2017年5月15日星期一

“勒索”病毒重创官方系统 长城防火墙画地为牢



攻击全球超过100国家的“勒索软件”病毒WannaCry,在中国造成多个官方系统瘫痪之后,周日(14日)扩散并出现变种,公安内联网和教育网成为重灾区。有专业人士指中国官方系统的保安措施以及盗版盛行,是受重创的主要因素之一,而官方的长城防火墙(GFW)更是画地为牢,令病毒更广泛传播。(黄小山 / 戴维森 报道)
根据多个公安官网发布的消息,由周五(12日)开始,包括江苏盐城响水公安局出入境内联网遭到攻击,被迫中断出入境业务。周五夜间,中国部分大学校园每小时受到约4,000次攻击;有消息指,受影响的大学生人数高达数百万,但至今官方没有正式的说法。
电脑系统“中招”之后,弹出的视窗显示,要求支付价值300美金的比特币,否则资料将会被永久删除。
在周六(13日)和周日(14日),受攻击范围持续扩大,北京、上海、浙江等多个地区的出入境、派出所等公安网疑似受到病毒袭击。
但这还不是麻烦的全部,国家网络与资讯安全信息通报中心周日发布紧急通知,称有关的勒索病毒出现变种WannaCry 2.0,传播速度可能会更快。而且变种病毒取消按钮,令到无法通过注册某个功能变数名称,来关闭病毒的传播。
本台记者致电1间以理工科为主的大学校网用户中心,求证最新的情况,但对方告知,目前他们仍未掌握。
他说:可能需要周一(15日)吧,周一你到时候可以问一下里面办公室的老师他们。如果中了病毒以后,如果说资料不是很重要的话,就按网上说的重装。重要的话呢,现在可能没有确切的办法来解决这个问题吧。
资深科技界人士郝培强认为,英国有很多医疗机构的设备出问题,可能源于医务人员无法对一些嵌入式设备进行升级所致。但中国的问题,可能是官方部门和机构的管理滞后,系统多年不升级造成。
郝培强说:国内的公安、医院,也受到了影响,这个还蛮多的。现在的问题还是挺麻烦的。英国的医疗系统受到的问题呢,原因呢可能是嵌入设备,也可能是(操作者)确实是没法给它升级啊。那中国呢,不管是公安还是政府啊,是他们内(联)网管理水平的问题吧。使用大量的没有升级的机器,该封的埠没有封。说实话,国内的盗版软体(件)比例也比较高,很多都在用非常老的系统,这也是可以预料到的。
据1位业界人士透露,英国网络安全人员的努力,如果能成功连接到他们紧急注册的1个功能变数名称,就可以阻止病毒继续传播。但很多中国用户到访有关网址,因长城防火墙而未能成功。郝培强证实,完全有这个可能性。
他说:应该是有可能,这个也不是百分百的能确认啊。大多数的这种蠕虫(病毒),都应该有后门,有人检测到某一个功能变数名称如果存在,就停止攻击。但是国内呢,这个功能变数名称的访问效果比较差,有的地方是百分之百连不上。到底为甚么在国内访问不好呢?我相信防火墙百分百是原因之一。也有别的说法,说这个功能变数名称所在地本来连接就不太好,这个我相信也是有的。实际上我们有时候的连接质量问题,也是防火墙间接造成的。
国家网信办官网编辑部在回应本台记者查询时表示,网信办的电话不对外公开,他们也无权代表网信办解答有关问题。
欧洲刑警组织周日晚表示,受全球勒索软件攻击的有超过150个国家,受害用户超过20万个,形容情况前所未见,而受害用户包括大型商业机构。组织指现时太早估计今次网络攻击的元凶及动机,目前主要防止病毒快速传播,相信暂时未有太多受影响的用户支付赎金。
文章来源:RFA 

没有评论:

发表评论

注意:只有此博客的成员才能发布评论。