「Wannacry」勒索病毒會蔓延到智能移動終端?|真相
5月14日,雷鋒網發現,微信群里在傳播這樣一則消息:
「2017年5月12日,新型勒索軟體「Wannacry」大鬧全球。****研究員發現,該勒索軟體存在蔓延到智能移動終端的嚴重隱患,智能電視、智能汽車,甚至工控移動感知終端等物聯網設備都可能會成為勒索軟體「Wannacry」新變種的攻擊目標。警惕勒索攻擊變形回馬槍,知己知彼,提前防護,莫讓IoT設備成為『永恆之磚』!」
雷鋒網編輯看到這個消息的第一反應是:「你真的不是在逗我?針對 Windows 系統SMB 漏洞的這波勒索蠕蟲還能跨平台向智能移動終端蔓延?甚至往工控移動感知終端走?」
謹慎起見,雷鋒網編輯先找到了消息源,發現確實是一個移動安全廠商在其官方微信所發。為了再次求證,雷鋒網編輯向 360 企業安全工業控制安全國家地方聯合工程實驗室主任陶耀東諮詢:「Wannacry」勒索病毒在工控內網上是不是會蔓延?在工控移動感知終端上會嗎?
陶耀東告訴雷鋒網編輯,之前有諸多新聞曝出,「Wannacry」勒索病毒已經蔓延到加油站的機器上,其實加油站的機器所在網路已經很接近工控內網,確實不排除該勒索病毒會往工控內網走,最嚴重的是,工控內網因為業務需求,有很多系統 445 埠一般都開著。而且,工控內網的系統很多機器是 Windows 系統,因為工控內網系統更新起來十分困難,即使補丁出來了,由於考慮到業務的穩定性和可靠性,很多用戶也選擇不更新,有些工控內網系統甚至 10 年都沒有進行過升級和更新補丁,非常擔心這波病毒大面積蔓延到工控網路中,造成更嚴重的損失甚至安全事故。
在著名安全研究員餘弦的公號「懶人在思考」5月14日的新推文中,他也解釋了為什麼「Wannacry」勒索病毒會蔓延到內網:
當下,國內還是無數單位靠著內網隔離來對抗攻擊者,這種方式早被證明非常之脆弱。就比如這次的勒索蠕蟲傳播,怎麼進入大內網的?可以這樣:
1) 感染掉一台邊界上的 Win 伺服器,這台伺服器可通內網,於是內網遭殃;
2) 在某個場景下感染了某個人的 Win 電腦,這人跑到其他大內網去上網,於是內網遭殃。
感覺要接觸到真相了,那麼,它會往工控移動感知終端走嗎?
專註工控內網安全多年的陶耀東一時語塞,因為對他而言,似乎工控領域沒有這麼一個專門辭彙「工控移動感知終端」,他試探性地問:「這裡指的是感測器?」
雷鋒網編輯頓悟:這是一個被生造出來的詞,一個工控安全領域的「老醫生」都沒聽過,聊起來很尷尬。
陶耀東還告訴雷鋒網,目前所謂的類似移動終端控制設備,在工控領域應用類似移動終端,是一個發展趨勢,但仍然在發展中,應用量還不大,所以就算勒索病毒要感染到「工控移動端」(並不是指這一波),可能還需要一段時間,中間還涉及工控移動控制設備的平台多樣性。
為了交叉求證,雷鋒網接著又採訪了一位緊跟此次「Wannacry」勒索病毒感染的專註 Windows 系統安全方面的專家以及一位做移動安全的技術專家。
前者的第一反應是:不能讓這種消息蹭熱點炒作,針對 Windows 系統SMB 漏洞的這波勒索蠕蟲確實不能跨平台向智能移動終端蔓延。後者直接說:這個真是掉節操,這次被蠕蟲攻擊的是 WinXP,物聯網系統都是 linux 系統,工控還有自己的嵌入式系統。
上述兩者的觀點與雷鋒網的猜測一致。
上述匿名的 Windows 系統安全專家提醒,這一波「Wannacry」勒索病毒不可能蔓延到跨平台的智能移動終端,但是這幾年都發現了很多針對智能移動終端的勒索軟體,而陶耀東指出,勒索病毒往工控領域走,這些都是趨勢,要重視。
最後,雷鋒網編輯覺得,另外一個消息值得重視:移動安全廠商 TrustLook 的創始人張亮剛剛在朋友圈發布消息稱,他們收集到了51個「Wannacry」勒索病毒的蠕蟲變種。所以,大家還是要認真預防,趕緊行動吧。


※全球勒索病毒爆發後,他用幾十塊錢挽救了成千上萬台電腦
※黑客王琦:教會人工智慧罵髒話,是黑掉它的第一步(附演講全文)
※德國首部自動駕駛汽車法案出台,通過安裝「黑匣子」來明確事故責任
※北大醫信王琦博士:建造貴州醫療信息平台時面臨的三大難題以及實戰經驗分享
TAG:雷鋒網 |
※Surface Phone能拯救陷入低谷的微軟移動業務嗎
※移動開發者如何更好地學習 React Native?
※谷歌站長工具Search Console更新,添加移動優先索引功能
※Garmin小課堂 如何使用Garmin pay移動支付功能?
※移動端兼容問題:解決ios瀏覽器history.back頁面不刷新
※如何用 iPad Pro 剪輯,移動端最強大的剪輯軟體 Lumafusion
※戴爾推出全新Precision Precision移動工作站
※如何使用 TensorFlow mobile將PyTorch和Keras 部署到移動設備
※移動開發者如何更好地學習 React Native?|技術頭條
※微軟的Surface移動滑鼠是Surface Go的理想伴侶
※官方Twitter賬號遷移,索尼移動要開始去「Xperia」化?
※谷歌為Motion Stills加入AR貼紙功能 能夠使虛擬對象精準跟隨手部移動
※「WannaCry」一周年記:移動端勒索病毒如今會「討價還價」
※Lila s Tale:誰說移動VR毫無價值?
※EasyMile聯手DemandTrans,為北美市場提供自動駕駛按需移動服務
※Apple Watch終於能用中國移動eSIM了,但優惠期咋被移動「打折」了?
※Dell Precision移動工作站的「絕代雙驕」
※Scrounger:iOS和Android移動應用程序滲透測試框架
※Admix的Oasis可讓你在VR應用間移動 無需離開虛擬世界
※Flutter 是移動應用程序開發的未來?