2944
6
0
2017-05-28 16:57:56
2017-05-28
近日,,全球范圍內(nèi)爆發(fā)“WannaCry”勒索病毒事件,包括美國(guó),、英國(guó),、俄羅斯、中國(guó)等150多個(gè)國(guó)家的23萬(wàn)臺(tái)電腦遭受攻擊,,國(guó)內(nèi)多所高校,、石油行業(yè)、交通行業(yè),、公安和政府機(jī)構(gòu)的各內(nèi)網(wǎng)計(jì)算機(jī)受到影響,,系統(tǒng)一度癱瘓。針對(duì)此次勒索病毒事件,,暨南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院翁健教授領(lǐng)銜的科研團(tuán)隊(duì)成立技術(shù)攻關(guān)小組,與廣東省信息安全測(cè)評(píng)中心聯(lián)合成功設(shè)計(jì)并研發(fā)一款專門針對(duì)于該勒索病毒的防御查殺工具,。該工具支持Windows 7,、 Windows 8、 Windows XP 等個(gè)人用戶版本的操作系統(tǒng),,利用該工具用戶無(wú)需通過(guò)設(shè)置防火墻及 IP 訪問(wèn)策略等方式來(lái)預(yù)防“WannaCry”勒索病毒,,點(diǎn)擊“一鍵式修復(fù)”按鈕即可完成端口關(guān)閉及補(bǔ)丁下載安裝,為用戶提供全面的應(yīng)急服務(wù)支持,。此外,,工具提供針對(duì) “WannaCry” 勒索病毒的防御和查殺功能,,能夠?qū)崟r(shí)監(jiān)測(cè)到“WannaCry”勒索病毒程序并將其殺掉,能有效抑制勒索病毒的感染和蔓延,。
“WannaCry”勒索病毒屬于勒索軟件的一種,,它利用美國(guó)國(guó)安局泄露的網(wǎng)絡(luò)工具“永恒之藍(lán)”(EternalBlue)改裝研制,專門針對(duì)存在漏洞的十余個(gè)微軟Windows操作系統(tǒng)進(jìn)行攻擊,,并通過(guò)對(duì)文件進(jìn)行加密從而達(dá)到敲詐勒索的目的,。該勒索病毒可通過(guò)郵件、程序木馬或網(wǎng)頁(yè)木馬等攻擊方式傳播到內(nèi)網(wǎng),,一旦有連接外網(wǎng)的計(jì)算機(jī)“中招”,,病毒會(huì)自動(dòng)掃描內(nèi)網(wǎng)存在漏洞的計(jì)算機(jī),用戶甚至不需要執(zhí)行點(diǎn)擊或打開(kāi)操作,,在聯(lián)網(wǎng)開(kāi)機(jī)情況下就能中毒,,基本上已經(jīng)實(shí)現(xiàn)了智能化、自動(dòng)化攻擊,,具有感染速度快,、控制難等特點(diǎn)。此外,,由于該病毒加密所用算法是密碼學(xué)中被證明難以破解的加密算法,,被病毒感染的文件又具有難恢復(fù)的特點(diǎn)。最后,,病毒勒索者所使用的支付方式是比特幣支付,,比特幣具有較強(qiáng)的匿名性、無(wú)法溯源等特性,,使得被勒索病毒敲詐走的財(cái)產(chǎn)無(wú)法追回,。
針對(duì)此次“WannaCry”勒索病毒事件,暨南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院翁健教授領(lǐng)銜的科研團(tuán)隊(duì)及時(shí)響應(yīng),,組建“WannaCry勒索病毒問(wèn)題攻關(guān)小組”,,專門針對(duì)“WannaCry”勒索病毒展開(kāi)分析,通過(guò)借助前期在勒索軟件已有的成果,,從病毒運(yùn)行機(jī)理,、感染方式、文件加密,、匿名通信等多個(gè)角度展開(kāi)深入分析,,向廣東省委網(wǎng)信辦提交了《“WannaCry”勒索病毒攻擊機(jī)理分析及解決方案》及《勒索軟件的解決方案與分析建議》,并研發(fā)了AntiWannaCrypt01病毒查殺工具,,針對(duì)于非計(jì)算機(jī)專業(yè)人士在安裝漏洞補(bǔ)丁,、關(guān)閉端口等復(fù)雜操作下提供一鍵式修復(fù)功能,并提供實(shí)時(shí)檢測(cè)和防護(hù)功能,,可以為用戶提供全面的應(yīng)急服務(wù)支持,。該工具經(jīng)過(guò)了廣東省信息安全測(cè)評(píng)中心的測(cè)試認(rèn)證,。
暨南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院是廣東省首家網(wǎng)絡(luò)空間安全學(xué)院,在密碼學(xué),、系統(tǒng)安全,、網(wǎng)絡(luò)攻防等領(lǐng)域積累頗豐,曾成功解決了著名密碼學(xué)家Mihir Bellare等人提出的公開(kāi)問(wèn)題,,攻破了某國(guó)際著名社交軟件的登錄認(rèn)證機(jī)制,,近年來(lái)在CRYPTO、EUROCRYPT和ASIACRYPT等頂級(jí)國(guó)際密碼學(xué)會(huì)議發(fā)表了系列成果,,引起了密碼學(xué)界的廣泛關(guān)注,。同時(shí),學(xué)院擁有廣州市數(shù)據(jù)安全與隱私保護(hù)重點(diǎn)實(shí)驗(yàn)室,、廣東省網(wǎng)絡(luò)安全檢測(cè)與防護(hù)研究中心,、廣東省數(shù)據(jù)安全與隱私保護(hù)工程技術(shù)中心、廣東省高校網(wǎng)絡(luò)安全檢測(cè)與防護(hù)工程技術(shù)中心等多個(gè)科研平臺(tái),。近年來(lái),,學(xué)院培養(yǎng)的學(xué)子在各級(jí)競(jìng)賽中屢創(chuàng)佳績(jī),獲得了廣東省首屆“強(qiáng)網(wǎng)杯”網(wǎng)絡(luò)安全大賽高校組冠軍,、“世安杯”廣東省大學(xué)生網(wǎng)絡(luò)安全大賽一等獎(jiǎng),、中國(guó)信息安全鐵人三項(xiàng)賽華南賽區(qū)數(shù)據(jù)賽決賽亞軍(廣東省高校第一名)、2016-2017賽季信息安全鐵人三項(xiàng)賽華南賽區(qū)企業(yè)賽決賽冠軍,、2016-2017賽季全國(guó)信息安全鐵人三項(xiàng)賽華南賽區(qū)個(gè)人賽決賽冠軍,、2017年首屆廣東省“紅帽杯”網(wǎng)絡(luò)安全攻防大賽亞軍(廣東省高校第一名)等獎(jiǎng)勵(lì)。暨南大學(xué)是目前全國(guó)設(shè)置網(wǎng)絡(luò)空間安全本科專業(yè)的10所高校之一,,將從2017年開(kāi)始正式招收網(wǎng)絡(luò)空間安全本科專業(yè)學(xué)生,。
附:暨南大學(xué)研發(fā)的WannaCry勒索病毒防御查殺工具可以通過(guò)如下鏈接下載:
https://pan.baidu.com/s/1gfQkqOz,下載密碼:nhfq
