中国多地遭受网络攻击——勒索病毒惊魂记
本报记者 许 茜
“@ALL 8楼实验室电脑中病毒了。”
12日晚约9点半,曲靖正和实验室同学聚餐。大快朵颐间,这条从宿舍微信群发出的信息,划破了周五惬意的夜空。
“嘀咚”手机响了,曲靖点开微信,看到屏幕上的文字,一下子愣住了——学院实验室的电脑中病毒了?
就读于深圳某理工类高校的曲靖,是仪器仪表工程专业研三的学生。作为一名工科生,平日里也少不了接触计算机、网络等相关技术安全知识。
即便如此,“黑客”一词,在曲靖的意识里,依旧是个神秘的存在。这位工科女怎么也没想到,教科书里、新闻中才有的“网络攻击”,竟会真切地发生在身边——实验室的电脑卷入了“全球迄今最大的勒索软件攻击事件之一”。
5月12日,全球约100个国家遭受大规模网络攻击。报道称,不法分子利用了美国国家安全局网络武器库中泄露出的黑客工具,锁定被攻击者的电脑,而后要求其支付比特币解锁。
“自己也没幸免”
曲靖所说的实验室电脑,平常并不连接外网,而是校园网——这也正是我国受到勒索病毒攻击的“重灾区”。
“这次校园网勒索病毒,是不法分子利用黑客武器‘永恒之蓝(Eternal Blue)’改造的远程‘蠕虫病毒’,它能够实现远程攻击Windows的445端口(共享文件夹或共享打印机)。”15日,中国科学院软件研究所研究员苏璞睿在接受科技日报记者采访时说,一旦感染上勒索病毒,电脑的磁盘文件将会被加密锁住,其中的图片、文件、视频、压缩包等各类资料都无法正常打开和运行。
“这不是第一次利用445端口‘作案’了。”苏璞睿说,有了前车之鉴,国内部分运营商对个人用户封上了该端口,但因为教育网等在网络配置策略上不严格,这次频频“中枪”。
12日白天,曲靖用9楼实验室的电脑,查了一天的资料。到了下午5点,实验室内的同学一起相约聚餐,临走时她并没关机。
“知道电脑出了问题,我们很快就做出了反应。”当晚,曲靖的几位同学跑去拔掉了8楼和9楼实验室的网线,并关闭了所有电脑。
“当时,同学们都觉得,也许只是8楼实验室的电脑被感染了,病毒不会传播得那么快,楼上实验室的应该没事。”曲靖回忆道。
可是,事情并没有如她所想。第二天上午,曲靖来到9楼实验室,照例打开电脑查资料。
“刚开机时,电脑并没有异常,但用了一会就发现不对劲了。”她发现,桌面上几个WORD和PDF文档的图标突然变成了白色,文件名的后缀变成了.WNCRY。“点开这些文件,就会弹出一个红白色相间的对话框,上面写着发生了什么事情、如何恢复、怎么交钱。还有的同学说,打开这些文件后会出现黑屏,上面写着红字。”
直到这一刻,曲靖明白,“自己也没幸免”。
隐隐的后怕
360监测数据显示,WNCRY勒索病毒是5月12日下午新出现的全球性攻击,并在中国的校园网迅速扩散,夜间高峰期每小时攻击约4000次。
后来曲靖得知,12日当晚实验室内所有开机的、安装Windows7系统的电脑全部“中招”。
5月的校园,是收获的季节。手握offer的学子,正为毕业论文做最后的冲刺。曲靖将在7月进入某知名企业,成为一名硬件工程师。
在攻击的前一天,5月11日,按照要求,曲靖班里的同学向导师提交了毕业论文初稿,以供学院审核。
曲靖对记者说,很多同学都把重要的文件和数据保存在实验室的电脑里,甚至是毕业论文也在里面。“论文倘若被攻击,又没有备份,就只能重写。可现在开始还来得及吗?”
“现在回想,我和同学都隐隐后怕。如果没有提前上交,可能有人毕业都悬了。”曲靖“躲过一劫”,但据报道本次受感染的高校包括清华、北大、上海交大、山东大学等全国各地众多院校,他们有这么幸运吗?
“各个院校进度都不一样。有的学校很早(论文)就提交了,甚至答辩都结束了,他们肯定没有问题。但有的学校并没有这么早交,初稿还在写的过程,特别是本科生,这样的话,问题会严重很多。”一位大四在校生对记者说。
紧张的氛围开始在校园弥漫,感到不安的不止是应届生。
临近学期末,又到了提交学期论文的节点。四川某高校大三在校生小允对记者说:“现在有的同学都不敢开机,怕被黑,论文交不了就没有成绩了。”
“怎么更新补丁?”
“其实,这并不是什么新的攻击手段,黑客武器只是利用了Windows系统的一个已公开的漏洞。”苏璞睿对记者说,今年3月微软发布了MS17-010安全补丁信息,如果没有修复该漏洞就可能被植入勒索病毒。“只要在此前装了补丁,就会没事。”
病毒不是没有给曲靖“机会”。就在入侵前数日,实验室的电脑不断提示补丁升级,或来自安全防护软件、或来自微软,但曲靖都没理会。“最近忙着论文,查着资料就突然弹出来让修复漏洞。一安装就要重启电脑,感觉好麻烦、耽误时间。”
“按说网络安全大家都懂,上课也学过相关课程。”的确,手握全国计算机等级考试四级证书和计算机二级C语言程序设计证书的曲靖,自然不缺乏相关储备。“但当时就觉得,总会有提示,这次不安,下次安嘛。”
洋洋就读于北京某Top5大学,是位纯文科生。与曲靖不同,洋洋说自己是个“电脑小白”,“只在上面打字、上网、追剧”。记者指着屏幕上数十个漏洞的提示弹窗,问她为什么没有更新,她反问记者:“这需要定期安装吗?不安可以吗?”
“平时很少有机会接触到相关知识,也不觉得网络安全和自己有什么特别直接的关系。”洋洋告诉记者,看到这次的新闻后,她和同学都意识到了问题的严重。“虽然学校也发了通知,让大家下载补丁,但是怎么更新补丁呢?我们也不懂。”
“客观上,绝大多数网民并不是专业的IT人员,更不是专业的网络安全从业者,不具备网络安全保障的基本知识。”北京理工大学软件安全研究所副所长闫怀志对记者说,因此当“狼来了”的时候也没有办法解决,只有“束手待毙”。
谁给了WannaCry可乘之机?
“这次攻击事件的发生,很大程度上是部分互联网用户的安全意识淡薄造成的。”苏璞睿对记者说,尽管一直在强调,但人们在观念上对安全仍然漠视,企业及各组织对网络安全布防的滞后仍存在极大的隐患。
2015年,工信部发布的我国《公众网络安全意识调查报告》显示,我国83.48%的网民网上支付行为存在安全隐患,80.21%的网民随意连接公共免费WIFI,高达81.64% 的网民不注意定期更换密码。
更让苏璞睿感到紧迫的是,安全意识的缺失不仅会损害个人利益,还可能威胁到国家安全。“如果在我国的互联网空间,大量的个人主机存在漏洞,也极有可能被不法分子劫持,用来攻击我国的基础设施。这些‘带病’的主机成为黑客手中的攻击资源。”
在苏璞睿看来,很多时候,大家还是把安全事件当作“遥远”的故事在看。“大家知道有这么回事,但觉得离自己很远,我们的宣传思路少了点‘地气’。”
苏璞睿告诉记者,目前这些没有保护措施的电脑,对黑客来说几乎就是完全开放的。一些常用的安全措施,比如打补丁,虽然也不能完全杜绝黑客攻击,但将提高黑客攻击的难度,有效降低安全风险。
“或许,这次事件给大家敲了一次警钟,‘狼’真的来了。”闫怀志说。
(应受访者要求,文中曲靖、小允、洋洋均为化名)