昨天,一種名為“Petrwrap”(也有稱Petya、exPetr)的新型超強勒索病毒再次席卷俄羅斯、英國、烏克蘭等歐洲多個國家,包括烏克蘭首都國際機場、烏克蘭國家儲蓄銀行、船舶公司、俄羅斯石油公司和烏克蘭一些商業(yè)銀行以及部分私人公司、零售企業(yè)和政府系統都遭到了攻擊。這是繼上個月 “WannaCry”(想哭)的網絡病毒肆掠全球100多個國家后,再次出現世界級的網絡病毒。
27號18點左右,騰訊云聯合騰訊電腦管家發(fā)現相關樣本在國內出現,騰訊云已實時啟動用戶防護引導。到目前為止,云上用戶尚無感染案例。騰訊云主機防護產品云鏡已實時監(jiān)測該蠕蟲,同時騰訊云云鼎實驗室將持續(xù)關注該事件和病毒動態(tài),第一時間更新相關信息,并提醒用戶及時關注,修復相關漏洞,避免感染風險。
Wannacry、Petya輪番來襲,世界級網絡病毒將成常態(tài)
經騰訊云云鼎實驗室確認,Petya是一種類似于“WannaCry”的勒索病毒新變種,傳播方式與“WannaCry”類似,其利用EternalBlue(永恒之藍)和OFFICE OLE機制漏洞(CVE-2017-0199)進行傳播,同時還具備局域網傳播手法。通過分析,發(fā)現病毒采用多種感染方式,其中通過郵件投毒的方式有定向攻擊的特性,在目標中毒后會在內網橫向滲透,通過下載更多載體進行內網探測。與Wannacry相比,Petya勒索病毒變種的傳播速度更快。
截至目前,在一些歐洲國家的重災區(qū),Petya已經達到了每十分鐘感染5000臺電腦的速度。而運營商、機場、ATM更是成為了此次新病毒的聚集地。來自莫斯科的消息稱,至今已有高達80多家的公司被這種新病毒攻擊并且淪陷。
分析顯示,病毒樣本運行之后,會枚舉內網中的電腦,并嘗試在135、139、445等端口使用SMB協議進行連接。同時,病毒會修改系統的MBR引導扇區(qū),當電腦重啟時,病毒代碼會在Windows操作系統之前接管電腦,執(zhí)行加密等惡意操作。電腦重啟后,會顯示一個偽裝的界面,假稱正在進行磁盤掃描,實際上正在對磁盤數據進行加密操作。加密完成后,病毒才露出真正的嘴臉,要求受害者支付價值300美金的比特幣贖金。
這是在Wannacry之后,再一次出現全球性的網絡安全危機。業(yè)內專家表示,隨著技術的不斷發(fā)展以及全球信息一體化程度的不斷提升,對技術同樣具有天然敏感性的犯罪份子,將充分利用可能出現的網絡安全漏洞制造新的網絡病毒,并充分利用云、人工智能等技術讓病毒蔓延范圍更廣,危害更大。未來這也將成為一種新常態(tài)。
云-端部署具有御敵優(yōu)勢,云-端協同才是真安全
一直以來,很多人慣性認為數據在放在自己手中(自建IDC或采用私有云部署)才是最安全,而采用第三方云服務商所提供的應用環(huán)境,或是將數據托管在云上,總不是那么讓人放心。但是近兩次病毒的肆掠卻出現了完全不同于既有思維的結果:采用私有云的企業(yè)反而比采用公有云的企業(yè)受到攻擊更廣,損失更嚴重,甚至連號稱最安全的內外網隔離也沒能逃過一劫。
“過去安全界的法寶,無論是‘修長城’(找到邊界和要塞隔離、審計、控制),還是‘搭迷宮’(制定成千上萬的策略限制黑客),都已經無法應對嚴峻的安全形勢。而云和端統一部署應對措施,從時間上就更容易防御病毒侵襲。”騰訊云副總裁、騰訊社交網絡與騰訊云安全負責人黎巍認為。
以Petya病毒攻擊為例。在Petya勒索病毒已經確認感染全球數十家跨國企業(yè)和政府機構后,騰訊電腦管家安全團隊通過溯源追蹤的方式,率先響應預警并確認該病毒利用EternalBlue進行傳播,并聯合騰訊云為用戶提供了全面防御方案,用戶更新windows系統補丁、開啟騰訊電腦管家防護、騰訊云用戶請確保安裝和開啟云鏡主機保護系統,均可防御病毒攻擊。
“云上用戶能獲得的實時情報預警,聯防聯控和風險應對指引是云端御敵的優(yōu)勢,騰訊云和電腦管家覆蓋云到端的全終端覆蓋是騰訊安全威脅情報和實時態(tài)勢感知的保證。” 騰訊云云鼎實驗室負責人董志強表示。
AI賦能安全,更優(yōu)技術加持可持續(xù)對抗病毒升級
AI即服務的時代,騰訊云以AI和大數據為驅動力,以云為平臺和管道構建新一代智能安全防御體系。
在剛剛過去的2017“云+未來”峰會上,騰訊云隆重介紹了三款重磅云安全新品,分別為主機安全、反詐騙云、網站安全,同時發(fā)布騰訊云在車聯網、移動、直播三大領域的安全行業(yè)解決方案。
其中,在此次Peyta防御中派上用場的云鏡產品,正是基于騰訊安全積累的海量威脅數據,利用機器學習為用戶提供黑客入侵檢測和漏洞風險預警等安全防護服務,不僅有密碼破解攔截、異常登錄提醒、木馬文件查殺、高危漏洞檢測等安全功能,通過AI的加持,云鏡還具有學習的強大能力,進一步幫助提升主機安全防護、防止數據泄露。
而反詐騙云,騰訊從計算力、算法、數據等三方面能力,為反詐騙的AI創(chuàng)新提供了堅實基礎。面向政府與金融企業(yè),實時為防止詐騙、反騙貸、反洗錢、反騙保等一系列犯罪活動提供監(jiān)測。包含云智能防火墻、AI業(yè)務防控、高級威脅檢測、多地容災保障四大防御體系的網站管家,通過立體協同的防御策略,全面保護網站的系統安全和業(yè)務穩(wěn)定,為合法內容的有效傳播保駕護航。
馬化騰在云+未來峰會上曾表示,企業(yè)用好云這個武器,將更好對抗對技術越發(fā)敏感的電信詐騙、網絡犯罪、黑產等犯罪分子。
而這句話更加通俗的解釋,則可表述為,云端更安全。
申請創(chuàng)業(yè)報道,分享創(chuàng)業(yè)好點子。點擊此處,共同探討創(chuàng)業(yè)新機遇!