病毒攻擊再度襲來，安全界正迎來持久戰？

作者 薛命燈

策劃 木環

在 WannaCry 勒索病毒事件發生之後的一個月，新一波病毒捲土重來。

據報道，這一波攻擊影響到了包括烏克蘭、西班牙、法國、俄羅斯和印度在內的多個國家。政府部門和企業的電腦被病毒鎖定，只有在支付了比特幣之後才能解鎖他們的電腦。

烏克蘭是重災區

第一個報告受病毒攻擊的消息來自烏克蘭，包括國有銀行、能源公司、交通部門和政府部門在內的計算機遭遇了病毒攻擊。

烏克蘭副總理 Rozenko Pavlo 和其他政府部門官員的電腦也受到攻擊，導致他們無法使用電腦辦公。烏克蘭國有飛機製造商 Antonov 和國家電力供應商 Ukrenergo 也都遭受了病毒攻擊，不過好在電力供應並沒有受到影響。烏克蘭國家銀行報告稱該「未知病毒」影響到了多家銀行和金融公司，導致他們無法正常運營，無法為客戶提供服務。烏克蘭位於基輔最大的國際機場的電腦和登機顯示屏也無法正常工作。烏克蘭的國家郵政服務、電視台和交通也都受到了影響，基輔的地鐵乘客甚至無法使用銀行卡進行支付。很多 ATM 機罷工，屏幕上顯示了勒索信息。

圖片：烏克蘭國有銀行 Oschadbank 的一台被病毒鎖定的支付終端。屏幕上顯示要求支付價值 300 美元（約合 235 英鎊）的比特幣才能獲得解鎖。

因為受病毒影響，切爾諾貝利管轄區當局不得不切換到人工輻射監控。

俄羅斯石油巨頭中招

俄羅斯石油巨頭 Rosneft、世界最大的船運公司 Maersk 以及美國、英國、挪威等國的一些公司都在病毒受害者之列。

Rosneft 表示，他們的伺服器在周二遭到大規模數字攻擊，同時遭到攻擊的還有鋼鐵公司 Evraz。Mearsk 說他們多個站點和業務部門的 IT 系統遭到攻擊，有可能會影響到全球的運營。Maersk 在英國梅登黑德郡辦公室的電腦全部被鎖定，導致員工無法工作，只能回家待工。Maersk 子公司 APM Terminals 有 17 個集裝箱終端遭挾持，其中兩個在鹿特丹，其他的 15 個分布在世界各地。美國製藥巨頭 Merck 確認他們的網路遭到破壞，他們已經著手調查此事。挪威國家安全局說，有一家未知名的「國際公司」遭到病毒勒索。英國的 WPP，也就是世界最大的廣告集團，表示他們的一家公司正在面臨癱瘓。

烏克蘭要俄羅斯背鍋

在過去三年，烏克蘭的關鍵基礎設施遭受多次攻擊，其中包括 2015 年 12 月份的電力故障，導致烏克蘭西部無法用電。烏克蘭把這些攻擊的賬算到了俄羅斯頭上。

俄羅斯表示很無辜，況且周二的病毒攻擊目前還沒有定論，再則，也並沒有跡象表明俄羅斯能夠從這些攻擊中獲取多少利益。

安全專家分析

這次的破壞力更大

一些安全專家表示，這波病毒比 5 月份的 Wannacry 攻勢更加強烈。那個時候，數字安全專家就警告說，這些病毒有可能捲土重來，而且破壞力範圍會更大。

瑞士政府的報告和分析中心認為，這波攻擊可能與 Petya 病毒有關，Petya 利用 SMB 漏洞進行攻擊。在 2016 年，臭名昭著的 Petya 已經向人們展示過它的破壞力。德國信息安全局表示贊同這一觀點。英國標準協會主席 Arne Schoenbohm 說，微軟提供的補丁在一定程度上可以起到防護病毒的作用，但 Petya 利用了內部網路的管理工具進行攻擊，即使哪些打過補丁的系統仍然會受到攻擊。

源頭疑似美國國家安全局

據卡巴斯基實驗室的研究報告稱，勒索病毒通過偽造微軟數字簽名展開攻擊，這是微軟 Office 的一個漏洞，FireEye 公司在 4 月份發現了這個漏洞。不過，還有其他一些報告認為，烏克蘭接連受到病毒攻擊，有可能不是利用微軟的 CVE-2017-0199 漏洞。賽門鐵克分析認為，Petya 是利用了美國國家安全局泄露的 EternalBlue 進行傳播。更為可怕的是，Petya 居然在暗網上被叫賣，用於提供攻擊服務。

確實，從上個月的 WannaCry 事件之後，越來越多的矛頭指向了美國情報局和美國國家安全局，他們囤積漏洞代碼，一旦遭到泄露容易被黑客利用。

英國謝菲爾德哈勒姆大學的高級教授 David Day 博士認為，目前的攻擊只是「冰山一角」，如果任其不斷膨脹，後果不堪設想。他說：「美國國家安全局所做的事情無異於在製造武器，而目前武器已經被偷了，正在發揮它們的破壞力……我認為我們有必要對隱私和安全展開討論……美國國家安全局可能會說他們這麼做是為了保護隱私，但實際上，它們卻變成了威脅安全的武器。」

日益猖獗的全球性數字安全攻擊已經開啟了在線持久戰，包括那些以希拉里和馬克龍競選活動為目標的數字攻擊。

安全的戰火已經打響？

法國國家數字安全局局長 Cuillaume Poupard 說，現在越來越多的攻擊來自未知名的國家，包括一些犯罪組織和極端組織。「我們必須緊密地展開合作，不只是兩三個歐洲國家，而是要在全球範圍內展開合作……我們正在迎來一場戰爭，一場更加複雜的戰爭，可能比我們所經歷的所有戰爭都要複雜。」

而在這場你追我逐的鬥爭中，除了要遏制病毒製造者之外，也要考慮如何加強企業和政府部門自身的防範意識。

罰款能成為解決辦法嗎？

位於英國伯克郡的 Boomerang 視頻公司在一次 SQL 注入攻擊中泄露了 26000 多名用戶的信息，因此遭到信息安全局 60,000 英鎊的罰款。

信息安全局早就為中小企業發布了通用數據保護條例（GDPR），並提供了一些工具幫助中小企業實現實現數字安全，包括一個安全檢查清單。信息安全局說：「不管你的企業規模是大是小，只要涉及到個人信息，那麼就適用數據保護條例……如果一個公司遭到數字安全攻擊，而我們發現他沒有按照條例做好保護工作，那麼他就將面臨懲罰。而且隨著 GDPR 展開實施，懲罰措施只會不斷加劇……」

Boomerang 公司之所以會遭到懲罰，是因為他們沒有對自己的網站進行過安全測試，也沒能保護好用戶的密碼。他們沒有對保存的信息進行加密，而即使是對於加密的信息，他們也沒能保護好他們的秘鑰。而且，持卡用戶的信息和 CVV 號碼在他們的伺服器上保存了時間太長了。信息安全局認為，Boomerang 太過忽視了安全的重要性，所以要施以重罰。

來看看一上次的文章報道，防不勝防啊……

今日薦文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！