英小伙意外阻止“勒索病毒”扩散 遭黑客死亡威胁

海外网 2017/5/15 10:55:36

海外网5月15日电近日,全球约100个国家和地区的工厂、医院、学校及其它组织的电脑都遭受了“勒索病毒”的攻击而陷入瘫痪。一个英国小伙“拯救了世界”,他通过注册某个域名遏制了网络病毒的进一步扩散。而这竟招致了难以想象的报复,有人将海洛因寄到他家,他甚至还收到了死亡威胁。

据《每日邮报》消息,这位“拯救了世界”的22岁IT专家名叫马库斯·哈钦斯(Marcus Hutchins),生活在一个英国海边小镇。他此前阴差阳错地注册了一个未知域名,没想到竟然阻止了全球超过10万台电脑被“勒索病毒”感染,阻止了病毒的传播。原来该域名是病毒作者留下的“自毁开关”,每一个感染了病毒的机器,在启动之前都会事先访问一下这个域名,如果这个域名依旧不存在,那就继续传播;如果已经被人注册了,那就停止传播。他就这样“一不小心”阻止了一场全球性的网络攻击。

不过这竟为他招致了报复,与父母和弟弟住在一起的哈钦斯今日向媒体透露:“有人可能想报复,他们可以在几秒钟内就识别出我的真实身份,如果他们知道我住在哪里,他们真的可以做任何事情”。他表示,此前有人将海洛因送到他家,大肆传播他的身份信息,他甚至还收到了死亡威胁。

他因此陷入了焦虑,过去三天内只睡了五个小时。但让他焦虑的不仅仅是自身的安全问题,还有星期一黑客可能会发起的新技术攻击。

哈钦斯警告说,现在他所设置的“阀门”再也不安全了,有黑客购买了该域名地址,并且升级了病毒版本,2.0版的病毒删除了该“自毁开关”,使他的努力付诸流水。

他认为程序中可能存在“后门”,这意味着黑客可以很容易地注入新病毒。哈钦斯透露,全球范围内可能会出现新的感染浪潮,他说:“虽然此前已经发布了修复补丁,但是程序中实际上是留有“后门”的,遗憾的是我们并不知道此前的修复是否堵死了“后门”。假设后门没有被堵死,那么以前感染过的电脑全会被重新感染。”

“病毒的‘自毁开关’被攻破后,黑客们可以大范围地扫描互联网中的“后门”,轻易地访问它,轻易地丢下一个个‘勒索病毒’。”他继续说道:“用户们必须在不联网的情况下使用自定义工具来扫描和删除后门。”

哈钦斯和分析师团队目前正试图追踪购买并删除病毒“自毁开关”的黑客,并调查黑客第二波攻击的可能性。但他警告说:“我有可能无法关闭下一个开关。黑客吸取了教训,他们升级了软件,WannaCrypt的第1版是可以停止的,但2.0版直接弃用了‘自毁开关’。”这也意味着,病毒的传播这次无法通过注册域名的方式得到遏制,用户必须加强自身电脑的防护以免受攻击。(编译/海外网 杨佳)

网信办提示:要安装安全防护软件,及时升级安全补丁

海外网稍早前报道,中央网信办网络安全协调局负责人今天提示,几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁,即使是与互联网不直接相连的内网计算机也应考虑安装和升级安全补丁。作为单位的系统管理技术人员,还可以采取关闭该勒索软件使用的端口和网络服务等措施。

此次勒索软件较大范围传播是近年来少有的,再一次给人们敲响了警钟。互联网等信息技术的快速发展,在给人们带来巨大福祉的同时,也带来了前所未有的网络安全挑战。该负责人建议,各方面都要高度重视网络安全问题,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,设置高安全强度口令并定期更换,不要下载安装来路不明的应用软件,对特别重要的数据采取备份措施等。

本文系版权作品,未经授权严禁转载。海外视野,中国立场,登陆人民日报海外版官网——海外网www.haiwainet.cn或“海客”客户端,领先一步获取权威资讯。


责编:杨佳、刘子源

免责声明: 本文仅代表作者个人观点,与重庆微发布无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

畅游所有功能,享受平台服务,请用微信扫描二维码关注重庆微发布公众号

数据加载中... ...