• 关于我们 联系我们
当前位置:安全行业动态 → 正文

勒索病毒全球蔓延 跨国跨境类网络犯罪更需国际合作

责任编辑:editor004 作者:仇飞 |来源:企业网D1Net  2017-05-17 11:03:17 本文摘自:法治周末

  被勒索病毒攻击后电脑弹出的窗口。 腾讯反病毒实验室供图

“鉴于病毒还在全面传播,如暂时无法进行系统处置,内网用户应尽量先断网关机,等候使用离线工具处理。”面对突如其来的勒索蠕虫病毒,各大网络安全企业纷纷给出类似的“周一安全开机操作指南”。

5月12日起,一款名为WanaCry的勒索软件在全球较大范围内传播,不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起病毒攻击,在无需用户任何操作的情况下,该病毒即可扫描开放445文件共享端口的Windows机器,植入远程控制木马、虚拟货币挖矿机等恶意程序。

据BBC报道,此次网络攻击已波及150多个国家。360威胁情报中心数据则显示,在5月12日至5月13日间,国内已有29000多个IP被勒索病毒感染,其中,高校校内网、大型企业内网和政府机构专网成重灾区。

业内人士指出,勒索软件造成的数据安全威胁已成为各国共同面临的挑战,除了进一步完善技术、减少软件漏洞之外,更应加强国际交流与合作,共同打击网络犯罪。

比特币赎金

按照该病毒入侵后弹出的系统提示,只有向特定地在线钱包地址支付“价值300美元的比特币”,才能解密恢复文件。

根据比特币交易平台公开的数据,截至5月15日上午,全球已有136名受害者交纳赎金,幕后黑客组织共计收到4万美元黑产。

法治周末记者注意到,比特币作为一种基于区块链技术的数字货币,早在2013年就被央行明确“是一种特定的虚拟商品,不具有与货币同等的法律地位,不能且不应作为货币在市场上流通”。

为什么不能作为货币流通的比特币,却成为不法分子指定的赎金形式呢?

“这或许与比特币匿名、全球通用的特征有关,在比特币网络中,持有者的身份只以一组加密的计算机代码形式出现,网络只记录一个比特币是从哪个地址挖出来的,对于其如何流转,监管者难以追踪。”火币网联合创始人杜均告诉法治周末记者。

“比特币近期在全球的大幅上涨,也是黑客看中的原因。”江苏竹辉律师事务所律师原浩指出,市场火热的背后,是各国对虚拟货币监管缺乏统一规则的现状,目前全球虚拟货币监管路径尚在不断探索和调整过程中,执法机构还无法追踪使用比特币支付的资金流向,取证更是难上加难。

国内网安公司已推应对方案

对于此次勒索病毒的攻击,已有网络安全专家直言,“这一波病毒目前没有密匙,还没有能将加密文件解密的技术方法”。

而这种病毒的影响还在延续,随着5月15日本周第一个工作日的到来,国内继续有多地公共服务部门被曝出电子设备遭勒索病毒侵袭的消息。据有关部门监测,WanaCry勒索蠕虫已出现变种,不能通过注册某个域名来关闭变种勒索蠕虫的传播。

“几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。”中央网信办网络安全协调局负责人于5月15日表示。

法治周末记者注意到,各大安全防护软件运营商已推出勒索病毒的应对方案,例如,360公司就紧急发布“被加密文件”恢复工具和“比特币勒索病毒”免疫工具;腾讯电脑管家也推出了“勒索病毒免疫工具”,供用户使用,以防御勒索病毒攻击。

事实上,WanaCry并非首款勒索软件。360互联网安全中心曾发布的《2016敲诈者病毒威胁形式分析报告》指出,作为新型网络犯罪主力军的敲诈者病毒已经泛滥成灾,2016年全国至少有497万多台电脑遭遇其攻击,彼时最为流行的是一种名为“Locky”的勒索病毒,该病毒伪装成电子邮件附件传播,一旦电脑用户点击携带病毒的附件,电脑上的所有文件就会被恶意加密。

跨国跨境类网络犯罪更需国际合作

原浩告诉记者,面对勒索软件造成的数据安全威胁,“No More Ransom!(停止勒索)”协作计划、反勒索软件技术的发展和持续执法行动正在全球开展。

原浩介绍,例如,《计算机病毒防治管理办法》明确规定任何单位和个人不得制作、传播计算机病毒;刑法则规定了非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪等;即将实施的网络安全法也强调禁止从事危害网络安全的活动,规定了拘留、罚款、没收违法所得等行政处罚。

“鉴于病毒传播的不固定性、数据删除后难以恢复等特点,此类勒索病毒案件的取证面临很多障碍,而且病毒的制造者往往身处境外,执法也面临一定困难。”广州一位不愿具名的法律界人士指出。

在公安部第三研究所网络安全法律研究中心主任黄道丽看来,基于国际社会漏洞治理规则碎片化的现状,在源头上阻断和根除勒索软件变得异常艰难,类似的跨国跨境类网络犯罪,更需要国际合作,共同打击。

法治周末记者注意到,5月13日,欧洲刑警组织在其官网上发布消息称,已成立网络安全专家小组展开调查,并开始与受影响国家的相关机构展开合作,共同应对网络攻击威胁。

关键字:勒索病毒攻击校内网

本文摘自:法治周末

x 勒索病毒全球蔓延 跨国跨境类网络犯罪更需国际合作 扫一扫
分享本文到朋友圈
当前位置:安全行业动态 → 正文

勒索病毒全球蔓延 跨国跨境类网络犯罪更需国际合作

责任编辑:editor004 作者:仇飞 |来源:企业网D1Net  2017-05-17 11:03:17 本文摘自:法治周末

  被勒索病毒攻击后电脑弹出的窗口。 腾讯反病毒实验室供图

“鉴于病毒还在全面传播,如暂时无法进行系统处置,内网用户应尽量先断网关机,等候使用离线工具处理。”面对突如其来的勒索蠕虫病毒,各大网络安全企业纷纷给出类似的“周一安全开机操作指南”。

5月12日起,一款名为WanaCry的勒索软件在全球较大范围内传播,不法分子利用NSA黑客武器库泄漏的“永恒之蓝”发起病毒攻击,在无需用户任何操作的情况下,该病毒即可扫描开放445文件共享端口的Windows机器,植入远程控制木马、虚拟货币挖矿机等恶意程序。

据BBC报道,此次网络攻击已波及150多个国家。360威胁情报中心数据则显示,在5月12日至5月13日间,国内已有29000多个IP被勒索病毒感染,其中,高校校内网、大型企业内网和政府机构专网成重灾区。

业内人士指出,勒索软件造成的数据安全威胁已成为各国共同面临的挑战,除了进一步完善技术、减少软件漏洞之外,更应加强国际交流与合作,共同打击网络犯罪。

比特币赎金

按照该病毒入侵后弹出的系统提示,只有向特定地在线钱包地址支付“价值300美元的比特币”,才能解密恢复文件。

根据比特币交易平台公开的数据,截至5月15日上午,全球已有136名受害者交纳赎金,幕后黑客组织共计收到4万美元黑产。

法治周末记者注意到,比特币作为一种基于区块链技术的数字货币,早在2013年就被央行明确“是一种特定的虚拟商品,不具有与货币同等的法律地位,不能且不应作为货币在市场上流通”。

为什么不能作为货币流通的比特币,却成为不法分子指定的赎金形式呢?

“这或许与比特币匿名、全球通用的特征有关,在比特币网络中,持有者的身份只以一组加密的计算机代码形式出现,网络只记录一个比特币是从哪个地址挖出来的,对于其如何流转,监管者难以追踪。”火币网联合创始人杜均告诉法治周末记者。

“比特币近期在全球的大幅上涨,也是黑客看中的原因。”江苏竹辉律师事务所律师原浩指出,市场火热的背后,是各国对虚拟货币监管缺乏统一规则的现状,目前全球虚拟货币监管路径尚在不断探索和调整过程中,执法机构还无法追踪使用比特币支付的资金流向,取证更是难上加难。

国内网安公司已推应对方案

对于此次勒索病毒的攻击,已有网络安全专家直言,“这一波病毒目前没有密匙,还没有能将加密文件解密的技术方法”。

而这种病毒的影响还在延续,随着5月15日本周第一个工作日的到来,国内继续有多地公共服务部门被曝出电子设备遭勒索病毒侵袭的消息。据有关部门监测,WanaCry勒索蠕虫已出现变种,不能通过注册某个域名来关闭变种勒索蠕虫的传播。

“几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。”中央网信办网络安全协调局负责人于5月15日表示。

法治周末记者注意到,各大安全防护软件运营商已推出勒索病毒的应对方案,例如,360公司就紧急发布“被加密文件”恢复工具和“比特币勒索病毒”免疫工具;腾讯电脑管家也推出了“勒索病毒免疫工具”,供用户使用,以防御勒索病毒攻击。

事实上,WanaCry并非首款勒索软件。360互联网安全中心曾发布的《2016敲诈者病毒威胁形式分析报告》指出,作为新型网络犯罪主力军的敲诈者病毒已经泛滥成灾,2016年全国至少有497万多台电脑遭遇其攻击,彼时最为流行的是一种名为“Locky”的勒索病毒,该病毒伪装成电子邮件附件传播,一旦电脑用户点击携带病毒的附件,电脑上的所有文件就会被恶意加密。

跨国跨境类网络犯罪更需国际合作

原浩告诉记者,面对勒索软件造成的数据安全威胁,“No More Ransom!(停止勒索)”协作计划、反勒索软件技术的发展和持续执法行动正在全球开展。

原浩介绍,例如,《计算机病毒防治管理办法》明确规定任何单位和个人不得制作、传播计算机病毒;刑法则规定了非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪和提供侵入、非法控制计算机信息系统程序、工具罪等;即将实施的网络安全法也强调禁止从事危害网络安全的活动,规定了拘留、罚款、没收违法所得等行政处罚。

“鉴于病毒传播的不固定性、数据删除后难以恢复等特点,此类勒索病毒案件的取证面临很多障碍,而且病毒的制造者往往身处境外,执法也面临一定困难。”广州一位不愿具名的法律界人士指出。

在公安部第三研究所网络安全法律研究中心主任黄道丽看来,基于国际社会漏洞治理规则碎片化的现状,在源头上阻断和根除勒索软件变得异常艰难,类似的跨国跨境类网络犯罪,更需要国际合作,共同打击。

法治周末记者注意到,5月13日,欧洲刑警组织在其官网上发布消息称,已成立网络安全专家小组展开调查,并开始与受影响国家的相关机构展开合作,共同应对网络攻击威胁。

关键字:勒索病毒攻击校内网

本文摘自:法治周末

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^