“想哭”勒索病毒肆虐 安全芯片成市場(chǎng)新寵

　　截至歐洲時(shí)間14日早晨，“想哭”勒索病毒已經(jīng)侵害150個(gè)國家的20萬(wàn)臺電腦，而這一數字還在增加;Intel被檢測出潛伏在其芯片內長(cháng)達七年的漏洞，各類(lèi)芯片病毒層出不窮，危害嚴重，芯片到底怎么了?

　　“想哭”病毒風(fēng)暴席卷全球

　　至歐洲時(shí)間14日早晨，多達150個(gè)國家的20萬(wàn)臺電腦遭“想哭”勒索病毒侵害。預料，到15日，人們回返公司上班，這一數字還會(huì )進(jìn)一步增加。歐洲刑警組織和其他警察機構還不知道誰(shuí)是幕后元兇，他們假設這是刑事案子，目前正朝這個(gè)方向調查。

　　據了解，此輪黑客攻擊在12日開(kāi)始，全球包括歐美和亞洲等地至少150個(gè)國家的政府機構、銀行、工廠(chǎng)、醫院、學(xué)府的電腦系統先后遭黑客攻擊。俄羅斯和印度的情況最嚴重，這兩個(gè)國家“仍廣泛使用最容易中招的微軟視窗XP系統”。這一電腦病毒主要針對運行微軟視窗系統的電腦。電腦受感染后會(huì )顯示一個(gè)信息，指系統內的檔案已被加密，用戶(hù)須向黑客支付約300美元的比特幣來(lái)贖回檔案。若三天內未收到贖金，這筆錢(qián)將翻倍;若七天內還是沒(méi)收到，就會(huì )把所有文件刪除。有很多企業(yè)付錢(qián)，目前數額應該不多，但這筆金額或許還會(huì )增加。黑客列出的比特幣地址所收到的贖金大約有32000美元。美國國土安全部的電腦緊急應對小組稱(chēng)，支付贖金也不能保證加密文件會(huì )被釋放，而是還可能讓這些黑客獲得他們的銀行信息。

　　多家網(wǎng)絡(luò )保安公司認定，該病毒源自美國國家安全局病毒武器庫。上個(gè)月，美國國安局遭遇泄密事件，其研發(fā)的多款黑客攻擊工具外泄。該病毒主要針對微軟的永恒之藍的漏洞進(jìn)行傳播和攻擊。一旦電腦感染該病毒，被感染電腦會(huì )主動(dòng)對局域網(wǎng)內的其他電腦進(jìn)行隨機攻擊，局域網(wǎng)內沒(méi)有修補漏洞的電腦理論上將無(wú)一幸免的感染該病毒。

　　“想哭”勒索病毒發(fā)展速度迅猛，對我國的很多行業(yè)網(wǎng)絡(luò )也造成極大影響，目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等，針對這個(gè)情況，公安部網(wǎng)安局正在協(xié)調我國各家網(wǎng)絡(luò )信息安全企業(yè)對這個(gè)勒索蠕蟲(chóng)病毒進(jìn)行預防和查殺。據公安部網(wǎng)安局專(zhuān)家介紹，雖然目前國內部分網(wǎng)絡(luò )運營(yíng)商已經(jīng)采取了防范措施，但是在一些行業(yè)內網(wǎng)中依然存在大量漏洞，并成為攻擊目標，高校成為了重災區。

　　根據網(wǎng)絡(luò )安全公司數據統計，截止5月13日晚8點(diǎn)，我國共有39730家機構被感染，其中教育科研機構有4341家，病毒利用了445的一個(gè)重要的端口。校園網(wǎng)因為ip直連的情況，導致沒(méi)有一個(gè)nat和防火墻來(lái)阻斷對445端口的訪(fǎng)問(wèn)所以在校園網(wǎng)沒(méi)有打補丁的機器就直接暴露在病毒之下了。另外，病毒有主動(dòng)攻擊的特性，所以每一次傳播范圍都很廣。電腦被感染后，不到十秒，電腦里的所有用戶(hù)文件全部被加密無(wú)法打開(kāi)。加密的文件會(huì )根據病毒指引去付贖金獲得密鑰，但是根據目前的研究看成功的幾率非常低，整個(gè)互聯(lián)網(wǎng)安全界在積極的探索有沒(méi)有辦法解開(kāi)這個(gè)密鑰。因為它用的是高強度非對稱(chēng)加密的算法，這個(gè)密鑰空間非常大，就算用暴力破解也需要非常長(cháng)的時(shí)間，目前來(lái)看是不可接受的。

　　針對已經(jīng)被感染病毒的用戶(hù)，專(zhuān)家建議首先使用安全軟件查殺蠕蟲(chóng)病毒，并保留被加密的文件，待日后網(wǎng)絡(luò )安全公司找到有效方法后再進(jìn)行解鎖。目前唯一的防范措施就是上班一定要先拔網(wǎng)線(xiàn)，安裝安全軟件，打上補丁，然后再插上網(wǎng)線(xiàn)進(jìn)行工作，否則沒(méi)有打補丁的電腦非常大的幾率會(huì )收到蠕蟲(chóng)病毒攻擊。

　　微軟被千夫所指，Intel難逃厄運

　　“想哭”勒索病毒主要針對微軟永恒之藍的漏洞，而且使用Windows XP，Windows 2003操作系統的用戶(hù)暫時(shí)無(wú)法修復漏洞，一時(shí)間微軟被千夫所指，有口難辨。

　　無(wú)獨有偶，Intel在前幾日被檢測出潛伏在其芯片中長(cháng)達7年的遠程劫持漏洞，其嚴重程度遠超想象，最新發(fā)現的漏洞存在于Intel的AMT主動(dòng)管理技術(shù)當中，該技術(shù)允許用戶(hù)通過(guò)遠程連接來(lái)獲得計算機的完全控制權，因此安全性更加重要。

　　Tenable Network Security在最新報告中稱(chēng)，AMT技術(shù)被設計為訪(fǎng)問(wèn)認證時(shí)系統會(huì )用加密哈希值(cryptographic hash)驗證身份，然后才授權登錄。但是，最新研究發(fā)現這一驗證技術(shù)存在嚴重漏洞，哈希值可以是任何東西，甚至連文字串都不需要。對此，Tenable Network Security的技術(shù)主管Carlos Perez表示，即使輸入錯誤的哈希值也可以獲得授權，甚至已有可以完全繞開(kāi)驗證機制的方法出現。安全公司Embedi的技術(shù)人員也發(fā)現了上述AMT技術(shù)漏洞，并表示該漏洞自2010年就已經(jīng)存在于Intel推出的部分芯片當中，比如vPro處理器。

　　對于曝光的安全問(wèn)題，Intel目前已經(jīng)表示會(huì )在一周內發(fā)布相關(guān)的修復補丁，并會(huì )通過(guò)新固件的方式推送。