原標(biāo)題："勒索病毒"真面目是什么?如何防范? 專家來(lái)支招

　　歐洲刑警組織調(diào)查“幕后黑手”

　　央視網(wǎng)消息：12號(hào)，全球近百個(gè)國(guó)家和地區(qū)遭受到一種勒索軟件的攻擊，有網(wǎng)絡(luò)安全公司表示，目前全球至少發(fā)生了約7萬(wàn)5千起此類網(wǎng)絡(luò)攻擊事件。事件發(fā)生后，受波及的多國(guó)采取應(yīng)對(duì)措施，歐洲刑警組織也對(duì)“幕后黑手”展開(kāi)調(diào)查。

　　13號(hào)，歐洲刑警組織在其官網(wǎng)上發(fā)布消息稱，歐洲刑警組織已經(jīng)成立網(wǎng)絡(luò)安全專家小組，對(duì)發(fā)動(dòng)本輪網(wǎng)絡(luò)攻擊的“幕后黑手”展開(kāi)調(diào)查。此外，歐洲刑警組織還開(kāi)始與受影響國(guó)家的相關(guān)機(jī)構(gòu)展開(kāi)緊密合作，共同應(yīng)對(duì)網(wǎng)絡(luò)攻擊威脅，并向受害者提供幫助。

　　據(jù)報(bào)道，電腦被這種勒索軟件感染后，其中文件會(huì)被加密鎖住，支付攻擊者所要求的贖金后才能解密恢復(fù)。網(wǎng)絡(luò)安全專家說(shuō)，這種勒索軟件利用了“視窗”操作系統(tǒng)的一個(gè)名為“永恒之藍(lán)”的漏洞。

　　微軟發(fā)布相關(guān)漏洞補(bǔ)丁

　　美國(guó)微軟公司12號(hào)宣布針對(duì)攻擊所利用的“視窗”操作系統(tǒng)漏洞，為一些它已停止服務(wù)的“視窗”平臺(tái)提供補(bǔ)丁。

　　英全民醫(yī)療體系電腦系統(tǒng)恢復(fù)正常

　　在本輪網(wǎng)絡(luò)攻擊中，英國(guó)NHS，也就是全民醫(yī)療體系旗下多家醫(yī)療機(jī)構(gòu)的電腦系統(tǒng)癱瘓。目前，除了其中6家外，其余約97%已經(jīng)恢復(fù)正常。英國(guó)首相特雷莎·梅13號(hào)發(fā)表講話，稱英國(guó)國(guó)家網(wǎng)絡(luò)安全中心正在與所有受攻擊的機(jī)構(gòu)合作調(diào)查。

　　事實(shí)上，這次大規(guī)模的網(wǎng)絡(luò)攻擊并不僅限于英國(guó)。當(dāng)?shù)貢r(shí)間12號(hào)，俄羅斯內(nèi)政部表示，內(nèi)政部約1000臺(tái)電腦遭黑客攻擊，但電腦系統(tǒng)中的信息并未遭到泄露。同樣遭到攻擊的美國(guó)聯(lián)邦快遞集團(tuán)表示，部分使用Windows操作系統(tǒng)的電腦遭到了攻擊，目前正在盡快補(bǔ)救。西班牙國(guó)家情報(bào)中心也證實(shí)，西班牙多家公司遭受了大規(guī)模的網(wǎng)絡(luò)黑客攻擊。電信業(yè)巨頭西班牙電信總部的多臺(tái)電腦陷入癱瘓。

　　研究人員：全球損失不可估量

　　美國(guó)著名軟件公司賽門鐵克公司研究人員13號(hào)預(yù)計(jì)，此次網(wǎng)絡(luò)攻擊事件，全球損失不可估量。

　　賽門鐵克公司研究人員表示，修復(fù)漏洞中最昂貴的部分是清空每臺(tái)受攻擊的電腦或服務(wù)器的惡意軟件，并將數(shù)據(jù)重新加密。單單此項(xiàng)內(nèi)容就將花費(fèi)高達(dá)數(shù)千萬(wàn)美元。

　　據(jù)路透社報(bào)道，軟件公司關(guān)于修復(fù)漏洞的高額損失并沒(méi)有包含受影響的企業(yè)所遭受的損失。

　　我國(guó)相關(guān)部門采取防范措施

　　由于這個(gè)勒索蠕蟲病毒的發(fā)展速度迅猛，不僅在世界范圍內(nèi)造成了極大的危害，對(duì)我國(guó)的很多行業(yè)網(wǎng)絡(luò)也造成極大影響，目前已知遭受攻擊的行業(yè)包括教育、石油、交通、公安等，針對(duì)這個(gè)情況，公安部網(wǎng)安局正在協(xié)調(diào)我國(guó)各家網(wǎng)絡(luò)信息安全企業(yè)對(duì)這個(gè)勒索蠕蟲病毒進(jìn)行預(yù)防和查殺。

　　據(jù)公安部網(wǎng)安局專家介紹，雖然目前國(guó)內(nèi)部分網(wǎng)絡(luò)運(yùn)營(yíng)商已經(jīng)采取了防范措施，但是在一些行業(yè)內(nèi)網(wǎng)中依然存在大量漏洞，并成為攻擊目標(biāo)，而一旦這些行業(yè)內(nèi)部的關(guān)鍵服務(wù)器系統(tǒng)遭到攻擊，從而將會(huì)帶來(lái)很嚴(yán)重的損失。

　　公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師 郭啟全：因?yàn)樗窃诨ヂ?lián)網(wǎng)上傳播，互聯(lián)網(wǎng)是連通的，所以它是全球性的。有些部門的內(nèi)網(wǎng)本來(lái)是和外網(wǎng)是邏輯隔離或者是物理隔離的，但是現(xiàn)在有些行業(yè)有些非法外聯(lián)，或者是有些人不注意用U盤又插內(nèi)網(wǎng)又插外網(wǎng)，因此很容易把病毒帶到內(nèi)網(wǎng)當(dāng)中。

　　據(jù)記者了解，這個(gè)勒索蠕蟲病毒會(huì)在局域網(wǎng)內(nèi)進(jìn)行主動(dòng)攻擊，病毒會(huì)通過(guò)文件共享端口進(jìn)行蠕蟲式感染傳播，而沒(méi)有修補(bǔ)系統(tǒng)漏洞的局域網(wǎng)用戶就會(huì)被病毒感染。

　　公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師 郭啟全：現(xiàn)在我們及時(shí)監(jiān)測(cè)病毒的傳播、變種情況，然后還是要及時(shí)監(jiān)測(cè)發(fā)現(xiàn)，及時(shí)通報(bào)預(yù)警，及時(shí)處置。這幾天，全國(guó)公安機(jī)關(guān)和其他部門和專家密切配合，特別是一些信息安全企業(yè)的專家，盡快支持我們重要行業(yè)部門，去快速處置，快速升級(jí)，打補(bǔ)丁，另外公安機(jī)關(guān)還在開(kāi)展偵查和調(diào)查。

　　勒索蠕蟲病毒真面目如何？

　　5月12日開(kāi)始散播勒索蠕蟲病毒，從發(fā)現(xiàn)到大面積傳播，僅僅用了幾個(gè)小時(shí)，其中高校成為了重災(zāi)區(qū)。那么，這款病毒是一個(gè)什么樣的病毒，如何傳播，何以造成如此嚴(yán)重的后果呢？

　　這款勒索蠕蟲病毒是針對(duì)微軟的永恒之藍(lán)的漏洞進(jìn)行傳播和攻擊的。一旦電腦感染該病毒，被感染電腦會(huì)主動(dòng)對(duì)局域網(wǎng)內(nèi)的其他電腦進(jìn)行隨機(jī)攻擊，局域網(wǎng)內(nèi)沒(méi)有修補(bǔ)漏洞的電腦理論上將無(wú)一幸免的感染該病毒。而該漏洞微軟在今年3月份已經(jīng)發(fā)布補(bǔ)丁，對(duì)漏洞進(jìn)行了修復(fù)。

　　網(wǎng)絡(luò)安全專家 孫曉駿：這個(gè)病毒利用了一個(gè)漏洞，但是我們用戶沒(méi)有打補(bǔ)丁的習(xí)慣，沒(méi)有及時(shí)修復(fù)這次漏洞，這個(gè)病毒樣本通過(guò)漏洞攻擊了非常多的電腦。

　　根據(jù)網(wǎng)絡(luò)安全公司數(shù)據(jù)統(tǒng)計(jì)，截止5月13日晚8點(diǎn)，我國(guó)共有39730家機(jī)構(gòu)被感染，其中教育科研機(jī)構(gòu)有4341家，高校成為了這次蠕蟲病毒的重災(zāi)區(qū)。

　　網(wǎng)絡(luò)安全專家 孫曉駿：這次病毒利用了445的一個(gè)重要的端口。校園網(wǎng)因?yàn)閕p直連的情況，導(dǎo)致沒(méi)有一個(gè)nat和防火墻來(lái)阻斷對(duì)445端口的訪問(wèn)所以在校園網(wǎng)沒(méi)有打補(bǔ)丁的機(jī)器就直接暴露在病毒之下了。

　　因?yàn)殡娔X蠕蟲病毒有主動(dòng)攻擊的特性，所以每一次蠕蟲病毒的傳播范圍都很廣。然而在5月12號(hào)爆發(fā)的蠕蟲病毒與以往不同，它入侵電腦后會(huì)加密電腦中圖片、文檔、視頻、壓縮包等各類資料，并跳出彈窗，被告之只有交了贖金，才能解密電腦中被加密的資料。

　　被感染蠕蟲病毒后，不到十秒，電腦里的所有用戶文件全部被加密無(wú)法打開(kāi)。網(wǎng)絡(luò)安全專家介紹，用戶電腦一旦被感染這種勒索病毒，被加密的文件目前還沒(méi)有找到有效的辦法可以解鎖。而專家并不建議用戶支付贖金取得解鎖。

　　網(wǎng)絡(luò)安全專家 孫曉駿：加密的文件會(huì)根據(jù)病毒指引去付贖金獲得密鑰，但是根據(jù)目前的研究看成功的幾率非常低，整個(gè)互聯(lián)網(wǎng)安全界在積極的探索有沒(méi)有辦法解開(kāi)這個(gè)密鑰。因?yàn)樗玫氖歉邚?qiáng)度非對(duì)稱加密的算法，這個(gè)密鑰空間非常大，就算用暴力破解也需要非常長(zhǎng)的時(shí)間，目前來(lái)看是不可接受的。

　　針對(duì)已經(jīng)被感染病毒的用戶，專家建議首先使用安全軟件查殺蠕蟲病毒，并保留被加密的文件，待日后網(wǎng)絡(luò)安全公司找到有效方法后再進(jìn)行解鎖。

　　5月15日可能再次迎來(lái)病毒傳染高峰

　　勒索蠕蟲病毒從發(fā)現(xiàn)到爆發(fā)，僅用了幾個(gè)小時(shí)，然而網(wǎng)絡(luò)專家表示，傳染高峰期不能單純認(rèn)為已經(jīng)過(guò)去。在5月15日，也就是下周一可能再次出現(xiàn)一個(gè)高峰，網(wǎng)絡(luò)專家特別提示，網(wǎng)民們一定要做好防范措施。

　　這次勒索蠕蟲病毒爆發(fā)的時(shí)間是5月12日，星期五，正是機(jī)構(gòu)和單位休息的周末，網(wǎng)絡(luò)安全專家提示，周一上班首先要做的就是先斷網(wǎng)，進(jìn)行補(bǔ)丁修復(fù)。

　　網(wǎng)絡(luò)安全專家 孫曉駿：周一上班一定要先拔網(wǎng)線，安裝安全軟件，打上補(bǔ)丁，然后再插上網(wǎng)線進(jìn)行工作，否則沒(méi)有打補(bǔ)丁的電腦非常大的幾率會(huì)收到蠕蟲病毒攻擊。