勒索病毒全球肆虐，幕后黑手到底是谁？

热点专题勒索病毒全球肆虐，幕后黑手到底是谁？打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 上周五晚起，WannaCry勒索病毒开始在全球多个国家蔓延，多家企业单位的网络遭受到勒索病毒的攻击，只有支付赎金才能恢复。本周一，勒索病毒出现"变种"传播或更快，全球各个企业部门紧急应对，情况稍显稳定。截止目前，勒索病毒攻击者已获4万余美元赎金，账户被监控。这场全球肆虐的比特币勒索病毒风暴还未结束，各种内幕线索却纷纷浮出。你怎么看待这场“病毒”风暴？面对这场风暴，我们该如何应对？话题: 大家对此次事件有何看法？我们该如何应对？不管如何，开氪君已经默默把系统更新到win10了~

评论千万条，友善第一条登录后参与讨论提交评论0/1000勒索病毒的幕后黑手？勒索病毒后的反思：开放的NFV/SDN安全吗？如果安全问题处理不好，我们固若金汤的通信网络可能就会像这次勒索病毒一样，漏洞被攻击，且不断传播、感染

网优雇佣军2017-05-16WannaCry勒索病毒关乎的是商业模式这正是这类错配的商业模式导致的系统性崩盘的特点。

boxi2017-05-16阿里云吴翰清谈勒索病毒：这绝非第一次，今年还会有类似事件爆发网络安全的机会成本是很高的，可能会直接让一家企业倒闭。

卢晓明2017-05-15WannaCry勒索病毒席卷全球，为什么学校和公安系统先中招？防患于未然。

黄瑶2017-05-16勒索病毒的制造者，为何选择比特币作为支付方式？比特币：怪我咯？

卢晓明2017-05-15勒索病毒并非“病毒”，而是一种商业模式只要网络环境中有财产可被获取，病毒就会出现无尽的变种。

宋长乐2017-05-15我们该如何应对？被“WannaCry”勒索病毒攻击？这里有一份紧急处置手册特别提醒，四种处置方式均应确保在未感染主机不联网的情况下操作。

36氪的朋友们2017-05-15黑客教父龚蔚：对勒索病毒别付费2017-05-15 11:24:04分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 黑客教父龚蔚（Goodwell）向新浪科技发来意见函，对勒索病毒核心问题的解决方法提出建议：目前来看，抓到影子经纪人核心团队要到密码是解开文件的唯一办法。这次病毒扩散如此之广主要是因为利用了泄露漏洞，从技术上看并不难。国内也有类似的黑客勒索，不排除会利用这次泄露的漏洞。建议受到勒索的企业和个人不要付费，否则结果一定会是收到更多的勒索。原文链接勒索病毒持续肆虐勒索病毒攻占英国医疗系统，腐国人坐不住了开始大吐槽什么？这是美国国家安全局的阴谋？什么？又说全是比特币的锅？！

木木子2017-05-15已勒索了150多个国家的WannaCry病毒，或出新变种目前至少有150个国家受到网络攻击，受害人数多达20万人，并且影响还在持续中。

徐宁2017-05-15勒索病毒正肆虐全球，共享单车、智能家居…照样也被“黑”的体无完肤共享单车很火？黑客来给你降个温。

宋长乐2017-05-14“WannaCry”勒索病毒攻陷雷诺日产工厂，车企们应该怎么应对？“应对漏洞最好的方法就是及时更新至系统最新版，今天的系统安全性一定好于昨天。”

GentlemanZ2017-05-15美国国家安全局回应微软指责：我们不是勒索病毒来源2017-05-16 10:53:46分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 微软指责美国国家安全局(NSA)是全球勒索病毒的发源地，NSA做出回应。美国国家安全顾问汤姆·波塞特(Tom Bossert)称，“勒索赎金的代码不是由NSA的工具开发出来的，这种工具是由犯罪方开发的，也就是潜在的罪犯或外国国家。”欧洲刑警组织：150个国家20万受害者受勒索病毒影响2017-05-15 10:58:42分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 据CNBC报道，当地时间周日，欧洲刑警组织总干事罗布·韦恩莱特(Rob Wainwright)称，上周五的全球性网络攻击使至少150个国家的20万受害者中招，随着人们周一上班，这一数字会继续增加。勒索病毒愈演愈烈，珠海市紧急停办公积金2017-05-15 12:01:40分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 从5月12日开始，一个名为“WannaCry”的病毒席卷全球，如果用户没有及时安装Windows补丁，这个病毒基本上处于无解状态。受此影响，珠海市住房公积金管理中心今紧急发布通知，宣布暂停办理珠海市住房公积金业务，加固升级内外网络。原文链接日本日立等机构遭电脑勒索病毒攻击，致邮件系统故障2017-05-15 16:54:39分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 据日媒报道，日本日立制作所本月15日透露，由于受到网络攻击，公司内部系统发生了故障。据悉，感染的病毒与全球各地同时爆发的大规模网络攻击为同一种，出现了收发邮件困难、无法打开附件文件等问题。日立正在对日本国内外哪些电脑感染了病毒展开调查。原文链接至凌晨5点，勒索病毒事件共136人交赎金共3.6万美元2017-05-15 18:24:23分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 今日下午，360安全产品负责人孙晓骏、360安全技术负责人郑文彬、360企业安全集团总裁吴云坤等安全领域的资深人士对此次勒索病毒的爆发和后续防范进行了分析和解读。360方面表示，根据公开的比特币交易平台数据，截止今日凌晨五点，有136人交了赎金，共价值3.6万美元。“从病毒规模来看其实不是很多，而且支付赎金也不能百分之百确保恢复文件。” 郑文彬表示。原文链接勒索病毒攻击者已获4.2万余美元赎金，账户被监控2017-05-15 19:16:57分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 据俄罗斯卫星网15日援引英国《泰晤士报》报道，波及全球数十国的勒索病毒网络攻击实施者现已收到4.2万余美元赎金，但这些汇款仍在银行账户未被取走。黑客收到的赎金数量可能会增加，因为若收到攻击的电脑用户3天内不支付赎金，恶意软件勒索者威胁将增加300美元等额的比特币赎金筹码。如果黑客攻击受害者7天内不进行支付，病毒就会威胁删除所有文件。原文链接美国网络安全专家：苹果用户也会受到勒索病毒攻击2017-05-15 22:13:30分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 周一，网络安全风险监控与评估平台SecurityScorecard公司的创始人兼CEO阿勒克桑德·亚姆波尔斯基向CNBC表示，事实上，苹果用户并非高枕无忧，他们也容易受到WannaCry类型病毒的攻击。亚姆波尔斯基还表示，用户尽管将他们的信息或数据存放到云中，但这并不意味着就更加安全。这位安全专家称，“如果用户把信息或数据存放到云中，那么他们就将依赖第三方或服务供应商，一旦这些第三方服务供应商遭遇黑客攻击，这些用户就会陷入困境之中了。”原文链接谷歌卡巴斯基等发现：勒索病毒幕后黑手或来自朝鲜2017-05-16 08:00:09分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 据福布斯报道，电脑勒索病毒肆虐全球，谷歌和卡巴斯基安全实验室等多个机构经过研究发现，幕后黑手可能来自朝鲜，线索隐藏在代码中。谷歌安全研究员Neel Mehta发布推文，将两个恶意软件样本进行对比。其一便是正在肆虐全球的WannaCry勒索病毒，另一段样本出自神秘黑客组织“拉撒路组”（Lazarus Group）之手。有证据显示，拉撒路组与2014年索尼黑客事件以及孟加拉国SWIFT银行网络攻击事件有关联，两起案件分别造成索尼多部未上映电影资源和商业信息遭泄露，以及孟加拉国中央银行失窃8100万美元。根据多家安全公司的分析，以撒路组来自朝鲜。原文链接勒索病毒实时感染分布图：中美俄最严重2017-05-16 08:06:02分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 来自英国的安全分析工具MalwareTech上线了对WannaCry的实时分布图，截止今日6时，受感染的主机IP总是为17.65万台，其中依然在线的数量为297台，离线数量为17.62万台。从区域来看，结果、中国、俄罗斯受损最严重，澳大利亚、新西兰以及北欧、非洲大部分国家均幸免于难。另外，网友也制作了向黑客交易比特币的追踪网站，结果显示在结果美东时间14号晚22点，黑客完成144比交易，拿到的“赎金”接近3.8万美元，但从趋势上来看，呈快速削弱。原文链接最大规模勒索病毒爆发，未来还将威胁数十亿部手机2017-05-15 10:05:28分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 目前手机端加密用户数据的勒索相对较少。但是来自360的预测，未来移动端也有可能爆发大规模的勒索病毒事件，将会影响到数十亿部智能手机。原文链接企业部门紧急防御北京市三部门发出通知：建议立即处置勒索病毒变种2017-05-14 13:57:51分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 5月14日，北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出，有关部门监测发现，WannaCry 勒索蠕虫出现了变种：WannaCry 2.0，与之前版本的不同是，这个变种取消了所谓的Kill Switch，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。原文链接微软：勒索病毒完全是美国国安局的锅2017-05-15 08:30:06分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 上周爆发的勒索病毒让企业和机构人心惶惶，而作为主要受害平台的Windows自然也成为被质疑对象。对此，微软高管在最新的声明中叫冤并进行了澄清。据《西雅图时报》报道，微软首席法务官Brad Smith在接受采访时表示，勒索病毒爆发完全是美国国安局（NSA）的锅，是他们私自握有黑客工具，并对系统漏洞隐瞒不报造成了这次大规模攻击事件。原文链接微软早就放弃XP系统更新，这次却为勒索病毒破了例2017-05-14 15:19:20分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 早在几年之前，微软就宣布，停止为Windows XP系统更新。然而，随着勒索病毒近日肆意爆发，让全球大量国家的电脑深受其害，微软这次也破例，宣布为Windows XP系统提供新补丁，以积极阻击勒索病毒在全球范围内对大量电脑发动大规模攻击。原文链接腾讯马劲松：勒索病毒或会进一步发展，高校、企业、政府机关属“高危人群”2017-05-14 21:37:50分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 WannaCry勒索病毒持续发酵，腾讯反病毒实验室负责人马劲松表示，虽然目前监控到的数据并没有完全证实WannaCry 2.0勒索病毒已经来袭，但出现新变种的可能性非常大。尤其是随着周末过后的工作日来临，病毒传播进一步发展的风险很高。尤其高校、企业、政府机关等内网用户仍属于高危感染人群，需要做好全面妥当的安全诊断和防御举措。此外，针对易感的企业客户，腾讯等公司相继推出诊断工具。中石油紧急应对勒索病毒影响，80%以上加油站恢复网络连接2017-05-15 08:41:13分享至打开微信“扫一扫”，打开网页后点击屏幕右上角分享按钮 中国石油天然气集团公司14日发布消息称，12日晚其所属部分加油站受到勒索病毒波及。对此，中石油采取措施紧急应对。中石油表示，病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用，但加油及销售等基本业务运行正常，加油卡账户资金安全不受影响。为确保用户数据安全和防止病毒扩散，中石油紧急中断所有加油站上连网络端口，并会同有关网络安全专家连夜开展处置工作，全面排查风险，制定技术解决方案。根据现场验证过的技术解决方案，13日13点开始逐站实施恢复工作。截至14日中午，中石油80％以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。原文链接网络安全能否防治？微软领投，两千万美金押注网络安全，“包养黑客”的Synack会成为网安届Uber吗？瞄准千亿级美元市场，Synack 采取的策略是招安黑客，化为已用，即采用众包的方式为企业发现漏洞、提供解决方案

宗迪Frazer2017-04-12惠普收购行为安全分析公司 Niara，布局物联网网络安全惠普走上了“买买买”之路。

Rhea Yu2017-02-04在流量入口处阻止恶意攻击，网络安全公司SlashNext获900万美元融资SlashNext提供了一个基于云计算的程序，利用机器学习来阻止恶意攻击

韩旭2017-04-05360企业安全集团董事长齐向东：网络安全是高度对抗性产业，人起到绝对性作用没有百分百安全的系统，任何系统都可能存在漏洞。

宋长乐2017-03-30较去年有近十倍增长的网络安全事件中，中国的物联网成为黑客们主要突破口一旦某个信息入口打开，就意味着多个网站的信息有曝光的可能。

夜叶2016-11-30