当前位置: 首页>> 舆情报告 >>正文
勒索病毒席卷全球
2017-05-19 浏览次数:1600 文本来源:鹰眼舆情观察室
下载报告

NSA黑客武器搭载的勒索病毒感染现象

简介:2017年5月12日,一种名为“WannaCry”勒索病毒席卷全球近百个国家和地区。其通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”,即使支付赎金亦无法恢复数据。其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。相关舆情量在5月15日达到顶峰。

事件回顾

二、传播分析

2.1、传播趋势

 

2.2、传播路径

2017年5月12日,“新浪微博”用户“360安全卫士”发文称不法分子利用NSA武器库进行网络攻击,随后“IT之家”报道称全国部分高校校园网受到大规模病毒攻击。随着病毒攻击范围的不断扩大,受影响企业、学校、医院等机构不断增多,引发网民热议,央广网、钱江晚报、环球网等媒体竞相报道病毒扩散情况及防御方法,网民亦保持关注。

三、倾向性分析

3.1、媒体报道分析

2017年5月12日至2017年5月17日,媒体关于“勒索病毒席卷全球”的新闻报道约6.2万篇,报道的主要网站为:光明网、南方网、新华网、北京青年报、北京日报、中国青年报等媒体。通过对这些信息进行关键词提取、主题聚类分析,可知其倾向性如下:

 

1)报道勒索病毒席卷全球的新闻占32%

5月13日,“光明网”发文《全球爆发勒索病毒攻击 中国校园网大面积感染》,文称:昨日英国、意大利、俄罗斯等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多师生的电脑文件被病毒加密,只有支付赎金才能恢复。

2)报道加强网络安全防御的新闻占24%

5月14日,“南方网”发文《“勒索病毒”来袭敲响网络安全警钟》,文称:此次勒索病毒的攻击,造成部分政府部门和企业的业务瘫痪,对全球社会经济和现实生活带来严重影响,全球化时代的网络安全问题,亦到了非常紧迫、急需解决的时刻。各国政府应看到网络攻击的负面效应,需摒弃过去的单一封闭式防御思维,顺应全球化时代的特征,加强国际网络安全合作。

3)报道勒索病毒来源的新闻占19%

5月14日,“新华网”发文《近百国遭黑客攻击 病毒武器源自美国国安局》,文称:这款病毒源自上月遭泄密的美国国家安全局病毒武器库。不少网络专家和电脑安全公司批评,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。

4)报道勒索病毒发生变种的新闻占13%

5月15日,“北京青年报”发文《勒索病毒WannaCry2.0卷土重来》,文称:令人遗憾的是,勒索病毒未来仍有进一步蔓延的趋势。昨天下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的“治毒方法”已经失效。

(5)报道勒索病毒高峰已过的新闻占8%

5月16日,“北京日报”发文《勒索病毒传播放缓仍需警惕》,文称:在WannaCry勒索病毒席卷全球的黑色周末之后首个工作日,因断网断电源“逃过一劫”的办公电脑又经历了新一轮攻击考验。据多家安全监测平台统计,我国至少有三万左右的IP地址感染了这种传染速度快、危害大的勒索病毒,而这个数字还不包含未在互联网上检测到的内网用户,尤其是教育科研、生活服务、交通运输等行业成重灾区。目前,该病毒的攻击高峰已过并逐渐受到控制,由此带来的安全反思却未停止。

(6)其他新闻占4%

5月15日,“中国青年报”发文《教育网没有大面积感染“勒索”病毒》,文称:由于连接教育网的各高校校园网大多采用多出口模式,在被病毒感染的66所高校中,通过教育网感染病毒的高校仅有5所,通过其他运营商网络感染病毒的高校39所,无法确定感染病毒途径的高校22所。

3.2、网民话题分析

2017年5月12日至2017年5月17日,网民关于“勒索病毒席卷全球”的言论约76.61万条,言论主要来自新浪微博。通过对这些信息进行关键词提取、主题聚类分析,可知其倾向性如下:

 

(1) 有关勒索病毒迅速蔓延至全球的言论占45%

5月12日,“虎扑社区”匿名用户:校园网中了比特币勒索病毒,所有学校实验室电脑几乎全部中毒,老师目前没有办法,据说这次是全球性的,你们学校那里怎样?论文还没写完,不知所措。

5月13日,“新浪微博”用户“电商报”:国内高校突发比特币病毒,很多高校已沦陷!全球突发比特币病毒事件!英国16家医院遭到大范围网络攻击,电脑被锁定,黑客索要每家医院支付近400万人民币赎金,否则将删除所有资料。目前比特币病毒在全球蔓延,外网已经闹得沸沸扬扬。

5月13日,“新浪微博”用户“英国报姐”:据BBC,今天全球很多地方爆发一种软件勒索病毒,只有缴纳高额赎金(有的要比特币)才能解密资料和数据,英国多家医院中招,病人资料威胁外泄,同时俄罗斯、意大利、整个欧洲,包括中国很多高校。

(2)有关勒索病毒出现变种的言论占23%

5月14日,“微信”用户“留学小站”发文《英国小哥刚刚拯救地球,勒索病毒变种就来了》,文称:令人担心的是,虽然这个病毒版本已经失效,但背后的制作者可能还会制造出更多的病毒,而且升级版本的病毒可能会更难应付。事实上WannaCry2.0已经出现了,今天下午国家网络与信息安全信息通报中心已紧急通报。所以,尽管英国小哥发现了“删除开关”并企图暂停扩散,但是欢乐的时光总是短暂的,WannaCry2.0已修复了该问题,而且没有“删除开关”的新版本病毒更难阻止扩散,不能通过注册某个域名来关闭变种勒索病毒的传播,该变种传播速度可能会更快。

5月15日,“推特”用户“oiax”:安全专家说的,WannaCry等变种勒索病毒通过SMB协议传播的时候可以通过流量分析识别出来,利用入侵检测系统能缩小传播范围并降低危害。那么问题来了,GFW、深信服以及国产网络公司把深度包检测和关键字审查运用到了走火入魔的地步,却对勒索病毒束手无策,深知枪口对准人民才好开。

5月16日,“新浪微博”用户“互联网观察员”:Wannacry2.0“卷土重来”,目前至少有150个国家和地区收到网络攻击!Wannacry2.0来势更加“迅猛”,且不能通过注册某个域名来阻止其传播,国内高校已成重灾区!

(3)有关微软炮轰美国国家安全局的言论占18%

5月16日,“新浪微博”用户“法学家杂志”:勒索病毒WannaCry突袭全球,造成恐慌,微软、网络安全公司、受感染和担心受感染的公私机构及消费者,破财耗神费力费时防杀,气得微软站出来谴责美国政府“囤积”操作系统漏洞,暗批国家安全局(NSA)利用漏洞开发黑客工具,并泄露到网上。的确,与此相比,利用其工具搞恶作剧者,只是小打小闹,小巫见大巫。

5月16日,“新浪网”匿名用户:微软:NSA你不厚道;NSA:你自己衣服全是破洞,还怪别人偷看。

5月16日,“微信”用户“热门榜”发文《微软喊冤:勒索病毒爆发竟和国安局有关?》,文称:微软首席法务官Brad Smith表示,勒索病毒的爆发完全是美国国家安全局的责任,由于他们私自握有黑客工具,病毒系统漏洞隐瞒不报,最终才造成了这场波及全球的病毒风波。同时,Brad Smith还表示,勒索病毒事件为全世界政府敲响了警钟,大家需要考虑那些潜在的未修复漏洞可能会对普通用户造成的影响。他倡议召开新的“数字日内瓦公约”会议,并明确政府机构向安全公司或者软件开发商报告漏洞的义务,而不是偷偷隐瞒漏洞。

(4)有关勒索病毒疑与朝鲜黑客相关的言论占11%

5月16日,“新浪微博”用户“安替”:赛门铁克、卡巴斯基和安全专家Matt Suiche均认为有证据显示,遍及全球的勒索病毒背后可能是朝鲜黑客团队“拉撒路组”。

 

5月16日,“微信”用户“布鲁科夫”发文《勒索病毒被发现和朝鲜有关系》,文称:网络安全人员判断的主要依据:一、重复代码:一般来说黑客会重复利用他们开发出来的代码,在这方面,大量攻击案件具有高度一致性;二、密码相同:多次攻击事件都有一个用于保存病毒生成器的加密压缩包,密码是相同的;三、韩语元素:Lazarus的恶意软件样本中,有2/3的网络犯罪可执行文件包含了典型韩语元素;四、活动时间:针对Lazarus团伙的活动时间调查表明,该团伙的多数人生活在东八区或东九区,也就是中国和朝鲜之间。

5月16日,“虎扑社区”匿名用户:有这个可能,因为三胖制毒贩毒还印假钞,为了美元朝鲜什么事都干得出来,标准的流氓国家!

(5)其他言论占3%

5月13日,“虎扑社区”匿名用户:很多人没搞清楚怎么回事就开始瞎想,Windows7的补丁早就发出来了,但是很多人没有升级。顺便说一下360可以防御。国内最有实力的安全团队,没有之一,道德品质另说。

5月13日,“知乎”用户“老黑”:不管Win7还是Win8还是Win10,自动更新别绞尽脑汁的关闭。什么,你用XP?呵呵,活该。Mac/Linux并非什么大法好,只是病毒开发者没针对你们罢了,毕竟就这个系统的市场份额,全部感染了也没多少。

5月14日,“新浪微博”用户“饭统戴老板”:某信息安全公司,长期为一家大型央企提供“堡垒级”安全服务,终端安全软件装机量得有一两万台,结果这次“永恒之蓝”感染摧枯拉朽,如入无人之境,直接影响客户业务。更扯淡的是,该司的高管今晚出席某券商组织的电话会议,解读勒索病毒带来的信息安全发展机遇,真可谓既要坑客户,也不放过投资者。

 

四、关注人群分析

4.1、原创及转发分析

 

由上图可知,有28.3%的网民针对该话题发表了原创观点或消息,而其他71.7%的网民转发了这些信息,帮助话题大规模传播,增强了话题的影响效果。

4.2、关注人群性质分析

 

由上图可知,网民言论主要来自微博的草根阶层(普通+达人)占82.5%,其余言论来自微博的认证用户群(名人+政府+媒体+企业+校园+其他+网站+团体),总共占17.5%。认证用户的言论又以名人微博最多,他们作为意见领袖发表了代表性的观点,在舆论场中具有较大的话语权。其次是政府微博,他们发布权威性指导意见,一定程度上遏制了网络恐慌情绪的蔓延。

4.3、关注人群地域分析

 

由上图可以看出,北京的网民对话题的关注度最高,其次是上海陕西。北京和上海网民对网络热点话题互动丰富,且互联网设施建设相对健全,故当地网民对快速传播的勒索病毒关注度较高。由于受勒索病毒影响,陕西各地市暂停办理交管业务,影响到本省市民的生活且陕西高校数量较多,学生群体庞大,故当地网民对事件同样保持关注。

4.4、关注人群客户端分析

 

由上图可以看出,绝大部分言论来自微博weibo.com,可见在此事件中使用传统的电脑设备依旧是大多数网民的操作习惯,而移动客户端的排名顺序则与各种移动设备的市场占有率有关。

五、点评与启示

5.1、专家点评

5.2、启示

5月12日晚8点,一款名为“Wannacry”的勒索病毒大规模入侵全球电脑网络,并在短短时间内迅速感染了至少150个国家的计算机系统,安全业界至今仍未能有效破除该勒索软件的恶意加密行为。此事件一出,立刻引发媒体高度关注,同时也引发了广大民众对网络安全、公共安全等一系列问题的深入探讨。

从舆情层面上分析得知,媒体和民众对此病毒的传播过程出奇的关心。媒体和民众的的焦点都集中在勒索病毒到底是什么、病毒爆发的原因、如何遏制勒索病毒的传播等层面上。同时,勒索病毒的持续蔓延,引发了公众对网络安全的积极思考。

涉及范围如此之广,波及的人员如此之多,尤其是众多高校及教育系统,受创严重。国家互联网应急中心称,此次攻击主要基于445端口,而据相关专家评估,教育网大多并未对此端口进行限制,因而成为不法分子使用NSA黑客武器攻击的重灾区。由于此前国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口,才避免了病毒在其他商用网络中的传播与蔓延。

目前,虽然勒索病毒已得到控制,但其带来的网络安全问题不容忽视。业内人士指出,勒索病毒本质上是一种“黑产”商业模式,这次的病毒不是第一个,也不会是最后一个,杜绝此类问题的发生,除了加强自身基础建设及运营外,更重要的是提升网民的安全意识。

(部分图片、文字摘自互联网)

版权归蚁坊软件所有,转载请注明出处,违者必究!

更多舆情热点请关注:

新浪微博:@蚁坊软件 @鹰眼舆情观察室 @鹰眼口碑研究室

热门文章
文章推荐