这次网络攻击,中国也是重灾区,部分Window操作系统用户遭受感染,校园网用户首当其冲,受害严重,大量实验室数据和毕业设计被锁定加密。另外,据媒体报道,我国还有部分企事业单位被攻击。截止到目前,安全业界暂未能有效破除该勒索软件的恶意加密行为,一旦中毒如果不缴纳赎金就只能通过重装系统来解锁,但被锁的数据将无法恢复。
这一病毒的发作很奇特,中招后病毒会锁死用户数据和电脑文件,并向用户索要价值300至600美元的比特币赎金,直到用户支付相应的比特币赎金,才会被解锁。
历史上,曾经有一个病毒叫“熊猫烧香”全球蔓延,但并未像现在这样索要赎金。黑客如此大规模公然向全球计算机用户直接勒索,这是史无前例的网络安全事件,这不但是向全世界发出恐吓,更是向全世界网络安全治理的严峻挑战。
中勒索病毒WannaCry之后的状态
对于这一事件,我们在分析前总结梳理一下会发现,勒索病毒事件有6个关键要素:
一、网络攻击所用的黑客工具“永恒之蓝”来自于美国国家安全局(NSA)的网络武器库。
NSA是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料,隶属于美国国防部,又称国家保密局。NSA的网络攻击武器库是干嘛用的?不就是攻击其他国家网络的吗?由此联想到美国攻击中国所谓黑客行为真是莫大讽刺,绝对是100步笑10步。
