HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 勒索病毒蔓延 钱包安否 ? 金融机构业务暂未受影响 WannaCry 新型 “ 蠕虫 ” 式勒索病毒于 5 月 12 日爆发后，包括银行、券商在内的金融机构采取多种措施防范风险。目前，相关部门表示业务正常运行，尚未出现病毒感染案例。国家网络与信息安全信息通报中心关于勒索病毒出现新变种的紧急通报称，WannaCry 勒索病毒可能出现多种变种，建议网民尽快升级安装 Windows 操作系统相关补丁，已感染病毒机器请立即断网，避免进一步传播感染。 宁夏银川受勒索病毒攻击 交管多项服务受影响  勒索病毒 WannaCry 全球爆发，致使宁夏银川市交管部门的多项民生服务纷纷受到影响。调查显示，宁夏银川市车管所除驾驶证科目一考试，以及一部分上周排期的科目三道路考试外，其他车辆注册登记、驾驶员考试以及驾驶证年审等车辆管理和驾驶人管理的业务均已暂停。随后，银川市紧急对全市交警系统进行紧急排查，发现 8 台机器感染病毒。目前，交警部门已对感染机器完全隔离并对其系统进行格式化处理。   【国际动态】 数字惊人：勒索病毒或致全球损失 550 亿元  WannaCry 病毒席卷全球，其攻击者利用 NSA 黑客工具包中的 “ 永恒之蓝 ” 零日漏洞通过 445 端口（文件共享）在内网进行蠕虫式感染传播，如果用户没有及时安装 Windows 补丁，该病毒基本处于无解状态。据追踪比特币非法使用情况的伦敦公司 Elliptic Enterprises 称，用户目前共计向黑客支付约 34 万元赎金，远低于预期。然而，这仅是冰山一角，硅谷网络风险建模公司 Cyence 表示，此次网络攻击造成的全球电脑死机直接成本总计约 80 亿美元(约合人民币 550 亿元)。 狩猎行动：全球多个机构开始追踪 WannaCry 的始作俑者  全球范围内爆发的 WannaCry 蠕虫勒索病毒是迄今为止感染规模最大的勒索软件攻击事件。其受害者遍布全球 150 多个国家和地区并且包含大量的个人和企业甚至是医院和政府办公部门等事业性机构。目前多个国家的政府部门和安全机构正在调查这次攻击事件并开始追踪 WannaCry 勒索病毒背后的始作俑者。国际协调委员会正与欧洲刑警组织以及美国司法部的联邦调查局等机构一道努力进行调查。 美国国家安全局回应微软指责：我们不是勒索病毒来源  5 月 16 日，微软指责美国国家安全局 ( NSA ) 是全球勒索病毒的发源地。随后，NSA 做出回应：勒索赎金的代码并非由 NSA 的工具开发。这种工具是由犯罪分子开发的，也就是潜在的罪犯或境外国家。据悉， WannaCry 恶意程序已感染 150 个国家的超过 20 万部机器，该恶意程序雏形来自美国国家安全局，于今年四月被盗。 勒索软件引英国党派口水仗：传播放缓威胁仍存  全球范围内大规模爆发的 WannaCry 蠕虫勒索病毒网络攻击事件截至目前已有至少 150 个国家数十万用户受到攻击。欧洲刑警组织表示，勒索软件的传播速度相比此前有所放缓，不过依旧不能放松警惕。据悉，由于英国下个月即将举行大选，因此此次网络袭击事件引发英国各党派对于英国公共卫生系统遭受严重攻击事件展开了新一轮的争斗。 本文由 HackerNews.cc 整理发布，转载请注明来源。

据外媒 15 日报道，全球勒索软件 “ WannaCry ” 肆意爆发，目前已造成逾 150 个国家的 20 多万用户遭受影响。谷歌与卡巴斯基安全研究人员经调查其恶意代码发现，勒索软件 “ WannaCry ” 或与朝鲜黑客组织 Lazarus 有关。 Lazarus（音译 “ 拉撒路 ”）堪称全球金融机构首要威胁。该组织自 2009 年以来一直处于活跃状态，据推测早在 2007 年就已涉足摧毁数据及破坏系统的网络间谍活动。调查显示，黑客组织 Lazarus 与 2014 年索尼影业 Wiper 攻击事件及 2016 年孟加拉国银行网络攻击事件有关。 调查显示，勒索软件 WannaCry 早于今年 2 月就已在互联网中浮现，疑似从 2015 年后门代码中复制而来，是 WannaCry 加密器的一个早期变种。近期，Google 安全研究人员 Neel Mehta 首先揭示勒索病毒 WannaCry 早期版本与恶意软件 Contopee 之间的共享代码极其相似，其后者正是黑客组织 Lazarus 于去年大规模攻击孟加拉国 SWIFT 银行所采用的恶意软件。 据悉，安全专家在研究并分析数百个恶意软件样本后表示，黑客组织 Lazarus 正经营一个恶意软件工厂，通过多个独立输送机器生产新型攻击样品，而恶意软件 Contopee 就是其中一个输出样品。 此外，尽管早期 WannaCry 代码与恶意软件 Contopee 极其相似，但近期 WannaCry 样本中并未发现相似代码。安全专家表示，可能相似代码已被开发人员删除；也可能此次研究结果完全存在误判，因为同样的代码可能由不同的开发人员编写。但无论如何，Neel Mehta 发现的同源代码是迄今为止查找 Wannacry 起源的重要线索。 赛门铁克表示，安全专家自上周末起开始调查并监视勒索病毒 WannaCry 感染的已知群体。他们发现早期版本的勒索病毒 WannaCry 因不具备利用 MS17-010 漏洞展开大规模攻击的能力，因此并未引起关注。 不过，部分安全专家表示此时得出“朝鲜发动勒索软件攻击”的结论为时尚早，报告中所列依据未能使人完全信服。 原作者：Jason Murdock，译者：青楚  本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

HackerNews.cc 与您一同跟进全球 WanaCrypt 勒索软件影响情况 【国内要闻】 中央网信办：勒索病毒还在传播 但速度已放缓 全球范围内爆发了利用 Windows SMB 漏洞进行攻击传播的恶意软件。其中包括美国、俄罗斯以及整个欧洲在内的 100 多个国家、以及中国国内的高校、大型企业内网和政府机构专网纷纷中招。中央网信办网络安全协调局负责人表示，勒索软件已感染包括医院、教育、能源、通信、制造业等以及政府部门在内的多个领域。事件发生后，相关部门当即做出部署，以防范勒索软件再度攻击。勒索软件 WanaCrypt 目前还在传播，但扩散速度明显放缓。 多地公安业务系统受勒索软件影响 暂停办理出入境、车管等业务  继全国部分高校受到勒索病毒入侵之后，一些地区公安的业务系统也相继中招。据悉，湖南省株洲市公安局人口与出入境支队办证大厅暂停对外办理业务、陕西省西安市交警支队莲湖大队暂停办理交通违法处理和车驾管相关业务。此外，部分地区因 “ 系统维护 ” 发布相关通知，暂停办理交管、出入境等业务。 为应对勒索病毒 珠海紧急停办公积金业务升级网络 珠海市住房公积金管理中心于 5 月 15 日发布紧急通知称，为有效应对 勒索软件在互联网和政企专网大面积蔓延对住房公积金业务数据和服务终端资料可能造成的安全威胁，决定在 5 月 15 日加固升级内外网络，暂停办理所有住房公积金业务。 勒索病毒攻击四川婚姻登记系统 4对新人领证受阻  四川省多个婚姻登记系统受勒索软件影响，其中因成都市婚姻登记处业务办理短期受阻，致使 4 对新人领证延迟。据悉，当天系统出现问题后，登记人员与省厅取得联系，对其电脑进行补丁修复。目前，该机构系统已恢复正常。   【国际动态】 微软指责美国政府不应私藏漏洞信息 致勒索软件爆发 勒索软件 WannaCry 的全球扩散再次引起了一个疑问：如果政府机构在一个流行的计算机系统中发现了漏洞，它应不应该披露？漏洞在功防两方面都可用，攻可用于渗透到目标的计算机和网络，防可减少自家系统的漏洞。微软总裁兼首席法务官 Brad Smith 在官方博客就 WannaCry 的扩散抨击了美国政府的做法：私藏大量计算机系统相关漏洞信息，致使全球用户系统遭受广泛攻击。 勒索病毒肆虐 韩国8家企业“中招”请求技术支援 据韩联社报道，韩国网络振兴院 (KISA) 15 日消息称，自 13  日起，韩国共有 8 家企业报告感染 Wannacry 病毒，共有 13 起疑似中毒事件但未最终确认。韩国的政府和公共机构暂未报告受感染。韩国杀毒软件公司 Ahn Lab 公布，当地时间 12 日至当日下午 2 时，共发现 187 台受害电脑。KISA 的 118 热线电话共接到 2875 件咨询，当日上午安全网站因访问者货多瘫痪，下午 3 时恢复正常，导致部分企业和机构上午业务受阻。 日本日立等机构遭电脑勒索病毒攻击 致邮件系统故障 日本日立制作所本月 15 日透露，由于受到全球勒索病毒的网络攻击，公司内部系统发生故障，出现收发邮件困难、无法打开附件文件等问题。据悉，该公司当即成立对策小组，针对日本国内外电脑设备展开调查。此外，本次大规模网络攻击中，英国损失颇为严重，而日立正于英国开展铁路业务。因此，对策小组目前正加紧确认业务方面是否遭受攻击等详细情况。 WannaCry 病毒收款账户已收到 4.2 万余美元赎金 5 月 15 日，波及全球数十国的勒索病毒网络攻击实施者现已收到 4.2 万余美元赎金，但这些汇款仍在银行账户并未取走。欧洲刑警组织负责人表示，此次恶意勒索病毒网络攻击规模巨大，150 个国家超过 20 万用户受到影响。目前各国相关机构密切监控黑客要求受害者以比特币形式汇款的 3 个在线账户。而与此同时，攻击还在持续，赎金数量可能还会继续增加。   本文由 HackerNews.cc 整理发布，转载请注明来源。

网易科技 5 月 14 日消息，据 BBC 报道网络攻击事件已造成 150 多个国家的 20 多万人受影响，欧洲刑警组织负责人警告网络攻击威胁升级。欧洲刑警组织负责人罗布·温赖特（Rob Wainwright）接受英国 ITV 采访，称世界面临日益严峻的威胁，人们对有可能在周一发生的攻击忧心忡忡。 勒索病毒加密电脑文件，要求用户支付 300 美元的比特币之后才予以解锁。英国和俄罗斯位于受害程度最严重的国家之列。安全专家警告称，新一波攻击正在临近，并且可能势不可挡。温赖特担心周一上午人们回到办公室时，受影响人数会再度上升。“我们正面临不断升级的威胁，数量正在攀升。”温赖特说，并称当前的攻击前所未有。 “我们每年处理大约 200 个全球性网络犯罪，还从未见过这样的事情。” “最新的数据显示受害者数量达到 20 多万，至少 150 个国家受到影响。其中许多受害者会是包括大公司在内的企业。全球波及范围前所未有。” 勒索病毒与蠕虫病毒结合发动攻击，只需一台计算机被感染，病毒就能攻陷组织内的所有电脑。不过，温赖特称截止到目前，只有极少数受害者按照勒索条件交了钱，数据显示黑客留下的账户已收到约 2.85 万美元的汇款。温赖特称欧洲刑警组织正在与美国联邦调查局合作，试图找出此番攻击的幕后黑手，并称涉案人员可能不只一人。 稿源：网易科技 节选，封面源自网络

据国外安全媒体 Cyberscoop 报道，俄罗斯 ATP28 黑客组织伪造北约（ NATO ）电子邮件，针对包括罗马尼亚外交部在内的欧洲外交组织成员发动网络钓鱼攻击。 俄罗斯 ATP28 黑客组织（又名 Pawn Storm、Sednit、Sofacy、Fancy Bear 或 Tsar Team）曾涉嫌参与多起欧洲国家网络攻击事件，其中包括攻击欧洲防务展览会，干预法国、德国重大选举等。 据悉，罗马尼亚外交部成员收到的电子邮件包含一个名为“Trump’s_Attack_on_Syria_English.docx”的 Word 文档，利用近期披露的 2 个Microsoft Office 0day 漏洞 (CVE-2017-0262) 秘密下载恶意软件 “GameFish”，从而使黑客能够访问敏感数据并在受感染设备中远程部署其他计算机病毒。 研究人员表示，若系统再次检测到虚假 NATO 电子邮件，北约组织将向联盟国安全机构提供警报，以防止此类攻击再度蔓延。目前，罗马尼亚情报机构已发表声明证实此次钓鱼攻击事件，并指出由于各机构的有效配合，攻击已被成功阻止。 原作者：Gabriela Vatu，译者：青楚 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc ” 并附上原文链接

据外媒 11 日报道，荷兰警方继 2016 年 Ennetcom 落网后于本月 9 日再度查处一家 PGP 加密手机非法贩卖公司，并逮捕 4 名犯罪嫌疑人员。其犯罪嫌疑人除涉嫌洗钱外，还参与 “ PGPsafe ” 品牌加密手机的非法贩卖活动。 PGP（ Pretty Good Privacy，译为：完美隐私）是一项开源端到端加密标准，可用于保护加密签名的电子邮件、文档、文件或整个磁盘分区不被黑客监控。 据悉，荷兰反欺诈机构 FIOD 及检察署对荷兰北部多个地区进行突击式搜查，其搜查结果缉获一栋价值 60 万欧元的房屋、一套价值 160 万欧元的豪宅、约 200 万欧元现金、13 辆汽车与数百部 PGPsafe 加密手机。 PGPsafe 现拥有超过 4 万名注册客户，而经 PGP 加密的黑莓手机售价在 1200 欧元至 1500 欧元之间，其交易形式大多是在高速公路上进行现金支付。荷兰警方表示，以安全为导向出售定制加密手机本身并不涉及任何犯罪行为，但目前他们已经掌握相关证据，证明该公司多年来将 PGP 加密手机非法出售给参与暗杀、贩毒、洗钱、武装抢劫与企图谋杀的犯罪组织。 目前，警方正对此类非法贩卖商保持密切关注。荷兰警方表示，希望通过解密存储在 PGP 加密手机贩卖商服务器上的 PGP 加密邮件破获荷兰自 2014 年起发生的近 34 宗刑事调查案件。 原作者：Swati Khandelwal， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接

俄罗斯在网络空间的咄咄逼人令美国官员担心俄罗斯间谍会利用广泛使用的卡巴斯基杀毒软件监听美国公民或破坏美国系统。总部位于莫斯科的卡巴斯基实验室的安全软件被美国的家庭、企业和政府机构广泛使用。 在一份发送给美国国家情报总监 Dan Coats 和司法部长 Jeff Sessions 的秘密备忘录中显示，参议院情报委员会提出了有关卡巴斯基的担忧，督促情报机构尽快解决潜在风险问题。 卡巴斯基于 10 日晚些时候发表声明回应美国政府，声称俄罗斯黑客或是通过自身政府的支持入侵美国系统，而非卡巴斯基的帮助。卡巴斯基明确表示，他们与各国政府没有任何关系，更不会帮助各国进行网络间谍活动。 本文根据 ibtimes 、cnBeta 翻译整理，封面源自网络

在法国总统大选期间，中间派候选人 Emmanuel Macron 的竞选团队遭到源自俄罗斯黑客的攻击。NSA 注意到了这次攻击，而 Macron 的技术团队对此也早有准备。NSA 局长 Michael S. Rogers 将军本周称他们联络了 Macron 团队，询问是否需要帮助。Macron 团队表示，他们并不需要 NSA 告诉他们自己正成为攻击目标。 Macron 的数字总监 Mounir Mahjoubi 透露，他们从去年 12 月就开始收到钓鱼邮件，邮件质量相当高， 包含竞选团队成员的真实名字。Mahjoubi 说，他们知道自己无法 100% 的抵御攻击，因此采用了反制网络攻击的经典方法：创建虚假蜜罐账号，其中充斥大量假的文件，迫使攻击者花费时间去识别真正的账号和文件。 此外，Macron 的技术团队只有 18 个人，而许多人必须将时间花在制作竞选材料上，他们没有足够的精力和人力花在抵御黑客攻击上。拖延是他们采用的最佳战术。这次攻击被认为是俄罗斯黑客组织 Fancy Bear 发起的。 稿源：Solidot奇客，封面源自网络

据美国国家安全局 ( NSA ) 披露，法国最近的总统大选沦为俄罗斯网络攻击的最新受害者。继美国情报机构确定俄罗斯为 2016 年美国总统大选网络攻击幕后黑手之后，前联邦调查局 ( FBI ) 局长詹姆斯·科米和前国家情报局局长詹姆斯·克拉珀都发出了俄罗斯黑客未来还将影响其他大选的警告。 NSA 局长迈克尔 · S · 罗杰斯最新披露，这一警告在法国最近举行的总统大选就成真了。罗杰斯于日前在参加一场拟建立一套网络攻击应对策略的参议院武装部队委员会听证会上发表了这一言论。这位 NSA 局长指出，他们在对俄罗斯的网络行动监控中看到了其尝试黑进法国大选基础设施的动作。而在法国大选前两日，黑客公布了大量来自马克龙竞选团队的文件并对外公开，不过这并未对最终的大选结果带来太大的影响–马克龙赢下了这场竞选，现在，他已经成为了新一任法国总统。 罗杰斯表示，即便如此，俄罗斯黑客团队并没有就此放弃掉对其他国家的网络攻击，像接下来即将要展开大选的英国、德国大选，NSA 同样也对这些国家做了提醒。对此，俄罗斯驻美大使馆并未立即作出回应。 稿源：cnBeta，封面源自网络

据外媒 9 日报道，美国网络安全公司 McAfee 宣布扩大与韩国科技巨头三星公司的合作伙伴关系，为全球智能电视、电脑与 Galaxy S8 智能手机系统预装安全软件。 据悉，2017 年起全球范围内生产的所有三星电脑均预装 McAfee 安全产品 “ LiveSafe ”。目前，除三星 Galaxy S8 设备预装 McAfee 安全产品 “ VirusScan ” 外，三星 Galaxy S7、S7 Edge、S6、S6 Edge 设备也均适用该安全软件。 McAfee 用户业务组执行副总裁 John Giamatteo 在一份声明中强调：“ 保护用户家庭每台连网设备的安全性至关重要。即使一台设备遭受攻击，也会危及整个家庭网络。McAfee 相信与三星的合作定会为智能电视、电脑与智能手机等设备建立全球顶级安全保障。” 此外，维基解密（WikiLeaks）曾于今年初披露三星智能电视可被美国中央情报局（CIA）黑客入侵并设置为 “ 假关机状态 ”。三星展开调查后表示，保护用户隐私与设备安全是三星公司面临的首要任务。 原作者：Jason Murdock， 译者：青楚，译审：游弋 本文由 HackerNews.cc 翻译整理，封面来源于网络。 转载请注明“转自 HackerNews.cc ” 并附上原文链接