全球英雄!他是阻止勒索病毒蔓延的IT小哥

全球華人資訊聯盟     2017-05-17     檢舉

 

據英國媒體報道,一位匿名英國小哥的意外之舉,竟然有效阻止了近日席捲全球網絡的比特幣勒索病毒攻擊事件的繼續蔓延。

 

5月12日,全球99個國家和地區發生超過7.5萬起電腦病毒攻擊事件,俄羅斯、英國、中國、烏克蘭等國紛紛「中招」。

 

其中英國公共衛生體系國民保健制度的服務系統12日在被病毒入侵後,導致多家醫院電腦癱瘓,不得不停止接待病人,一些救護車等醫療服務也受影響。

 

全球英雄!他是阻止勒索病毒蔓延的IT小哥

倫敦一家醫院的救護車只能無奈的停駛

 

而罪魁禍首則是一個名為「想哭」(WannaCry)的勒索軟體。一旦中毒,電腦就會顯示「你的電腦已經被鎖,文件已經全部被加密,除非你支付等額價值300美元的比特幣,否則你的文件將會被永久刪除」 。

 

目前,尚未有黑客組織認領這次襲擊。但業界人士的共識是,這次大規模網絡攻擊採用了美國國家安全局(NSA)開發的黑客工具。幾個私立網絡安全公司表示,發動網絡襲擊的黑客用NSA開發的黑客工具「永恆之藍(Eternal Blue)」與WannaCry勒索軟體捆綁,「永恆之藍」可以利用Windows系統漏洞,強制「中招」的電腦運行WannaCry勒索軟體。

 

今年4月,黑客組織「影子經紀人」在網上披露一批美國國安局的黑客工具,其中就包括漏洞工具「永恆之藍」。

 

美國國土安全部當地時間12日發表聲明稱,已獲悉上述勒索軟體影響全球多個實體。但是,聲明除介紹勒索軟體的定義、微軟已針對這個漏洞發布補丁、提醒用戶應安裝補丁外,沒有說明更多情況。

 

全球英雄!他是阻止勒索病毒蔓延的IT小哥

受到病毒攻擊的電腦系統介面

 

然而,這個被安全專家稱之為「全球迄今最大的勒索軟體攻擊事件之一」的「大災難」卻被一個匿名的英國小哥給意外化解了!事後,這位「救世小哥」在twitter上自嘲道「我坦白,在我註冊這個域名之前,完全不知道他能停止這次病毒的傳播,這發現完全意外。」

 

全球英雄!他是阻止勒索病毒蔓延的IT小哥

「救世小哥」的推特帳號

 

據英國媒體報道,當這次攻擊大規模爆發後,世界各國的安全人員,立馬開始了對病毒樣本的分析。這其中就包括「救世小哥」,他分析了病毒的代碼,發現在代碼的一開始,有一個看似手滾鍵盤打出來的特殊的域名地址:

全球英雄!他是阻止勒索病毒蔓延的IT小哥

 

「救世小哥」發現,那個域名地址並沒有被註冊。出於職業習慣,小哥花了8.29英鎊順手把那個域名註冊了一下。註冊成功後,一瞬之間,他發現這個域名接到了幾乎全世界各個國家的電腦的連接。

 

當時,他自己不知道發生了什麼。事後才發現,他當時這隨手的一註冊,簡直立了大功。

 

隨著對病毒代碼的進一步分析,人們發現這個域名看起來像是病毒作者給自己留的一個緊急停止開關,防止事情失去他自己的控制。

 

這個代碼的邏輯是這麼寫的:訪問這個域名/如果這個域名存在/那麼退出一切/反之如果這個域名不存在/那麼開始繼續攻擊

 

也就是說,每一個感染了病毒的機器,在發作之前都會事先訪問一下這個域名,如果這個域名依舊不存在,那就繼續傳播;如果已經被人註冊了,無論是被病毒作者本身還是被其他人,那就停止傳播。

 

在觸發了病毒作者留給自己的緊急停止的開關後,小哥又繪製出了下面這幅網絡攻擊地圖。

 

全球英雄!他是阻止勒索病毒蔓延的IT小哥

藍色表示受到病毒攻擊

 

地圖上的每一個藍點,不止代表著一台被感染了病毒的機器,還代表著這是一台訪問了小哥設立的這個域名,決定停止繼續攻擊的其他電腦的機器。如果不是英國小哥發現了這麼一個緊急停止的開關,這其中的每一個藍點,都有可能繼續攻擊同一個網絡里的其他電腦,每一個藍點,都有可能成為更多機器被入侵的來源。  

 

全球英雄!他是阻止勒索病毒蔓延的IT小哥

這位小哥在阻止病毒蔓延後曬出的首張照片(圖片來自英國太陽報網站)

 

「救世小哥」表示,雖然WannaCry這一版本已經失效,但仍不排除該病毒可能會有其他變種。不過,他提醒大家要儘快對作業系統進行補丁,因為不知道黑客什麼時候會再發起進攻。

 

雖然做出了如此「壯舉」,但據小哥自己透露,他從事網絡安全領域的工作也才剛滿1年而已。