据报道,从5月12日开始,蠕虫勒索病毒“想哭(Wanna Cry)”(下称勒索病毒)攻击了100多个国家和地区大量机构和个人的计算机,黑客向受害的电脑用户敲诈勒索。360公司统计发现,从5月12日至5月13日,国内出现了29000多个感染了该勒索病毒的IP,涉及教育科研单位、商业中心、医疗单位等等。
事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。中央网信办网络安全协调局负责人5月15日接受采访表示,该勒索软件还在传播,但传播速度已经明显放缓。
相关网络安全专家介绍,通常来讲,数据是无价的,用金钱换取数据。至于用比特币来付款,是因为比特币是虚拟货币,拿到后在第三方平台上进行交易,监管部门无法追踪。
不过媒体信息显示,此次“勒索病毒”只有极少数受害者向罪犯缴纳了赎金,犯罪团伙并没有从中攫取太多利益。一家调查涉及比特币非法活动的公司联合创始人罗宾逊表示:“迄今为止,这三个地址已经收到8.2个比特币,价值约为14000美元(约合9.7万人民币)所有这些比特币仍然留在这些地址内。”
勒索病毒感染事件提前检验了6月1日将施行的网络安全法。网络安全法规定,发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
该法还规定,网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测和分析评估、预测。同时还规定,这些部门要向社会发布网络安全风险预警,发布避免、减轻危害的措施。
业内人士称,随着网络安全法的实施,以P2P网贷为代表的互联网金融遭遇黑客攻击的局面也将有所缓解。据国家互联网金融风险分析技术平台监测数据显示:截至2016年8月20日,平台共收录互联网金融网站8463家,发现存在异常的互联网金融网站4064家,其中,广东省最多,有1527家,紧接着北京有1211家,上海有980家。另外发现互联网金融仿冒网站34493个。
目前,互联网金融存在较多安全隐患,一般集中在客户信息泄露、支付漏洞、恶意攻击等。第三方支付平台、P2P平台等均是黑客们的常驻地,很多中小P2P平台因为遭遇黑客攻击而瘫痪,甚至是倒闭。
钱多多相关人士认为,P2P平台的系统安全属于“基层建筑”,是保证投资人安全理财的基础。平台系统一旦遭受攻击,黑客可以利用系统漏洞获取管理员账号权限,盗取用户资金。
上述钱多多人士还称,历经多轮淘汰还存留下来的P2P大多技术力量还可以,一般来说,能够有效应对黑客攻击,但网络安全法的实施,将促使P2P平台得到进一步的保护,投资人也将获得更加安全的投资环境。
