網(wǎng)絡(luò)攻擊級別“史無前例”

12日，全球多個國家的網(wǎng)絡(luò)遭遇名為“想哭”的勒索軟件攻擊，據(jù)統(tǒng)計，涉及中國、英國、西班牙、俄羅斯等近百個國家和地區(qū)。電腦被勒索軟件感染后文件會被加密鎖定，支付黑客所要贖金后才能解密恢復(fù)，受攻擊對象甚至包括醫(yī)院、高校等公益性機構(gòu)。歐盟刑警組織說，這次網(wǎng)絡(luò)攻擊“達到史無前例的級別”。

這一勒索軟件利用的是微軟“視窗”操作系統(tǒng)中的一個漏洞。盡管此前微軟已發(fā)布安全補丁，但仍有許多沒有更新的電腦被感染。鑒于事態(tài)嚴重，微軟很快宣布采取非同尋常的安防措施，為一些它已不再支持的老“視窗”平臺提供補丁。多家網(wǎng)絡(luò)安全廠商也緊急推出了應(yīng)對勒索軟件的安全工具。

13日，媒體報道一個英國小伙“拯救世界”的消息，稱他通過注冊某個域名遏制了這場網(wǎng)絡(luò)攻擊。記者調(diào)查發(fā)現(xiàn)，這位迄今沒有透露姓名等信息的英國網(wǎng)絡(luò)工程師運營一家分析惡意軟件的網(wǎng)站。他在網(wǎng)站上稱，通過分析“想哭”軟件發(fā)現(xiàn)，它預(yù)設(shè)如果訪問某個域名就自我刪除，而這個域名尚未注冊，他通過注冊這個域名并進行相關(guān)操作，成功阻止了“想哭”軟件蔓延。

“這個說法并不全對，域名的作用其實有限，”安天公司安全研究與應(yīng)急處理中心主任李柏松告訴新華社記者，“一部分已被感染的電腦，確實可以訪問這個域名而使勒索軟件停止破壞，但當前最大的問題是大量內(nèi)網(wǎng)節(jié)點已被感染，而有些節(jié)點無法訪問這個域名，并且勒索軟件很容易修改出不帶有這一特性的新變種。所以，不能指望就靠這個域名拯救世界?！?/span>

“我們監(jiān)測到的攻擊量和感染量并沒有明顯回落，只是一個緩慢的持平和下降，”360公司首席安全工程師鄭文彬也對新華社記者說，“隨著媒體推動和用戶意識到問題，公眾和機構(gòu)的電腦逐漸打上補丁，這才是事態(tài)目前稍顯緩和的主要原因?！?/span>

用戶仍然面臨風(fēng)險

“這個緩和很大程度上還因為是周末，15日會是重要的考驗關(guān)口，”鄭文彬強調(diào)。由于時區(qū)關(guān)系，中國將是較早面臨這個風(fēng)險的國家。

李柏松同樣判斷：“勒索軟件網(wǎng)絡(luò)攻擊大規(guī)模爆發(fā)于北京時間12日晚8點左右，當時國內(nèi)有大量機構(gòu)和企業(yè)的網(wǎng)絡(luò)節(jié)點已關(guān)機，因此15日開機將面臨安全考驗?！彼€說，許多重要的計算機系統(tǒng)處于內(nèi)網(wǎng)環(huán)境，無法訪問前述域名，并且也可能無法及時更新安全補丁，因此仍可能面臨較大風(fēng)險。

網(wǎng)絡(luò)安全專家建議，用戶要斷網(wǎng)開機，即先拔掉網(wǎng)線再開機，這樣基本可以避免被勒索軟件感染。開機后應(yīng)盡快想辦法打上安全補丁，或安裝各家網(wǎng)絡(luò)安全公司針對此事推出的防御工具，才可以聯(lián)網(wǎng)。

“針對勒索軟件威脅，用戶必須提前做好防御工作，”李柏松強調(diào)，“因為這個勒索軟件采用了RSA、AES等加密算法，沒有密鑰無法解密?！币簿褪钦f，對已被感染且發(fā)作的電腦，其中被鎖定的文件暫時沒有辦法打開。他表示，網(wǎng)上有傳聞?wù)f勒索軟件作者已經(jīng)公開了密鑰，但已經(jīng)證實這是假消息。

李柏松指出，不建議文件已被鎖定的受害者按黑客要求支付贖金，“妥協(xié)就是對犯罪的縱容，而且目前無法確定傳播者的真實意圖，支付了贖金也不一定會收到解鎖所需的密鑰，我們不建議受害用戶支付贖金?！?/span>

鄭文彬說，文件被鎖定的用戶可以嘗試使用一些恢復(fù)工具，根據(jù)被鎖定文件的性質(zhì)，有一定概率可以恢復(fù)數(shù)據(jù)。

“勒索”未來可能持續(xù)

網(wǎng)絡(luò)安全專家都在嚴陣以待15日這個關(guān)口。那么，假如過了這個關(guān)口，今后又會怎么樣？鄭文彬認為：“這個勒索軟件的攻擊未來應(yīng)該還會持續(xù)一段時間。”

“一些不法黑客還可能受到此次勒索軟件攻擊的啟發(fā)，將更多技術(shù)手段與勒索軟件相結(jié)合，”李柏松說，“勒索模式帶動蠕蟲病毒的回潮不可避免，黑客可能利用僵尸網(wǎng)絡(luò)分發(fā)病毒，還可能針對物聯(lián)網(wǎng)設(shè)備的漏洞制造和傳播病毒軟件，這些問題都會出現(xiàn)。”

比特幣的興起也為勒索軟件提供了幫助。比特幣是一種虛擬貨幣，在網(wǎng)上交易難以追蹤，成為許多黑客愛用的交易媒介。在此次事件中，就有用戶因一臺電腦被感染而被勒索5個比特幣，目前約合人民幣5萬元。

此次勒索軟件威脅的不僅是個人用戶，還有眾多機構(gòu)和企業(yè)。專家因此提醒，所有網(wǎng)絡(luò)用戶今后都應(yīng)加強安全意識，注意更新安全補丁和使用各種殺毒工具。