓“犯罪心理学研究”分析,竟称“想哭”勒索病毒可能来自中国。来自360的安全专家刘洋和来自安天公司的安全专家李柏松接受了人民网的专访,驳斥Flashpoint公司的谬论。
破坏大?给用户家中上“保险柜”
什么样的病毒能在如此短的时间内在全球掀起如此大的波澜?
据刘洋介绍,这个“想哭”病毒主要是利用从美国国安局(NSA)泄露出的网络武器――“永恒之蓝”扫描Windows 电脑的文件共享端口,利用漏洞植入勒索病毒,将其中的视频、照片和文档甚至核心数据库等进行“加密”,没有密钥则无法恢复文件――这如同武侠小说中出入无影无踪的人物,只不过专门干到别人家装“保险柜”的勾当,要钥匙?先拿钱来!
尽管破解遭病毒加密的文件仍存理论上的可能,但对于丢失了重要资料的个人和企业用户而言,无疑心急如焚。该病毒具有“蠕虫”特性,对于同一企业内网或其它类似的局域网而言,一台电脑中招就可影响整个内网的所有电脑,危害速度之快可能甚于问题的解决。黑客正是利用受害者们的焦虑心理,待价而沽,坐享其成。
“这个病毒的业内公认中文命名为‘魔窟’――安天和360是我国率先对这一事件作出系统化响应的安全厂商,双方工程师确定以‘魔窟’命名该病毒。”李柏松说,“这病毒跟中国没什么关系,因为是从美国国安局病毒武器库中泄露的。”
传播快?“永恒之蓝”促加速
为何这个令受害者“想哭”的“魔窟”病毒会与一向“洁身自好”的美国国安局扯上关系?李柏松表示,尽管未能查出病毒爆发源头的具体位置,但业内普遍认为美国国家安全局应对此负责。“任何一个持有网络攻击武器的国家,都有义务保证病毒武器库的安全。”李柏松说,有充分证据表明“魔窟”蠕虫所利用的“永恒之蓝”工具漏洞来自美国国家安全局。
刘洋解释称,勒索病毒并非始于“魔窟”,而是早在2013年就已在某些国家出现。这次之所以在全球大规模爆发,一方面,因为“永恒之蓝”加快了病毒疫情的传播速度;另一方面,勒索病毒的制作成本很低,网上的病毒开源代码和加密算法公共库众多,略具备相关知识的不法分子只要稍加改造就可使用――这让专家更难以判定黑客的身份。
语种多?为何“几十选一”说中文
“通过分析病毒自我传播的机理,可以看出感染目标是选择随机的,任何国家的电脑都会受到攻击,”李柏松说,“尤其是人口众多、互联网技术得到广泛应用的国家。”
发出谣言的Flashpoint公司声称“病毒可能来自中国”的证据仅仅是黑客勒索时附带的支付说明的中文语言包。李柏松认为,退一万步而言,也只能说明犯罪团伙希望借助中文来扩大受害者的支付“赎金”可能。,李柏松指出“这家网络安全公司在溯源攻击者身份时,居然不从分析攻击代码着手,也不兼顾回联控制、攻击来源等因素,仅凭语言包中的文字内容得出所谓‘结论’,显然过于草率。”
刘洋也指出,目前并没有明确证据证明使用勒索病毒不法分子的身份。首先,病毒主要依仗的“永恒之蓝”工具此前已在黑客界解密,凡是有一定功底的黑客均能使用;其次,支付赎金系使用比特币交易,增大了专家锁定交易者身份的难度;第三,病毒所在的服务器潜伏在无域名的“洋葱网络”里,不法分子的隐藏工作做得很“到位”。
据了解,“魔窟”病毒的勒索信附带语言包含有数十国语言,为何Flashpoint公司单单“聚焦”于汉语?
刘洋认为,该公司Flashpoint在业界可谓名不见经传,几乎未有任何显著的研究成果。他相信,将公众视线引向华语地区,或是该公司的炒作之举。“凭借这种毫无逻辑性的证据,在业界是站不住脚的,但以此混淆外国公众的视听,从而达到广告的目的,不是不可能。”刘洋如是说。
360和安天公司两家公司均对勒索病毒进行了持续的跟踪分析,在他们看来,一方面,来势汹汹的勒索病毒确实强大,但已得到基本控制;另一方面,鉴于类似网络病毒可能给黑客带来的暴利,未来一段时间内,不排除出现更多变种病毒的可能性,网民的安全意识仍需提高。
在抗击计算机病毒的漫长道路上,应让谣言止于智者。
人民网-国际频道
更多精彩资讯,请来金融界网站)