“勒索病毒”来袭敲响网络安全警钟

皖江晚报 2017-05-17 10:47 大字

自5月12日起，一种名为“Wanna-Cry”的勒索病毒在全球范围内大规模爆发，并不断蔓延，对全球互联网安全都构成了严重威胁。

超29000例感染内网成病毒感染重灾区

“周一上班就把外网断了，挨个检查办公室每台电脑的安全状况，更新升级、打补丁等。”中石化云南分公司的一位工作人员15日介绍，他们加油站办公系统因采用Windows系统，日常工作受到了严重影响。

自5月12日起，这种名为“Wann-aCry”的勒索病毒开始在教育、企业、医疗、电力、能源、银行、交通等多个行业蔓延，互联网个人用户也受到影响。

受病毒波及，中石油在其官网中发布公告称，12日晚，该公司所属部分加油站运行受到影响，出现了加油站加油卡、银行卡、第三方支付等网络支付功能无法使用等情况。中石油14日下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80％以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。360根据病毒网络活动特征的监测数据显示：仅12日至13日间，国内有29000多个IP感染勒索病毒。据介绍，该勒索软件对于企业局域网或内网的系统破坏性尤其严重。由于很多内网主机不打补丁，也不装安全软件，一旦被感染，就会造成网内大规模扩散。

病毒升级完美解密尚需时日

据了解，此次主角“WannaCry”病毒属于蠕虫式勒索软件，通过利用编号为MS17－010的Windows漏洞（被称为“永恒之蓝”）主动传播感染受害者。

该病毒快速传播时正是周末，而业界原本预测在周一会有病毒大幅度爆发的情况。不过，在周一大量办公电脑重新开工这个节点前，我国公安、工信、教育、银行、网信等有关部门都对防范工作提出了要求，360、腾讯、安天、金山安全等相关企业也迅速开展研究，主动提供了安全服务和防范工具。

断网、备份文件、打补丁、装安全软件……自此次勒索病毒爆发以来，除了个人加强防范外，很多单位、机构、企业也给员工发出了安全防范操作提示，有的还制作了U盘、光盘帮助员工及时应对，尽可能消减了该病毒的影响。

“可想而知，医疗单位的电脑被攻击可能贻误患者的宝贵救治时机。生活、商业、政府等部门的电脑被攻击可能影响民众的正常生活。”郑文彬说。

网络安全专家介绍，此次“Wanna-Cry”病毒则同时具备了加密勒索功能和内网蠕虫传播能力，一台电脑感染后就会继续扫描内网和互联网上其他没有补丁的系统，通过连锁反应导致大规模的爆发感染。电脑被这种病毒感染后，照片、图片、文档、压缩包、音频、视频等类型的文件都会被加密锁住，支付黑客所要求赎金后才能解密恢复，并且赎金金额还会随着时间的推移而增加。

从看客到切肤之痛网络安全固化思维亟待转变

针对已经感染此次病毒的用户，网络安全专家建议及时使用安全软件查杀蠕虫病毒，再使用相关厂商推出的文件恢复工具，有一定概率能够成功恢复部分甚至全部文件，如果无法恢复也可以保留加密文件，待找到有效方法后再进行解锁。

业界分析，随着互联网时代信息资产价值的提升，近些年对网络安全漏洞的利用已经从原先以兴趣研究为主，越来越多地转向一些黑色产业链，对企业用户和普通民众来说，从热闹的看客变成了真正的切肤之痛。以往“网络安全离自己很远”的固化思维亟待转变。

网络安全专家呼吁，网络安全已涉及社会民生各个方面，网络安全的投入问题、意识问题等也应引起各方的重视。我国网络安全市场占整个IT市场的投入与美国等发达国家相去甚远，这样的投入差距与我国经济社会发展水平并不匹配。就个人用户而言，提高网络安全意识，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，对特别重要的数据采取备份措施等，才能适应互联网时代的发展环境。

据新华社电