自5月12日起,一種名為“WannaCry”的勒索病毒在全球范圍內(nèi)大規(guī)模爆發(fā),并不斷蔓延,對全球互聯(lián)網(wǎng)安全都構(gòu)成了嚴重威脅。業(yè)內(nèi)人士表示,這次“勒索病毒”影響之大、涉及面之廣。在互聯(lián)網(wǎng)等信息技術(shù)快速發(fā)展的今天,網(wǎng)絡(luò)安全的重要性與日俱增。

超29000例感染,內(nèi)網(wǎng)成重災(zāi)區(qū)

“周一上班就把外網(wǎng)斷了,挨個檢查辦公室每臺電腦的安全狀況,更新升級、打補丁等?！敝惺颇戏止镜囊晃还ぷ魅藛T15日介紹,他們加油站辦公系統(tǒng)因采用Windows系統(tǒng),日常工作受到了嚴重影響。

自5月12日起,這種名為“WannaCry”的勒索病毒開始在教育、企業(yè)、醫(yī)療、電力、能源、銀行、交通等多個行業(yè)蔓延,互聯(lián)網(wǎng)個人用戶也受到影響。

受病毒波及,中石油在其官網(wǎng)中發(fā)布公告稱,12日晚,該公司所屬部分加油站運行受到影響,出現(xiàn)了加油站加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付功能無法使用等情況。中石油14日下午表示,根據(jù)現(xiàn)場驗證過的技術(shù)解決方案,開始逐站實施恢復(fù)工作。80%以上加油站已經(jīng)恢復(fù)網(wǎng)絡(luò)連接,受病毒感染的加油站正在陸續(xù)恢復(fù)加油卡、銀行卡、第三方支付功能。

烏魯木齊市公安局出入境管理支隊15日也發(fā)布公告稱,由于Windows操作系統(tǒng)遭到病毒感染,暫停辦理出入境證件業(yè)務(wù)。

“勒索病毒在國內(nèi)蔓延過程中,生活服務(wù)、商業(yè)中心、交通運輸、醫(yī)療和一些政府、事業(yè)單位的電腦都遭遇了病毒攻擊?！?60安全技術(shù)負責人鄭文彬說,自5月12日晚間起,國內(nèi)眾多高校的官方微博都相繼發(fā)布消息,提醒廣大師生注意防范病毒,當時就已有不少用戶“中招”。

360根據(jù)病毒網(wǎng)絡(luò)活動特征的監(jiān)測數(shù)據(jù)顯示:僅12日至13日間,國內(nèi)有29000多個IP感染勒索病毒。360安全產(chǎn)品負責人孫曉駿介紹,該勒索軟件對于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的系統(tǒng)破壞性尤其嚴重。由于很多內(nèi)網(wǎng)主機不打補丁,也不裝安全軟件。

病毒升級,完美解密尚需時日

據(jù)了解,此次主角“WannaCry”病毒屬于蠕蟲式勒索軟件,通過利用編號為MS17-010的Windows漏洞(被稱為“永恒之藍”)主動傳播感染受害者。

該病毒快速傳播時正是周末,而業(yè)界原本預(yù)測在周一會有病毒大幅度爆發(fā)的情況。不過,在周一大量辦公電腦重新開工這個節(jié)點前,我國公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門都對防范工作提出了要求,360、騰訊、安天、金山安全等相關(guān)企業(yè)也迅速開展研究,主動提供了安全服務(wù)和防范工具。

斷網(wǎng)、備份文件、打補丁、裝安全軟件……自此次勒索病毒爆發(fā)以來,除了個人加強防范外,很多單位、機構(gòu)、企業(yè)也給員工發(fā)出了安全防范操作提示,有的還制作了U盤、光盤幫助員工及時應(yīng)對,盡可能消減了該病毒的影響。

“可想而知,醫(yī)療單位的電腦被攻擊可能貽誤患者的寶貴救治時機。生活、商業(yè)、政府等部門的電腦被攻擊可能影響民眾的正常生活?！编嵨谋蛘f。

有網(wǎng)絡(luò)安全專家介紹,事實上勒索病毒幾年前就已出現(xiàn),過去這個病毒主要是通過郵件來傳播,傳播量不是特別高。此次“WannaCry”病毒則同時具備了加密勒索功能和內(nèi)網(wǎng)蠕蟲傳播能力,一臺電腦感染后就會繼續(xù)掃描內(nèi)網(wǎng)和互聯(lián)網(wǎng)上其他沒有補丁的系統(tǒng),通過連鎖反應(yīng)導(dǎo)致大規(guī)模的爆發(fā)感染。電腦被這種病毒感染后,照片、圖片、文檔、壓縮包、音頻、視頻等類型的文件都會被加密鎖住,支付黑客所要求贖金后才能解密恢復(fù),并且贖金金額還會隨著時間的推移而增加。

網(wǎng)絡(luò)安全專家坦言,對于這種病毒只能預(yù)防,被感染后暫時還沒有完美的解密辦法。目前該病毒還在繼續(xù)傳播,預(yù)計在國內(nèi)還會持續(xù)一段時間。通過各方共同防范,該病毒的影響面正逐步減小。

從圍觀看客到切膚之痛

針對已經(jīng)感染此次病毒的用戶,網(wǎng)絡(luò)安全專家建議及時使用安全軟件查殺蠕蟲病毒,再使用相關(guān)廠商推出的文件恢復(fù)工具,有一定概率能夠成功恢復(fù)部分甚至全部文件,如果無法恢復(fù)也可以保留加密文件,待找到有效方法后再進行解鎖。

業(yè)界分析,隨著互聯(lián)網(wǎng)時代信息資產(chǎn)價值的提升,近些年對網(wǎng)絡(luò)安全漏洞的利用已經(jīng)從原先以興趣研究為主,越來越多地轉(zhuǎn)向一些黑色產(chǎn)業(yè)鏈,對企業(yè)用戶和普通民眾來說,從熱鬧的看客變成了真正的切膚之痛。以往“網(wǎng)絡(luò)安全離自己很遠”的固化思維亟待轉(zhuǎn)變。

業(yè)內(nèi)專家認為,此次“勒索”病毒的爆發(fā),對企業(yè)、民生造成了巨大的影響,其損失難以估量。普通用戶的信息安全也受到了嚴重威脅。

網(wǎng)絡(luò)安全專家呼吁,網(wǎng)絡(luò)安全已涉及社會民生各個方面,網(wǎng)絡(luò)安全的投入問題、意識問題等也應(yīng)引起各方的重視。我國網(wǎng)絡(luò)安全市場占整個IT市場的投入與美國等發(fā)達國家相去甚遠,這樣的投入差距與我國經(jīng)濟社會發(fā)展水平并不匹配。

“網(wǎng)絡(luò)安全不是說它不發(fā)生我們就可以忽視掉?！眹鴥?nèi)多家大型網(wǎng)絡(luò)安全企業(yè)的專家表示,“勒索病毒”不是第一個,也不是最后一個,此次勒索病毒較大范圍傳播再一次給互聯(lián)網(wǎng)生活下的人們敲響了警鐘。

對一些單位、機構(gòu)、企業(yè)來講,尤其是在此次病毒傳播過程中暴露出巨大風險的單位,更需要提高網(wǎng)絡(luò)安全意識,加大網(wǎng)絡(luò)安全方面的投入,提升相關(guān)系統(tǒng)管理技術(shù)人員能力,通過對相關(guān)硬件軟件設(shè)施開展常態(tài)化的檢查,及時修復(fù)漏洞,規(guī)避隱患。

就個人用戶而言,提高網(wǎng)絡(luò)安全意識,及時安裝安全防護軟件,及時升級操作系統(tǒng)和各種應(yīng)用的安全補丁,對特別重要的數(shù)據(jù)采取備份措施等,才能適應(yīng)互聯(lián)網(wǎng)時代的發(fā)展環(huán)境。

佰佰安全網(wǎng)提醒，網(wǎng)絡(luò)病毒肆虐，在使用電腦等電子產(chǎn)品要做好殺毒，了解相關(guān)的網(wǎng)絡(luò)安全知識，保護自己的電腦安全。