据该公司团队中的首席安全工程师回忆,公司在12日晚就紧急连夜成立联合指挥部,很多安全领域员工24小时都守在公司,“包括查杀蠕虫,帮助用户防护,给用户免疫,用户已经中招的,要给用户恢复。”
刘海粟2010年开始从事计算机安全相关领域的工作,此次遭遇的病毒是他职业生涯中遇到的最大规模的一次。与2006年流行的熊猫烧香相比,熊猫烧香通过杀毒打补丁就可以解决,而这次增加了勒索软件,即便查杀木马之后,文件被加密了,依然无法恢复,损失更为严重。
“其实安全工程师的工作挺不被理解的。很多中小企业老板认为安全就是花钱后没收益,能达到的极限就是不出事,很多人认为进行安全防护没必要。但这次病毒给他们敲了警钟,一旦公司内部有人中招,网络系统全部崩溃,就什么都来不及了”,刘海粟总结自己的安全防护战时说。
追问1 黑客为何选择比特币?
在本次袭击中,黑客指明要求用比特币进行汇款,为什么选择比特币?
比特币是一种基于区块链技术的“数字货币”,还有去中心化、匿名性的特点。2013年,央行曾明确比特币系一种特定的虚拟商品,不具有与货币等同的法律地位,不能且不应作为货币在市场上流通使用。
在此次病毒传播中,不少人把矛头指向了比特币匿名、能够快速全球转账的特征。“比特币一开始也是流通于计算机社区的交易,黑客更能清楚原理。”一位分析人士对新京报记者解释。
浙江大学互联网金融研究院张瑞东教授指出,这种匿名性相对于普通汇款而言,增加了监管对流向监管的难度。
有比特币玩家对记者介绍,实际操作上,在一些平台上用比特币交易,只需输入一串数字地址,等待确认交易后,通过少数几步即可完成提币(将比特币直接从一家平台转移到另外一家平台,目前多家国内平台已经暂停)操作。
相对于传统银行汇款而言,这种汇款方式要比通过银行跨境支付、通过层层机构便捷得多。去年,央行还下调了大额现金交易的申报额度,超过后需向外汇局等部门报备,且个人换汇还有1年5万美元的额度限制。
对此,也有平台人士称,“100%匿名并不准确”。币行一位分析师对新京报记者解释,对于比特币来说,涉及比特币的钱包的每一项交易都将永久保存在相应的区块链中。
“发送和接收比特币就像作者用笔名发表作品一样,如果一个作者的化名和他们的身份联系在一起,他们曾经写下的任何东西都会与他们联系在一起。”他解释,交易并非无法完全追溯,Haobtc一位挖矿负责人也对记者表达了同样看法。
不过,也有分析人士认为,如果勒索者收到比特币后并不使用和交易,追踪身份仍然具有相当难度。
昨日,在病毒传播影响下,比特币仍保持了稳健态势,长时间在1万元/人民币的价位上游走,截至记者发稿报10771元/枚。据币行的行情显示,从4月开始比特币“牛市”启动,从4月上旬的一枚比特币兑换7000元人民币的价位,火箭般冲破1万人民币兑换1枚比特币的大关。
今年1、2月份,比特币曾经遭遇了监管风暴。央行对币行、比特币中国以及火币网(据称占领了国内95%市场的三家平台)进行了现场检查,并直指融资融币等违规问题。
在监管风暴过后,几家平台陆续暂停了融资融币和提币业务,并宣布开始征收交易费。
追问2 中国高校何以成重灾区?
互联网分析人士何帅认为,从本次中国高校成勒索病毒重灾区可以反映出我国信息化建设中出现的两个极端现象,即信息化程度高,但缺乏统一规划和科学管理。
有一个不容忽视的现象是,XP系统在中国高校以及民企、国企、大型机构有很高的市场占有率。尽管微软操作系统早已推出Vista、7、8、10四代,国际权威评测机构StatCounter统计,2017年1月份XP系统依然在中国市场保持17.79%的占有率,其中大部分份额集中在上述提到的机构。
360反病毒人员刘海粟认为,上述分析有一定道理,但版本陈旧并不是这次病毒蔓延的全部原因,用户不重视更新同样是不可忽略的原因。这次受到病毒感染的也有一些XP以后的系统,Windows7用户量很大,但如果用户对打补丁等安全措施不敏感,没有及时更新,也依然可能遭遇病毒攻击。
那么,Windows系统是否需要反思呢?
在此次勒索病毒规模爆发后,5月13日,微软发言人称,所有使用最新操作系统(含免费杀毒软件)并开启Windows更新的用户都已经得到保护,不被此次攻击影响。与此同时,为了更好地保护所有Windows用户,我们也已经特别为使用早期软件的用户,包括WindowsXP、Windows8和Windows Server2003提供了紧急更新。此外,其表示已在第一时间,将更新分享给国内所有杀毒软件和安全软件公司。以便于他们为所有Windows的用户提供保护。
在刘海粟看来,微软在这次病毒大爆发之后虽然采取了特事特办的措施,但是从重视安全角度方面也有一定责任。
这次的漏洞从Windows XP版本时就已经存在,而微软不再给XP系统更新,宣布停止服务,在这次如此严重的漏洞面前没有及时给XP系统提供补丁,而是在病毒大爆发之后才给XP用户追加补丁,有点后知后觉的感觉。微软不是专业安全公司,作为普通公司,在这点上没有过错可言,但是确实存在一些疏忽。
就此次事件,对于用户而言,要提高安全防护意识。很多人认为杀毒软件、打补丁会拖慢系统,所以不做相关的安全措施。这样尽管系统感觉清爽,但一旦出现问题,结果就不可挽回。(新京报)
