网易首页 > 新闻中心 > 新闻 > 正文

港媒:中企研制出勒索病毒“疫苗” 能对付未来变种_《参考消息》官方网站(全文)

2017-05-22 10:37:11 来源: 参考消息网(北京)
0
分享到:
T + -

(原标题:港媒:中企研制出勒索病毒“疫苗” 能对付未来变种_《参考消息》官方网站)

参考消息网5月22日报道 港媒称,在“想哭”全球网络攻击事件发生之后,中国的一家网络安全公司宣称研制出了针对所有勒索病毒的“疫苗”,能对付哪怕是还没有出现的新变种。

据香港《南华早报》网站5月20日报道,向中国政府提供网络安全服务的瑞星信息技术股份有限公司19日在其网站上发布了一个免费的程序,称它将保护计算机抵御一切勒索软件,包括近期影响了世界各地企业、机构和个人的“想哭”病毒。

瑞星安全专家唐威表示,瑞星运用人工智能分析了各种已知的勒索软件,发现这种恶意程序共有多达80个行为特征。

唐威说,瑞星的防疫工具名叫“瑞星之剑”,工作原理是向病毒投放一个“诱饵”。当发现被“诱饵”引发的可疑行为时,程序就会开始隔离病毒并抑制其恶意代码。随后,电脑屏幕上会弹出一条消息提醒用户。唐威没有透露进一步的技术细节。

他介绍说,这个程序不仅适用于已知的勒索软件,也适用于它们的所有未来变种,只要它们给文件加密或敲诈勒索就会被拦截。

但瑞星公司表示,该程序无法帮助受害用户恢复被加密的文件。它的用户界面是中文的,且不能在移动设备上使用。

国家信息中心网络安全部副主任李新友说,他观摩了这个程序的运行过程,效果非常好。他19日在北京的新闻发布会上说:“他们在相对较短的时间内提出了一个有效的全面解决方案……很不容易。”

中国科学院的一位网络安全专家表示,瑞星的新工具可能使用了一种巧妙的算法来利用勒索软件的共同弱点。

不过,其效用还有待观察。但他强调,网络安全面临的最大威胁不是勒索软件,而是被泄露的美国网络武器。“想哭”的代码正是依据这些网络武器编写的。

这位不愿公布姓名的专家说:“这些泄露出来的东西能把任何一种病毒变成大规模毁灭性武器。”

“想哭”勒索软件影响了150多个国家的计算机用户,它依据的是美国国家安全局的“永恒之蓝”网络武器。

该勒索软件的传播方式是,发送钓鱼电子邮件诱使受害者打开附件或链接中的恶意软件。然后,病毒感染未打补丁的计算机系统,给它们的数据加密并要求付钱解锁。

报道称,在中国,“想哭”扰乱了成千上万中国企业和机构的运作。它还殃及加油站、自动柜员机和医院等公共服务设施。

“影子经纪人”组织——被认为与美国政府的网络武器遭泄露事件有牵连的黑客团伙——还扬言要发布更多的黑客工具。

与针对旧版计算机系统的“想哭”不同,新病毒估计会利用运行Windows 10的较新计算机或使用安卓操作系统的移动设备。

港媒:中企研制出勒索病毒“疫苗” 能对付未来变种_《参考消息》官方网站

点击图片进入下一页

资料图片:在德国法兰克福火车站,乘客经过恢复正常的列车电子时刻表。此前,这里曾遭到网络病毒袭击。新华社记者 罗欢欢 摄

【延伸阅读】瑞星发布防御勒索病毒软件“瑞星之剑”

新华社北京5月21日电(任洁)瑞星公司近日发布可防御勒索病毒的软件“瑞星之剑”。瑞星专家称,用户只要安装这一软件,即可既能有效阻止已知勒索病毒,又能防御未知勒索病毒破坏文件。

近日,“永恒之蓝”蠕虫勒索病毒肆虐全球,影响到百余个国家和地区的上千家企业及单位。黑客组织最近再次发布消息,声称将从6月开始,逐月公布更多0day漏洞,包括浏览器、路由器、手机漏洞及相关工具、Win10的漏洞利用工具等。

针对黑客发布的攻击消息,瑞星利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,发布了这款勒索病毒防御软件。

瑞星安全专家介绍,传统安全软件应对勒索病毒,主要采取“截获样本”-“分析处理”-“升级更新”的方式,这种模式会给勒索病毒的传播和破坏带来一个“空窗期”。如何有效遏制勒索病毒及未来可能出现的变种,成为业内普遍面临的一个难题。

据介绍,瑞星最新研发的这款防御软件,采用了“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术,可自动防御已知和未知勒索病毒。

“瑞星之剑”还避免了因防御勒索病毒传播而关闭系统正常服务端口等操作带来的兼容性问题,既能实现安全防御的效果,又不影响客户正常工作和系统性能。

(2017-05-21 10:52:01)

【延伸阅读】“安网3号”行动收网摧毁多个传播木马病毒团伙

央广网北京5月22日消息(记者马喆)据中国之声《新闻和报纸摘要》报道,今年4月24日至5月10日,在公安部的指挥协调下,广东省公安厅组织全省公安机关以及北京、上海、江苏等省市同步开展“安网3号”打击传播木马病毒违法犯罪专案集中收网行动,一举摧毁利用木马病毒进行网络盗窃的犯罪团伙,成功抓获240多名犯罪嫌疑人,破获案件180多起,查获木马病毒程序130多个。我国是全球面临网络安全威胁最严重的国家之一。今年6月1日,我国首部《网络安全法》将正式实施。

国家互联网信息办公室网络安全协调局局长赵泽良:我们制定网络安全法就是要维护网网络空间的国家安全,维护公共利益,保护公民、法人和其他组织在网络空间的合法权益。

(中央人民广播电台推出新闻热线4008000088,拨打热线电话即可将您手中的新闻线索第一时间反馈。我们将第一时间派出记者调查事件、报道事实、揭开真相。)

(2017-05-22 08:14:02)

【延伸阅读】勒索病毒有“解药”?法国计算机专家发放解毒软件

中新网5月21日电 据外媒报道,勒索病毒“WannaCry”日前席卷全球,这场网络危机中,150多个国家和地区被波及。法国3名计算机专家近日发放解毒软件,可让受害者解锁档案,但仅限应用在出事后用户未重新启动的计算机。

据报道,其中一名研发出解毒软件的专家吉内表示,他的“解药”暂只在使用WindowsXP操作系统的计算机上有效。

港媒:中企研制出勒索病毒“疫苗” 能对付未来变种_《参考消息》官方网站

点击图片进入下一页

据悉,运作原理是找出“WannaCry”所用的RSA加密算法原始码,从而得出解密钥匙。

其他专家及后根据吉内的软件,成功改良至可同时在Windows7使用。

“WannaCry”要求受害者支付约300至600美元的赎金,否则将永久失去被锁档案。

不过截至19日的付款限期,黑客所用的收款账户仅收到不足10万美元赎金,远低于受攻击计算机的数量。

港媒:中企研制出勒索病毒“疫苗” 能对付未来变种_《参考消息》官方网站

点击图片进入下一页

有消息指出,本次“WannaCry”是通过微软系统中的MS17-010漏洞进行攻击和扩散的。MS17-010原本是由美国国家安全局(NSA)所掌握,并利用其开发了网络武器,不久之前这项机密遭黑客泄露。在NSA泄漏的文件中,“WannaCry”传播方式的漏洞利用代码被称为“EternalBlue”,所以多家媒体报道称此次攻击为“永恒之蓝”。

对此,美国总统特朗普的国土安全顾问汤姆·博斯特说:“这一利用数据进行勒索的工具不是由NSA开发出来的。”他表示,该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定。

(2017-05-21 09:22:00)

【延伸阅读】英媒称“想哭”病毒令美国安局声誉扫地 微软或成最大受益者

参考消息网5月21日报道 英媒称,“想哭”勒索病毒令英国国家医疗服务体系、西班牙电话公司和美国国家安全局(NSA)等机构声誉扫地。而这一病毒软件可能在一定程度上是由美国国家安全局开发的。但是,有一家公司可能受益于这次攻击。

据英国《金融时报》网站5月19日报道,被攻击操作系统的所有者微软,本来得花数百万美元才能得到同样有效的宣传。诚然,20万台搭载Windows操作系统的计算机受到了攻击,硬盘被加密,计算机屏幕上出现了索要比特币赎金的信息。但是,这家世界最大软件制造商却抓住了有利的一面。

报道称,微软总裁、法律总顾问布拉德·史密斯不但借此机会告诉用户更新软件,而且还朝国家安全局和政府开了火。多家科技公司在隐私和安全问题上跟政府缠斗不休,这是微软在呼唤一项高尚使命的同时追逐利益的一次神来之笔。

它借助了一个花招。Windows仍是90%的个人电脑的核心部分,并在多年来已被证明在许多攻击面前脆弱不堪。但有一点事实:此事表明,政府更热衷于攻击敌人,而不是保护本国公民。而公民并不擅长保护自己。

报道称,微软的明显优势在于,它已准备好了:它在3月为“想哭”漏洞制作了一个补丁,并将其推送给数百万台计算机。在被打个措手不及的人当中,许多仍在使用Windows XP系统——这个版本推出于2001年,正日益老化。

当时的微软处于一段黑暗时期,它不断推出包括Windows 98和Windows XP在内的Windows版本。这些版本充满了新功能,但缺乏基本的可靠性和安全性。2002年,微软创始人比尔·盖茨不得不写下了他的“可信计算”备忘录,承诺未来会表现得更好。在很大程度上,微软做到了。微软最近版本的操作系统(如Windows 7或8)的任何用户,都可以通过保持更新来保护自己。互联网使黑客更易于扫描电脑,同时也使用户更容易保卫自己——企业至少能针对任何已知漏洞给电脑打上补丁。

剩下的挑战是,Windows有一条长尾巴——有些电脑仍在运行旧版操作系统,因为更新要么太昂贵,要么太难。后者更常见:公司运行定制软件,这些软件不容易与新版Windows兼容。人们心里总是存在让事情保持原样的诱惑。

微软需要激励那7%仍运行XP的用户把电脑升级到新版,并鼓励所有用户都保持最新状态。这就是“想哭”攻击,以及这可能只是一连串类似攻击中的第一次这一事实,提供的机会。

坚持使用旧版软件的习惯也许很难克服,但当机器停止工作,会带来大得多的痛苦。“掌握像保持电脑最新和给电脑打补丁这样的IT基础知识,是每个人的高度责任,”史密斯警告称。换言之,坚持更新Windows软件是每个人的公共义务。

报道称,微软和其他技术公司的第二个优势在于,此事为抵制来自政府的仅为官员放松安全措施的压力,提供了一个很好的理由。英国政府是反对加密数据不可破解的政府之一。数据加密保证了移动和桌面设备发送的消息的私密性。

政府经常要求,应在软件中置入“后门”,以便他们读取比如恐怖分子之间的通信等内容。但是,除非他们能保证这种技术的安全,并且不会泄露,否则这也将导致其他人用它胡作非为。

报道称,实际上,美国国家安全局在保密方面做得很糟糕。“想哭”病毒传播速度很快,因为它与一种名为“永恒之蓝”的蠕虫捆绑在了一起。这种蠕虫被认为是美国国家安全局为了自己的目的而开发出来的。去年,在一位国家安全局合同工因窃取数据而被捕后,这种蠕虫和其他工具外泄。

明显由美国国家安全局某团队研发的“永恒之蓝”等工具,在黑市上被另一个名为“影子经纪人”的组织兜售。黑帮团伙如今可以购买来自政府机构的软件来部署犯罪活动。

报道称,这是一场实力悬殊的竞赛。由心意坚决的黑客组成的流动性组织带着从情报机构意外获得的支持,与官僚化的企业和资金不足的公共部门机构的技术部门展开较量。

当医院的手术被取消、医疗扫描仪出现故障时,所有政府都不得不扪心自问。很多政府假设自己的机构可以在毫无风险的情况下打击别人,但公民已经开始承受附带损害了。

美国、俄罗斯、中国以及其他国家达成协议限制本国网络攻击——微软称之为“数字日内瓦公约”——的概率微乎其微。战略与国际问题研究中心的詹姆斯·安德鲁·刘易斯严肃地表示,这将“非常难以谈判”。

报道称,但无论是政府、企业还是个人,所有人都需要为保护社会付出更多努力。这恰好符合微软的诉求,但这也是事实。

港媒:中企研制出勒索病毒“疫苗” 能对付未来变种_《参考消息》官方网站

点击图片进入下一页

资料图片:在德国法兰克福火车站,乘客经过恢复正常的列车电子时刻表。此前,这里曾遭到网络病毒袭击。新华社记者 罗欢欢 摄

(2017-05-21 00:11:01)

【延伸阅读】我国自主研发出勒索病毒防御软件

央视网消息:近日,“永恒之蓝”蠕虫勒索病毒肆虐全球,百余个国家上千家企业及公共组织遭到攻击,经济损失不可估量。我国也未能幸免,多个行业网络受到影响。面对来势汹汹的勒索病毒,我国自主研发出防御软件,能有效阻止已知和未知的勒索病毒破坏文件。

港媒:中企研制出勒索病毒“疫苗” 能对付未来变种_《参考消息》官方网站

点击图片进入下一页

尽管目前勒索病毒的传播已经呈现下降趋势,但黑客组织近期声称或将从今年6月开始公布更多漏洞及漏洞利用工具,包括针对浏览器、路由器、手机操作系统和“视窗”操作系统等。面对可能发生的新一轮勒索病毒攻击,国内网络安全企业纷纷出招,利用多年来的反病毒经验和对勒索病毒的长期跟踪分析,推出勒索病毒防御软件。该软件采用“智能诱饵”、“基于机器学习的文件格式判定规则”和“智能勒索代码行为监测”技术。其中,“智能勒索代码行为监测”技术达到国际领先水平。

港媒:中企研制出勒索病毒“疫苗” 能对付未来变种_《参考消息》官方网站

点击图片进入下一页

网络安全专家 唐威:我们通过分析大量的勒索病毒的行为点,比如说所有的勒索病毒都要锁文件,都要弹出窗口,告诉用户要交赎金,我们把这些具体病毒的行为抽离出来,形成了一个防御的工具,把所有要进行锁文件、要赎金的可疑程序的行为识别出来,拦截住,这样就能达到防御未知勒索病毒的效果。

网络安全工程师现场测试了该软件的防御效果。电脑在未经防护的情况下,文档迅速被勒索病毒感染并加密锁住。而该软件安装并启动之后,运行勒索病毒,电脑弹出风险提示,文件完好无损。

没有网络安全就没有国家安全,网络安全包括国家网络安全、网络经济安全、网络社会安全、个人隐私权保护等。我国作为网络大国,在当前纷繁复杂和互联互通的网络环境下,足够的网络安全保障手段和能力显得格外重要。

港媒:中企研制出勒索病毒“疫苗” 能对付未来变种_《参考消息》官方网站

点击图片进入下一页

国家信息中心网络安全部副主任 李新友:这次病毒爆发出来之后,咱们国家不管信息安全的主管部门,还是企业,大家的反应都很积极,很多企业在第一时间就推出了解决方案,说明国内信息安全的企业技术研发能力也是很强的。将来为了应对可能更广泛的病毒泛滥或者网络攻击,我们还要从政府的角度,从社会的角度,支持企业开发更好的应对软件。

(2017-05-20 06:28:02)

凡注明“来源:参考消息网”的所有作品,未经本网授权,不得转载、摘编或以其他方式使用。

(原标题:港媒:中企研制出勒索病毒“疫苗” 能对付未来变种_《参考消息》官方网站)

netease 本文来源:参考消息网 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

中共十九大主席团常务委员会名单发布

热点新闻

猜你喜欢

阅读下一篇

返回网易首页返回新闻首页
用微信扫描二维码
分享至好友和朋友圈
x