2017 年 5 月 12 日星期五,一場巨大的電腦攻擊襲擊了全球。駭客(可能是北韓駭客)在網路上發布了一種名為 WannaCry 的超強勒索軟體。它依靠從美國國家安全局竊取的工具以閃電般的速度傳播。幾個小時後,數十萬台計算機Windows 停止工作:桌上型電腦、廣告看板、鐵路控制螢幕、資訊終端機、ATM 機等。
由於 Kryptos Logic 公司的安全研究員馬庫斯·哈欽斯 (Marcus Hutchins) 的天才發現,該惡意軟體的程式碼中存在一個“終止開關”,這次攻擊很快就得到了控制。為了防止機器阻塞,只需將網域放在網路上即可:
iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com
事實上,每次 WannaCry 進入一台新電腦時,它都會嘗試連接到該網域,並且只有在無法建立連線時才會加密資料。透過將該網站上線,哈欽先生避免了災難。
“瘋狂的交通”
不過,WannaCry的破壞性風險尚未完全消除。儘管不再啟用加密,但似乎仍有大量電腦繼續受到感染。馬庫斯·哈欽斯 (Marcus Hutchins) 的同事傑米·漢金斯 (Jamie Hankins) 最近分析了終止開關收到的流量。在一周內,它記錄了來自 194 個國家/地區 639,507 個唯一 IP 位址的 1700 萬個連線。受感染的電腦主要分佈在發展中國家:中國、印尼、越南、印度、俄羅斯、委內瑞拉等。“我們持續收到的流量非常瘋狂””,傑米漢金斯相信。
https://twitter.com/2sec4u/status/1076154236986187777
所有這些感染都不會產生任何後果,但前提是著名的終止開關仍然可以存取。如果發生網路中斷,受感染電腦上的資料將會加密,就像一年半前一樣。換句話說,所有這些系統的安全性都懸而未決。最好更新它們,這樣感染就不會再發生。當時,微軟已經發布了補丁,但我們可以看到,並沒有在所有地方都安裝該補丁。
這種情況不是理論。公司經常成為致命的 WannaCry 感染的受害者。即使是最優秀的人也會遇到這種情況。所以,波音公司2018年3月就遭遇過此類攻擊。
來源:電腦發出蜂鳴聲
