5月12日，一款直譯名為“想哭”（WannaCry）的蠕虫式勒索病毒在全球大范圍爆發並蔓延，100多個國家的數十萬名用戶中招，醫療、教育、能源、通信、金融等多個行業受到波及，在我國也造成了一定影響。這款病毒對計算機內的文檔、圖片、程序等實施高強度加密鎖定，並向用戶索取以比特幣支付的贖金。截至目前，該病毒仍在傳播，但速度已明顯放緩。

　　勒索病毒在給社會經濟造成損失的同時，也再次拉響了網絡安全的警報。這款病毒來自哪裡？為何有如此強的破壞力？我們該如何應對這場病毒蔓延帶來的危害？

　　蠕虫+勒索，病毒這次來勢凶

　　勒索病毒主要通過誘騙用戶點擊，然后自動下載惡意的加密程序，對用戶的數據進行加密。亞信安全通用安全產品中心總監劉政平表示，“用戶隻要具備一定的安全意識，通常都不會點開這些惡意鏈接，因此感染勒索病毒是小概率事件。”但由於本次攻擊是勒索病毒借助了蠕虫的傳播方式，病毒通過系統漏洞進行入侵，無需用戶點擊下載，惡意程序就能遠程植入系統。同時，病毒能啟動掃描功能進行二次傳播，這就有能力進行大規模傳播，局域網在這次事件中受沖擊最大。

　　這款蠕虫勒索病毒的大小是3.3MB，所有未及時安裝MS17—010補丁的Windows系統都可能被攻擊。它通過MS17—010漏洞進行快速感染和擴散，使用加密算法對文件進行加密。一旦某個電腦被感染，同一網絡內存在漏洞的主機都會被它主動攻擊，因此受感染的主機數量飛速增長。

　　今年4月，黑客組織 “影子經紀人”（Shadow Brokers）對外公布了從美國國家安全局（NSA）盜取的Windows攻擊工具“永恆之藍”（EtenalBlue）。劉政平說：“‘永恆之藍’是一個武器級別的產品，可以直接遠程遙控你的計算機。”不法分子就是通過改造之前泄露的NSA黑客武器庫中“永恆之藍”攻擊程序發起了這次網絡攻擊事件，無需用戶進行任何操作，隻要開機聯網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等一系列惡意程序。“過去，蠕虫需要依附郵件，在網絡上‘爬’得很慢，但是有了這個武器之后，就相當於開著汽車來傳播了。”亞信網絡安全產業技術研究院副院長童寧說。

　　此次勒索蠕虫病毒的又一特點是，勒索的贖金要以比特幣的形式來支付。亞信安全技術支持中心總經理蔡昇欽認為，勒索病毒並不是新生事物，但使用這種方式的黑客很容易被抓到，因為金錢的流向可以作為警方的線索。但是比特幣不同，這種區塊鏈數字貨幣的使用雙方完全是匿名的，對黑客們來說，是一個相對安全的平台。

　　轉機來自不經意的發現

　　在抑制“想哭”傳播的過程中，轉機源於一個不經意的發現。英國的一名安全研究人員在分析病毒代碼時發現了一個原本不存在的域名，每一台感染病毒的計算機在發作之前都會訪問一下這個域名，如果這個域名不存在，就繼續傳播，一旦訪問成功，就停止傳播。當他注冊了該域名后，才發現它應該是不法分子留下的一個緊急停止“開關”。於是，他就此域名建立了網站，並幫助全球至少10萬台電腦躲過這波病毒攻擊，阻止了勒索蠕虫病毒進一步爆發的可能。

　　作為全球首款通過系統漏洞實現傳播的勒索蠕虫病毒，它的爆發讓傳統的安全防護手段防不勝防。童寧提醒道，勒索蠕虫持續感染狀況不會馬上停止，而逐漸出現的改進型病毒變種也會對安全防范和處理提出新的挑戰。但他也認為，不應盲目將病毒定義為新版本，從目前看，應對勒索蠕虫的補丁仍然是有效的，過早或頻繁地定義新的病毒變種會引起不必要的恐慌，建議由國家權威機構來命名和發布。

　　據蔡昇欽介紹，國內各相關方都在想方設法應對勒索蠕虫病毒，並且取得了積極的成效。比如亞信安全參與承建的國內多個省份的電信運營商的域名解析系統，對錯誤域名重新定向，就能讓病毒誤以為成功訪問了那個緊急停止“開關”，所有請求得到了解析成功的響應，客觀上避免了病毒的二次傳播。自12日至14日，這個辦法極大地減少了用戶損失。

　　“這次受沖擊較大的不僅是個人用戶，還包括一些醫院、學校和企業。”童寧表示，此次爆發的勒索蠕虫病毒提醒用戶，局域網也不是絕對安全的環境，尤其對於一些企業用戶來說。有的還在使用老舊的系統，有的沒有使用正版軟件，有的沒有及時更新補丁，還有的沒有備份重要文件，這些不正確的網絡使用行為都給病毒以可乘之機。

　　與黑客的較量遠未結束

　　童寧認為，此次勒索蠕虫病毒雖然造成不小的損失，但是從另一個方面來說，不失為一堂生動的網絡安全教育課，提示社會各方面在享受互聯網帶來的便利的同時，還要時刻繃緊網絡安全這根弦。隨著網絡日益滲透到生活的方方面面，網絡安全的威脅也將從虛擬走進現實。“隨著越來越多的物聯網設備走進生活，網絡安全威脅可能更加普遍，假如被‘劫持’的不是你的電腦，而是無人機或無人駕駛汽車，給人們帶來的危險將是直接而現實的。”

　　近年來，物聯網安全受到了廣泛的關注，家庭安全攝像頭、嬰兒監視器、胰島素泵、心臟起搏器、健身追蹤器、智能手表等智能設備在帶來便捷的同時也增添了很多安全隱患。比如2016年10月，黑客入侵、控制了全世界十多萬台智能硬件設備，對美國一家互聯網域名解析服務商進行攻擊，釀成了美國東海岸大面積互聯網斷網事件。

　　除了勒索病毒，數據泄漏、金融攻擊也在成為熱點。數據泄露的規模與威脅近年有擴大趨勢，這些泄露行為嚴重危害了個人隱私與企業的商業利益。而在金融攻擊方面，環球同業銀行金融電訊協會（SWIFT）銀行劫案以及自動櫃員機病毒也曾經給銀行業帶來巨大震撼，犯罪分子瞄准銀行間轉賬系統以及ATM系統的漏洞，對相關銀行實施攻擊和竊取，造成了巨額資金的損失。

　　需要警醒的是，這次與勒索蠕虫病毒的戰斗尚未結束。專家預判，黑客的下一個目標很可能是全球的數十億部手機。“網絡安全無小事。”童寧說，“在未來，網絡的虛擬世界和我們的現實世界，分野會越來越小，對生活的影響則會越來越大。應該利用這次契機，向公眾普及信息安全的常識，將為網絡安全的發展和網絡強國的建設創造良好的社會環境。”（本報記者 谷業凱）

分享讓更多人看到