在WannaCry勒索病毒席卷全球的黑色周末之后首個工作日，因斷網斷電源“逃過一劫”的辦公電腦又經歷了新一輪攻擊考驗。據多家安全監測平台統計，我國至少有三萬左右的IP地址感染了這種傳染速度快、危害大的勒索病毒，而這個數字還不包含未在互聯網上檢測到的內網用戶，尤其是教育科研、生活服務、交通運輸等行業成重災區。目前，該病毒的攻擊高峰已過並逐漸受到控制，由此帶來的安全反思卻未停止。

　　勒索病毒不交贖金就“撕票”

　　“不敢開電腦，什麼活都干不了，干脆放半天假得了。”昨天上午11點，在一家貿易公司工作的夏先生在朋友圈抱怨道。

　　“受病毒影響，明天早上上班不能私自開機，等候通知，待內網修復后再開機。”前一天晚上8點，夏先生接到了公司行政發來的短信。“轉發，擴散！建議同學們斷網，備份重要文件。”武漢理工大學官方微博也發出了這樣的提醒。

　　讓企業、高校人心惶惶的，是一個名叫WannaCry（中文意為“想哭”）的病毒。

　　幾天前，廣西師范大學學生王劉娟在上網時打開了一個陌生附件，很快，她便發現自己電腦中的畢業論文等文檔出現無法打開、亂碼等情況。抱著一線希望重啟電腦后，她的這些重要文件卻徹底被加密，打不開了。

　　王劉娟只是全國、全球數萬個感染勒索病毒受害者中的一個。中招后，這些病毒通常會索要高額比特幣贖金，按照當下比特幣行情折合人民幣幾千元到幾萬元不等，有些甚至要求用戶在3天之內付款，否則解密費用翻倍。並且，如果你一周內未付款，重要文件就會遭遇“撕票”導致無法恢復。

　　5月12日晚，如同電影情節一般，上百個國家的網絡被該病毒控制勒索，對於已經中病毒的計算機，人們除了狠狠心向黑客繳納贖金，隻剩下無奈等待。

　　襲擊還在升級。5月14日，國家網絡與信息安全信息通報中心緊急發布了最新通知，WannaCry勒索病毒出現了變種WannaCry2.0。與上一代病毒不同，這個變種取消了“自殺開關”，不能通過注冊某個域名來關閉，變種勒索病毒的傳播速度可能會更快。“請廣大網民盡快升級安裝Windows操作系統相關補丁，已感染病毒機器請立即斷網，避免進一步傳播感染。”國家網絡與信息安全信息通報中心在通報中提醒。

　　企業、機構在昨天上午如履薄冰、先進行安全修復再聯網的選擇是明智的。根據360安全中心監測的WannaCry病毒攻擊趨勢圖，周一上午10點到11點，我國互聯網迎來了一輪該病毒的攻擊高峰。

　　“內網”反成病毒重災區

　　對於不幸遭到黑客勒索的用戶來說，這場無妄之災並非不可避免。

　　這次病毒爆發的核心原因，是黑客利用了沒有打補丁的電腦設備上的漏洞。在今年3月，微軟就已發布了針對這一漏洞的補丁，但很多用戶並沒有安裝這一補丁。

　　此外，還有一種錯誤觀念也是導致病毒肆虐的重要因素，那就是，認為隻要處於與大眾使用的互聯網相隔離的“內網”，就可以免受病毒侵擾。實際上，在此次爆發的勒索病毒攻擊中，病毒所利用的445端口恰恰是很多企業內網、政府內網不得不使用的服務，這些內網中一旦有一台機器被擊中“軟肋”感染，很容易導致整個內網淪陷。此前，由於國內曾多次出現利用445端口傳播的蠕虫病毒，部分運營商對個人用戶封掉了445端口，處於“相對安全”狀態的教育網等內網並無此限制，存在大量暴露著445端口的機器，因此成為不法分子使用黑客武器攻擊的重災區。

　　根據360安全中心的數據，在5月12日至5月13日間，國內出現29000多個感染WNCRY1.0勒索病毒的IP地址，在行業分布中，教育科研類以4316例、14.7%的比例成為“受災”最嚴重的行業，生活服務、商業運輸、交通運輸行業緊隨其后，分別佔中毒總量的10%。

　　“事實証明，認為內網就絕對安全、可以不裝安全殺毒軟件的想法是很危險的。”360首席安全工程師鄭文彬強調。

　　中招文件還無法全部解密

　　“我們幫助一些用戶恢復了部分加密文件，但無法全部解密。”鄭文彬說。

　　過去的三天，僅360一家公司就有1000名安全工程師奔赴“事故”現場，為擔心或已經遭遇勒索病毒的企業提供網絡安全保護和修復工作。360安全衛士、金山毒霸、騰訊電腦管家等安全軟件都緊急發布了針對該病毒的離線修補工具，並向網民發出開機前斷開網線、臨時關閉端口、及時更新Windows系統安全補丁、備份重要文件等安全建議。然而，由於勒索病毒的特性使然，中毒后要想“解毒”、全部恢復解密文件還未有完善的解決方法。

　　“目前勒索病毒已經得到控制，其高峰期可以說已經過去了。”安全專家昨日給出了一句寬慰，可由此帶來的反思卻不能停止。

　　“不出事就不重視，這是很多人的網絡安全觀念。”鄭文彬說。根據IDC、Gartner等知名市場調研公司的數據，中國政、企用戶在安全方面的投入僅佔整個中國IT投入的2%，而在美國這個數字為9%。“從根本上還是要解決安全投入、安全意識等問題。”安全專家表示。（孫奇茹）

　　相關新聞

　　勒索攻擊

　　還未收場

　　昨天，中央網信辦網絡安全協調局負責人就“蠕虫”式勒索軟件攻擊事件接受記者採訪。目前，該勒索軟件還在傳播，但傳播速度已明顯放緩。即使是與互聯網不直接相連的內網計算機也應考慮安裝和升級安全補丁。

　　據該負責人介紹，5月12日起，一款勒索軟件在全球較大范圍內傳播，感染了包括醫院、教育、能源、通信、制造業以及政府部門在內的多個領域，造成了一定影響。

　　事件發生后，公安、工信、教育、銀行、網信等有關部門都立即做了部署，對防范工作提出了要求。奇虎360、騰訊、安天、金山安全、安恆、遠望等相關企業迅速開展研究，主動提供安全服務和防范工具。各相關媒體做了大量報道，對提高全社會的防范意識、遏制勒索軟件發揮了重要作用。

　　該負責人表示，幾天來應對該勒索軟件的實踐表明，對廣大用戶而言最有效的應對措施是要安裝安全防護軟件，及時升級操作系統和各種應用的安全補丁。此外，用戶要設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟件，對特別重要的數據採取備份措施等。作為單位的系統管理技術人員，還可以採取關閉該勒索軟件使用的端口和網絡服務等措施。（記者 金可）

分享讓更多人看到