用友畅捷通等管理软件遭勒索软件攻击

　　南方财经全媒体 记者吴立洋 实习生吴峰 北京报道

　　近日，多个社交媒体以及安全技术社区均有用户称遭遇“．locked”后缀勒索病毒攻击，计算机文件被病毒加密，用户“中招”后，需支付0.2比特币“赎金”（约2.7万人民币）。

　　360高级威胁研究分析中心称，截至本月28日，其客服已收到并确认的案例数超2000，且该数目仍在不断增长，并登记本次事件为“严重”“10.0”的漏洞等级和评分。

（图源：火绒安全实验室）

　　据考证，本次遭遇勒索病毒攻击的对象主要为CRM（Customer Relationship Management客户关系管理系统）厂商，包含“用友”及旗下“畅捷通”等管理软件。

　　一位遭到该勒索并攻击的网友向记者表示“我们公司用的用友畅捷通T+最新的版本，也会中毒，目前没有解决方法，除非云服务器或者平时有备份，不然只能付赎金”。

　　据悉，“畅捷通T+”是一款“人财货客”一体化管理软件，主要功能是针对中小型工贸和商贸企业的财务业务一体化应用，其官网显示，软件业务付费用户超过131万，涉及食品、家装建材、商贸、电子、化工、软件服务、广告传媒等诸多行业。

　　不过，据该网友介绍，即使缴纳赎金，也并非完全有用，“我认识的一周前刚付费恢复，今天又被加密了，现在只能一天备份一次”这位网友这样说。

　　对此，用友官方今日发布“关于少量畅捷通T+软件客户遭受勒索病毒攻击的说明”称，该部分客户的软件服务器系自有部署方式，且未做必要的安全防护，已安排技术工程师协助解决问题，并建议客户升级公有云服务或采用云管家等云部署方式”。

　　据了解，畅捷通系列管理软件拥有“云部署”和“自有部署”两种方式，前者部署主要在阿里云、华为云、腾讯云等各类公有云平台上，后者安装软件后数据存储在本地。

　　“本地部署的需要安装APP和数据库，数据文件是储存在本地数据库里的，要升级软件更新版本需要重新安装，云端的产品用的是总服务器，租用的是阿里云的服务器，数据是储存在云端的，且不需要固定登录地点以及限制，软件后台是自动升级。”售前客服如此介绍道两者间区别。

　　采用自有部署的客户本地数据被勒索病毒攻击，按照用友声明中建议，若想升级公有云服务只能“重新购买”，“升级只能升本地最新软件，不做回收，数据可以导入”畅捷通客服这样回应。

　　记者查阅畅捷通T+的云端升级版“T+CLOUD”售价发现，该软件可供30个用户使用的一套按年计费，在选择页面显示所有产品模块后售价超8万余万，售前客服表示“云端安全维护不收费，不额外收费”。

（图源：T+CLOUD售前客服）

　　近年来，勒索病毒对互联网信息安全影响持续加大。在2017年，黑客借由美国国家安全局泄露出的漏洞攻击工具，利用高危漏洞Eternal Blue （永恒之蓝）在世界范围内传播Wanna Cry勒索病毒。

　　此病毒短时间内“感染”了中国、美国、英国、日本、德国等近百个国家，超过1600家美国组织，11200 家俄罗斯组织受到了攻击。彼时，勒索病毒要求受害者支付价值300到600美元不等的比特币才能解锁，且赎金随着时间逐步提升，若不能按时支付赎金的系统、数据等就会被销毁。

　　此外，高校也成为“中招”的重灾区，相关报道显示，Wanna Cry病毒爆发之际，山东大学、南昌大学等十几家高校发布遭受病毒攻击的通知，提醒师生注意防范。

海量资讯、精准解读，尽在新浪财经APP

责任编辑：李墨轩