“想哭”勒索病毒肆虐 安全芯片成市場新寵

　　截至歐洲時間14日早晨，“想哭”勒索病毒已經(jīng)侵害150個國家的20萬臺電腦，而這一數(shù)字還在增加;Intel被檢測出潛伏在其芯片內(nèi)長達七年的漏洞，各類芯片病毒層出不窮，危害嚴重，芯片到底怎么了?

　　“想哭”病毒風暴席卷全球

　　至歐洲時間14日早晨，多達150個國家的20萬臺電腦遭“想哭”勒索病毒侵害。預料，到15日，人們回返公司上班，這一數(shù)字還會進一步增加。歐洲刑警組織和其他警察機構(gòu)還不知道誰是幕后元兇，他們假設(shè)這是刑事案子，目前正朝這個方向調(diào)查。

　　據(jù)了解，此輪黑客攻擊在12日開始，全球包括歐美和亞洲等地至少150個國家的政府機構(gòu)、銀行、工廠、醫(yī)院、學府的電腦系統(tǒng)先后遭黑客攻擊。俄羅斯和印度的情況最嚴重，這兩個國家“仍廣泛使用最容易中招的微軟視窗XP系統(tǒng)”。這一電腦病毒主要針對運行微軟視窗系統(tǒng)的電腦。電腦受感染后會顯示一個信息，指系統(tǒng)內(nèi)的檔案已被加密，用戶須向黑客支付約300美元的比特幣來贖回檔案。若三天內(nèi)未收到贖金，這筆錢將翻倍;若七天內(nèi)還是沒收到，就會把所有文件刪除。有很多企業(yè)付錢，目前數(shù)額應(yīng)該不多，但這筆金額或許還會增加。黑客列出的比特幣地址所收到的贖金大約有32000美元。美國國土安全部的電腦緊急應(yīng)對小組稱，支付贖金也不能保證加密文件會被釋放，而是還可能讓這些黑客獲得他們的銀行信息。

　　多家網(wǎng)絡(luò)保安公司認定，該病毒源自美國國家安全局病毒武器庫。上個月，美國國安局遭遇泄密事件，其研發(fā)的多款黑客攻擊工具外泄。該病毒主要針對微軟的永恒之藍的漏洞進行傳播和攻擊。一旦電腦感染該病毒，被感染電腦會主動對局域網(wǎng)內(nèi)的其他電腦進行隨機攻擊，局域網(wǎng)內(nèi)沒有修補漏洞的電腦理論上將無一幸免的感染該病毒。

　　“想哭”勒索病毒發(fā)展速度迅猛，對我國的很多行業(yè)網(wǎng)絡(luò)也造成極大影響，目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等，針對這個情況，公安部網(wǎng)安局正在協(xié)調(diào)我國各家網(wǎng)絡(luò)信息安全企業(yè)對這個勒索蠕蟲病毒進行預防和查殺。據(jù)公安部網(wǎng)安局專家介紹，雖然目前國內(nèi)部分網(wǎng)絡(luò)運營商已經(jīng)采取了防范措施，但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞，并成為攻擊目標，高校成為了重災(zāi)區(qū)。

　　根據(jù)網(wǎng)絡(luò)安全公司數(shù)據(jù)統(tǒng)計，截止5月13日晚8點，我國共有39730家機構(gòu)被感染，其中教育科研機構(gòu)有4341家，病毒利用了445的一個重要的端口。校園網(wǎng)因為ip直連的情況，導致沒有一個nat和防火墻來阻斷對445端口的訪問所以在校園網(wǎng)沒有打補丁的機器就直接暴露在病毒之下了。另外，病毒有主動攻擊的特性，所以每一次傳播范圍都很廣。電腦被感染后，不到十秒，電腦里的所有用戶文件全部被加密無法打開。加密的文件會根據(jù)病毒指引去付贖金獲得密鑰，但是根據(jù)目前的研究看成功的幾率非常低，整個互聯(lián)網(wǎng)安全界在積極的探索有沒有辦法解開這個密鑰。因為它用的是高強度非對稱加密的算法，這個密鑰空間非常大，就算用暴力破解也需要非常長的時間，目前來看是不可接受的。

　　針對已經(jīng)被感染病毒的用戶，專家建議首先使用安全軟件查殺蠕蟲病毒，并保留被加密的文件，待日后網(wǎng)絡(luò)安全公司找到有效方法后再進行解鎖。目前唯一的防范措施就是上班一定要先拔網(wǎng)線，安裝安全軟件，打上補丁，然后再插上網(wǎng)線進行工作，否則沒有打補丁的電腦非常大的幾率會收到蠕蟲病毒攻擊。

　　微軟被千夫所指，Intel難逃厄運

　　“想哭”勒索病毒主要針對微軟永恒之藍的漏洞，而且使用Windows XP，Windows 2003操作系統(tǒng)的用戶暫時無法修復漏洞，一時間微軟被千夫所指，有口難辨。

　　無獨有偶，Intel在前幾日被檢測出潛伏在其芯片中長達7年的遠程劫持漏洞，其嚴重程度遠超想象，最新發(fā)現(xiàn)的漏洞存在于Intel的AMT主動管理技術(shù)當中，該技術(shù)允許用戶通過遠程連接來獲得計算機的完全控制權(quán)，因此安全性更加重要。

　　Tenable Network Security在最新報告中稱，AMT技術(shù)被設(shè)計為訪問認證時系統(tǒng)會用加密哈希值(cryptographic hash)驗證身份，然后才授權(quán)登錄。但是，最新研究發(fā)現(xiàn)這一驗證技術(shù)存在嚴重漏洞，哈希值可以是任何東西，甚至連文字串都不需要。對此，Tenable Network Security的技術(shù)主管Carlos Perez表示，即使輸入錯誤的哈希值也可以獲得授權(quán)，甚至已有可以完全繞開驗證機制的方法出現(xiàn)。安全公司Embedi的技術(shù)人員也發(fā)現(xiàn)了上述AMT技術(shù)漏洞，并表示該漏洞自2010年就已經(jīng)存在于Intel推出的部分芯片當中，比如vPro處理器。

　　對于曝光的安全問題，Intel目前已經(jīng)表示會在一周內(nèi)發(fā)布相關(guān)的修復補丁，并會通過新固件的方式推送。