勒索病毒威脅遠(yuǎn)未消失？專(zhuān)家稱(chēng)中國(guó)用戶仍將面臨風(fēng)險(xiǎn)

　　此前有消息稱(chēng)，一名英國(guó)網(wǎng)絡(luò)工程師通過(guò)注冊(cè)某個(gè)域名找到了遏制勒索軟件“想哭”繼續(xù)肆虐的方法。但據(jù)相關(guān)媒體報(bào)道，有國(guó)內(nèi)網(wǎng)絡(luò)安全專(zhuān)家指出該事件目前只是由于多種原因稍顯緩和，中國(guó)用戶今后仍將面臨勒索軟件的安全威脅！

　　網(wǎng)絡(luò)攻擊級(jí)別“史無(wú)前例”

　　12日，全球多個(gè)國(guó)家的網(wǎng)絡(luò)遭遇名為“想哭”的勒索軟件攻擊，據(jù)統(tǒng)計(jì)，涉及中國(guó)、英國(guó)、西班牙、俄羅斯等近百個(gè)國(guó)家和地區(qū)。電腦被勒索軟件感染后文件會(huì)被加密鎖定，支付黑客所要贖金后才能解密恢復(fù)，受攻擊對(duì)象甚至包括醫(yī)院、高校等公益性機(jī)構(gòu)。歐盟刑警組織說(shuō)，這次網(wǎng)絡(luò)攻擊“達(dá)到史無(wú)前例的級(jí)別”。

　　這一勒索軟件利用的是微軟“視窗”操作系統(tǒng)中的一個(gè)漏洞。盡管此前微軟已發(fā)布安全補(bǔ)丁，但仍有許多沒(méi)有更新的電腦被感染。鑒于事態(tài)嚴(yán)重，微軟很快宣布采取非同尋常的安防措施，為一些它已不再支持的老“視窗”平臺(tái)提供補(bǔ)丁。多家網(wǎng)絡(luò)安全廠商也緊急推出了應(yīng)對(duì)勒索軟件的安全工具。

　　13日，媒體報(bào)道一個(gè)英國(guó)小伙“拯救世界”的消息，稱(chēng)他通過(guò)注冊(cè)某個(gè)域名遏制了這場(chǎng)網(wǎng)絡(luò)攻擊。記者調(diào)查發(fā)現(xiàn)，這位迄今沒(méi)有透露姓名等信息的英國(guó)網(wǎng)絡(luò)工程師運(yùn)營(yíng)一家分析惡意軟件的網(wǎng)站。他在網(wǎng)站上稱(chēng)，通過(guò)分析“想哭”軟件發(fā)現(xiàn)，它預(yù)設(shè)如果訪問(wèn)某個(gè)域名就自我刪除，而這個(gè)域名尚未注冊(cè)，他通過(guò)注冊(cè)這個(gè)域名并進(jìn)行相關(guān)操作，成功阻止了“想哭”軟件蔓延。

　　“這個(gè)說(shuō)法并不全對(duì)，域名的作用其實(shí)有限，”安天公司安全研究與應(yīng)急處理中心主任李柏松告訴新華社記者，“一部分已被感染的電腦，確實(shí)可以訪問(wèn)這個(gè)域名而使勒索軟件停止破壞，但當(dāng)前最大的問(wèn)題是大量?jī)?nèi)網(wǎng)節(jié)點(diǎn)已被感染，而有些節(jié)點(diǎn)無(wú)法訪問(wèn)這個(gè)域名，并且勒索軟件很容易修改出不帶有這一特性的新變種。所以，不能指望就靠這個(gè)域名拯救世界。”

　　“我們監(jiān)測(cè)到的攻擊量和感染量并沒(méi)有明顯回落，只是一個(gè)緩慢的持平和下降，”360公司首席安全工程師鄭文彬也對(duì)新華社記者說(shuō)，“隨著媒體推動(dòng)和用戶意識(shí)到問(wèn)題，公眾和機(jī)構(gòu)的電腦逐漸打上補(bǔ)丁，這才是事態(tài)目前稍顯緩和的主要原因。”

　　用戶仍然面臨風(fēng)險(xiǎn)

　　“這個(gè)緩和很大程度上還因?yàn)槭侵苣��?5日會(huì)是重要的考驗(yàn)關(guān)口，”鄭文彬強(qiáng)調(diào)。由于時(shí)區(qū)關(guān)系，中國(guó)將是較早面臨這個(gè)風(fēng)險(xiǎn)的國(guó)家。

　　李柏松同樣判斷：“勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時(shí)間12日晚8點(diǎn)左右，當(dāng)時(shí)國(guó)內(nèi)有大量機(jī)構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點(diǎn)已關(guān)機(jī)，因此15日開(kāi)機(jī)將面臨安全考驗(yàn)。”他還說(shuō)，許多重要的計(jì)算機(jī)系統(tǒng)處于內(nèi)網(wǎng)環(huán)境，無(wú)法訪問(wèn)前述域名，并且也可能無(wú)法及時(shí)更新安全補(bǔ)丁，因此仍可能面臨較大風(fēng)險(xiǎn)。

　　網(wǎng)絡(luò)安全專(zhuān)家建議，用戶要斷網(wǎng)開(kāi)機(jī)，即先拔掉網(wǎng)線再開(kāi)機(jī)，這樣基本可以避免被勒索軟件感染。開(kāi)機(jī)后應(yīng)盡快想辦法打上安全補(bǔ)丁，或安裝各家網(wǎng)絡(luò)安全公司針對(duì)此事推出的防御工具，才可以聯(lián)網(wǎng)。

　　“針對(duì)勒索軟件威脅，用戶必須提前做好防御工作，”李柏松強(qiáng)調(diào)，“因?yàn)檫@個(gè)勒索軟件采用了RSA、AES等加密算法，沒(méi)有密鑰無(wú)法解密。”也就是說(shuō)，對(duì)已被感染且發(fā)作的電腦，其中被鎖定的文件暫時(shí)沒(méi)有辦法打開(kāi)。他表示，網(wǎng)上有傳聞?wù)f勒索軟件作者已經(jīng)公開(kāi)了密鑰，但已經(jīng)證實(shí)這是假消息。

　　李柏松指出，不建議文件已被鎖定的受害者按黑客要求支付贖金，“妥協(xié)就是對(duì)犯罪的縱容，而且目前無(wú)法確定傳播者的真實(shí)意圖，支付了贖金也不一定會(huì)收到解鎖所需的密鑰，我們不建議受害用戶支付贖金。”

　　鄭文彬說(shuō)，文件被鎖定的用戶可以嘗試使用一些恢復(fù)工具，根據(jù)被鎖定文件的性質(zhì)，有一定概率可以恢復(fù)數(shù)據(jù)。

　　“勒索”未來(lái)可能持續(xù)

　　網(wǎng)絡(luò)安全專(zhuān)家都在嚴(yán)陣以待15日這個(gè)關(guān)口。那么，假如過(guò)了這個(gè)關(guān)口，今后又會(huì)怎么樣？鄭文彬認(rèn)為：“這個(gè)勒索軟件的攻擊未來(lái)應(yīng)該還會(huì)持續(xù)一段時(shí)間。”

　　“一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā)，將更多技術(shù)手段與勒索軟件相結(jié)合，”李柏松說(shuō)，“勒索模式帶動(dòng)蠕蟲(chóng)病毒的回潮不可避免，黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒，還可能針對(duì)物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件，這些問(wèn)題都會(huì)出現(xiàn)。”

　　比特幣的興起也為勒索軟件提供了幫助。比特幣是一種虛擬貨幣，在網(wǎng)上交易難以追蹤，成為許多黑客愛(ài)用的交易媒介。在此次事件中，就有用戶因一臺(tái)電腦被感染而被勒索5個(gè)比特幣，目前約合人民幣5萬(wàn)元。

　　需要注意的是，在本次事件中勒索軟件不僅攻擊了個(gè)人用戶，還有許多機(jī)構(gòu)和企業(yè)也是它們攻擊的目標(biāo)！對(duì)此，專(zhuān)家提醒所有網(wǎng)絡(luò)用戶今后都應(yīng)該加強(qiáng)網(wǎng)絡(luò)安全意識(shí)，并注意更新安全補(bǔ)丁以及合理的運(yùn)用各種殺毒工具。