旧版搜索
  • 新版搜索
  • 旧版搜索

历史搜索 全部删除

    热门搜索

      正在阅读:

      面对黑客勒索,医疗系统成了最怕捏的“软柿子”

      扫一扫下载界面新闻APP

      其他途径关注界面…

      面对黑客勒索,医疗系统成了最怕捏的“软柿子”

      “软柿子”当然不止医疗系统。这一波“WannaCry”病毒的来袭与以往不同,受影响最大的并非个人使用的互联网,而是高校、医院、政府和企业的内部网络。

      细胞对你说 ·

      作者|窦媛媛

      在“WannaCry”勒索病毒的强势来袭之下,全球互联网世界乱了套。

      更新系统,安装补丁,堵住漏洞。如果你还有机会操作这一切,其实还算幸运。 

      “比特币勒索”入侵中国

      我们从身边事说起。 

      截至16日上午,我国近3万家机构受勒索病毒影响,范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,

      公安局的办公系统瘫了,办事窗口摆出个告示:“公安网中病毒,下午停止办理业务”。

      杭州多所高校,大量学生的电脑瘫了,弹出“哎呀!你的重要文档被加密了!”这其中,有很多毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。

      全国多地的中石油加油站受到了波及。从12日开始,很多加油站的支付系统遭到病毒攻击,加油卡、银行卡和第三方支付都没法使用,直到16日还没完全恢复。 

      这次的主角“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。电脑感染后,会显示一个信息,称用户电脑系统内的档案已被加密,须向黑客支付价值约300美元甚至更多的比特币来赎回。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。

      万幸的是,这个病毒在中国快速传播时正是周末,在业界预测的“周一大爆发”之前,中国的公安、工信、教育、银行和网信等有关部门都紧锣密鼓加强防范,而各家软件企业也迅速提供了安全服务和防范工具。 

      不幸的是,对于那些已经感染病毒的使用者和被加密的文件,暂时没有完美的解密办法。目前国内安全厂商发布的工具软件,只能在一定概率上进行文件恢复。 

      这波病毒爆炸始于医疗系统

      15日,白宫官员托马斯・博赛特在白宫记者会上表示,该款勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,但其身份尚未查明。

      特别值得注意的是,在全球范围内,这次“WannaCry”的病毒攻击,是从英国的医疗系统开始的。本月12日,作为这一波病毒大爆发的起点,“WannaCry”首先入侵了英国45个公共医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。

      这一来,对英格兰和苏格兰的医疗系统产生了灾难性的影响:由于电脑被锁死,很多医院和门诊无法接诊病人;医生没法查阅病历,只能将就诊病人打发回家。预约看病的记录无法查询,也没法用电脑开处方药,救护车被迫把病人转送到尚未受到影响的医院。

      社交媒体上的照片显示,英国卫生局(NHS)的电脑屏幕上出现了这样的文字,“哎呦,你的文件被加密了!”在英格兰,有48个NHS受托基金机构报告称医院、外科手术室或药房出现问题。在苏格兰,有13家NHS机构受到影响。

      医院:黑客偏爱的“软柿子” 

      事实上,医疗系统已经不是第一次遭受病毒的大举入侵;在国际范围内,医院早就成了黑客勒索组织最为偏爱的“软柿子”。 

      医疗系统尤其怕被“捏”,这是多方面因素决定的。 

      从工作特点上来说,无论是出诊医生的办公室,还是急诊室甚至手术台,在重度依赖电脑的信息化时代,一旦被黑客劫持,紧急程度要远远超过其他的组织。从设备和软件环境来说,无论国内外的医疗机构,安全性都相对薄弱,这也令医疗系统成为黑客偏爱的“沃土”。医疗机构在更新安全补丁方面往往反应迟缓,部分原因是因为更新会导致系统离线,引发混乱。 

      彭博社于2015年曾发布报告称,医院中的放射机、血气分析仪和其它设备上都存在大量恶意软件,它们可能泄露病人个人数据,并且成为“潜伏在医疗系统安全性中的定时炸弹”。 

      今年1月,黑客攻击了美国印第安纳州一个小型癌症慈善组织,攻陷了其主服务器和备份服务器,要求高达50个比特币的赎金(约8.7万美元)。而伦敦的帝国理工医疗在过去12个月里就被勒索软件攻击了19次之多。 

      5月16日,红星新闻援引FBI的数据称:2015年到2016年间,美国遭到勒索软件攻击的数量翻了4倍,赎金高达10亿美元。2016年,加州、印第安纳、肯塔基、马里兰以及得德克萨斯州的医院都曾被勒索软件攻击。2月,洛杉矶某家医院不得已向黑客支付了价值1.7万美元的比特币赎金,才得以解锁电脑。 

      不要等数据丢了才后悔没备份 

      “软柿子”当然不止医疗系统。这一波“WannaCry”病毒的来袭与以往不同,受影响最大的并非个人使用的互联网,而是高校、医院、政府和企业的内部网络。 

      这是因为,在目前的互联网环境中,个人电脑往往会使用高版本系统,而且会主动采取各种安全防护措施,但上述机构的内部网络中,大量主机并未及时更新补丁或仍在使用老旧的XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。

      尽管微软操作系统早已推出Vista、7、8、10四代,但截至2017年1月份,XP系统在中国市场仍然保持17.79%的占有率(此数字引自新华网5月16日报道),尤其集中在中国高校以及民企、国企和大型机构。 

      既然这样的状况暂时无法改变,有关专家建议:提升数据备份和恢复意识,通过采取主动备份措施,保护个人及企业的重要数据资产。无论是传统备份还是云备份,应该养成每周至少一次备份的习惯。 

      知识面补丁:为什么黑客勒索比特币? 

      比特币是一种虚拟货币,一种P2P形式的数字货币。它不依靠特定货币机构发行,而是根据特定算法通过大量计算产生。比特币可兑现大多数国家的货币,也可以购买虚拟物品等。

      勒索病毒要求文件被加密的用户使用比特币支付赎金,因为比特币购买和支付是可匿名的,难以通过交易追踪到病毒来源和背后勒索者。

      在勒索页面上,黑客甚至“贴心”地附上一份教程,根据每个国家的国情做出完整的教程,教用户用网银从分销商那里购买比特币。

      事实上,根据比特币交易平台的公开数据显示,截至5月15日晨,已经有136人交了赎金,总价值约3.6万美元。

      不过,这个金额与受到攻击电脑的数量相比,显得微乎其微。这也与公众对比特币的陌生有关。大多数人都不知道如何使用比特币支付。

      使用比特币支付需要数个步骤:首先用户需要在交易所注册并验证身份才能购买比特币,将资金存储在交易所。一旦资金存入交易所,比特币就可以支付给勒索犯罪分子提供的地址,这个地址像是一个乱码长字符串。用户支付赎金后,黑客才会“释放”受影响的计算机。

      在比特币交易所注册、与银行账户连接、收到比特币,这一过程可能持续数天时间。

      本文为转载内容,授权事宜请联系原著作权人。
      互联网日常病毒
      点赞
      收藏
      看评论
      沉浸模式

      评论

      暂无评论哦,快来评价一下吧!

      下载界面新闻

      微信公众号

      微博

      面对黑客勒索,医疗系统成了最怕捏的“软柿子”

      “软柿子”当然不止医疗系统。这一波“WannaCry”病毒的来袭与以往不同,受影响最大的并非个人使用的互联网,而是高校、医院、政府和企业的内部网络。

      细胞对你说 · 2017/05/17 09:23

      作者|窦媛媛

      在“WannaCry”勒索病毒的强势来袭之下,全球互联网世界乱了套。

      更新系统,安装补丁,堵住漏洞。如果你还有机会操作这一切,其实还算幸运。 

      “比特币勒索”入侵中国

      我们从身边事说起。 

      截至16日上午,我国近3万家机构受勒索病毒影响,范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,

      公安局的办公系统瘫了,办事窗口摆出个告示:“公安网中病毒,下午停止办理业务”。

      杭州多所高校,大量学生的电脑瘫了,弹出“哎呀!你的重要文档被加密了!”这其中,有很多毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。

      全国多地的中石油加油站受到了波及。从12日开始,很多加油站的支付系统遭到病毒攻击,加油卡、银行卡和第三方支付都没法使用,直到16日还没完全恢复。 

      这次的主角“WannaCry”病毒属于蠕虫式勒索软件,通过利用编号为MS17-010的windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。电脑感染后,会显示一个信息,称用户电脑系统内的档案已被加密,须向黑客支付价值约300美元甚至更多的比特币来赎回。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。

      万幸的是,这个病毒在中国快速传播时正是周末,在业界预测的“周一大爆发”之前,中国的公安、工信、教育、银行和网信等有关部门都紧锣密鼓加强防范,而各家软件企业也迅速提供了安全服务和防范工具。 

      不幸的是,对于那些已经感染病毒的使用者和被加密的文件,暂时没有完美的解密办法。目前国内安全厂商发布的工具软件,只能在一定概率上进行文件恢复。 

      这波病毒爆炸始于医疗系统

      15日,白宫官员托马斯・博赛特在白宫记者会上表示,该款勒索软件现已入侵约150个国家的超过30万台电脑。博赛特表示,黑客已非法攫取7万美元赎金,但其身份尚未查明。

      特别值得注意的是,在全球范围内,这次“WannaCry”的病毒攻击,是从英国的医疗系统开始的。本月12日,作为这一波病毒大爆发的起点,“WannaCry”首先入侵了英国45个公共医疗机构,将这些机构的电脑中的文件进行加密,并要求支付赎金。

      这一来,对英格兰和苏格兰的医疗系统产生了灾难性的影响:由于电脑被锁死,很多医院和门诊无法接诊病人;医生没法查阅病历,只能将就诊病人打发回家。预约看病的记录无法查询,也没法用电脑开处方药,救护车被迫把病人转送到尚未受到影响的医院。

      社交媒体上的照片显示,英国卫生局(NHS)的电脑屏幕上出现了这样的文字,“哎呦,你的文件被加密了!”在英格兰,有48个NHS受托基金机构报告称医院、外科手术室或药房出现问题。在苏格兰,有13家NHS机构受到影响。

      医院:黑客偏爱的“软柿子” 

      事实上,医疗系统已经不是第一次遭受病毒的大举入侵;在国际范围内,医院早就成了黑客勒索组织最为偏爱的“软柿子”。 

      医疗系统尤其怕被“捏”,这是多方面因素决定的。 

      从工作特点上来说,无论是出诊医生的办公室,还是急诊室甚至手术台,在重度依赖电脑的信息化时代,一旦被黑客劫持,紧急程度要远远超过其他的组织。从设备和软件环境来说,无论国内外的医疗机构,安全性都相对薄弱,这也令医疗系统成为黑客偏爱的“沃土”。医疗机构在更新安全补丁方面往往反应迟缓,部分原因是因为更新会导致系统离线,引发混乱。 

      彭博社于2015年曾发布报告称,医院中的放射机、血气分析仪和其它设备上都存在大量恶意软件,它们可能泄露病人个人数据,并且成为“潜伏在医疗系统安全性中的定时炸弹”。 

      今年1月,黑客攻击了美国印第安纳州一个小型癌症慈善组织,攻陷了其主服务器和备份服务器,要求高达50个比特币的赎金(约8.7万美元)。而伦敦的帝国理工医疗在过去12个月里就被勒索软件攻击了19次之多。 

      5月16日,红星新闻援引FBI的数据称:2015年到2016年间,美国遭到勒索软件攻击的数量翻了4倍,赎金高达10亿美元。2016年,加州、印第安纳、肯塔基、马里兰以及得德克萨斯州的医院都曾被勒索软件攻击。2月,洛杉矶某家医院不得已向黑客支付了价值1.7万美元的比特币赎金,才得以解锁电脑。 

      不要等数据丢了才后悔没备份 

      “软柿子”当然不止医疗系统。这一波“WannaCry”病毒的来袭与以往不同,受影响最大的并非个人使用的互联网,而是高校、医院、政府和企业的内部网络。 

      这是因为,在目前的互联网环境中,个人电脑往往会使用高版本系统,而且会主动采取各种安全防护措施,但上述机构的内部网络中,大量主机并未及时更新补丁或仍在使用老旧的XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。

      尽管微软操作系统早已推出Vista、7、8、10四代,但截至2017年1月份,XP系统在中国市场仍然保持17.79%的占有率(此数字引自新华网5月16日报道),尤其集中在中国高校以及民企、国企和大型机构。 

      既然这样的状况暂时无法改变,有关专家建议:提升数据备份和恢复意识,通过采取主动备份措施,保护个人及企业的重要数据资产。无论是传统备份还是云备份,应该养成每周至少一次备份的习惯。 

      知识面补丁:为什么黑客勒索比特币? 

      比特币是一种虚拟货币,一种P2P形式的数字货币。它不依靠特定货币机构发行,而是根据特定算法通过大量计算产生。比特币可兑现大多数国家的货币,也可以购买虚拟物品等。

      勒索病毒要求文件被加密的用户使用比特币支付赎金,因为比特币购买和支付是可匿名的,难以通过交易追踪到病毒来源和背后勒索者。

      在勒索页面上,黑客甚至“贴心”地附上一份教程,根据每个国家的国情做出完整的教程,教用户用网银从分销商那里购买比特币。

      事实上,根据比特币交易平台的公开数据显示,截至5月15日晨,已经有136人交了赎金,总价值约3.6万美元。

      不过,这个金额与受到攻击电脑的数量相比,显得微乎其微。这也与公众对比特币的陌生有关。大多数人都不知道如何使用比特币支付。

      使用比特币支付需要数个步骤:首先用户需要在交易所注册并验证身份才能购买比特币,将资金存储在交易所。一旦资金存入交易所,比特币就可以支付给勒索犯罪分子提供的地址,这个地址像是一个乱码长字符串。用户支付赎金后,黑客才会“释放”受影响的计算机。

      在比特币交易所注册、与银行账户连接、收到比特币,这一过程可能持续数天时间。

      本文为转载内容,授权事宜请联系原著作权人。