勒索病毒传播带来安全警示:隔离内网不能高枕无忧

来源: qr.liantu.com

　　新华社上海５月１６日电　题：隔离内网不能高枕无忧——勒索病毒传播带来的安全警示

　　新华社记者何欣荣、高少华

　　从５月１２日起，一款名为“Ｗａｎｎａｃｒｙ”的勒索病毒大规模入侵全球电脑网络，波及近１００个国家。包括我国部分高校、加油站等重要信息系统在内的多个用户也受到攻击，产生较为严重的网络安全威胁。

　　随着微软向一些老“视窗”平台提供安全补丁、相关部门加强防范，这场网络攻击稍显缓和。专家表示，这起事件反映出我国在网络安全防范上的诸多不足，随着今年６月１日《中华人民共和国网络安全法》正式实施，国内用户需要在网络安全意识教育、应急反应机制等方面进一步完善和提升。

　　 勒索病毒攻击前已有漏洞预警

　　勒索病毒发起的网络攻击到底是怎么回事？简单来说，“Ｗａｎｎａｃｒｙ”是一款蠕虫式勒索软件，通过利用编号为ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞主动传播感染受害者。除Ｗｉｎｄｏｗｓ　１０系统外，其他未及时安装安全补丁的Ｗｉｎｄｏｗｓ系统都可能被攻击。

　　攻击成功后，攻击者将电脑上的文件加密，弹出勒索页面并索要赎金。攻击者甚至叫嚣，如果在规定时间不付钱，金额翻倍。基于此，有人形象地将此病毒按字面意思翻译成“想哭”。

　　虽然看上去来势汹汹，但这起攻击并非没有漏洞预警。今年３月，微软发布安全公告ＭＳ１７－０１０，称如果攻击者向Ｗｉｎｄｏｗｓ　ＳＭＢｖ１服务器发送经特殊设计的消息，其中最严重的漏洞可能允许远程执行代码。

　　４月份，一个黑客组织对外公布了从美国国家安全局盗取的多个Ｗｉｎｄｏｗｓ攻击工具。其中ＷａｎｎａＣｒｙ病毒的部分代码即基于这些攻击工具中的“永恒之蓝”。

　　上海市信息安全行业协会会长、众人科技创始人谈剑峰说：“３月份的安全公告和４月份的攻击工具泄漏并没有引起足够重视。仅仅１个月后，勒索病毒就开始肆虐，严重影响到人们的工作和生活。”

　　３６０首席安全工程师郑文彬表示，此次网络攻击完全不需要用户操作，只要电脑联网并且有漏洞，病毒就会自动攻击相应的电脑。通过这种方式，病毒传播速度更快、传播规模更大，危害也更严重。

　　虽然微软公司提供安全补丁，以及英国一个安全研究人员声称可以通过域名注册遏制攻击，但勒索病毒的传播不会马上停止。并且，逐渐出现的改进型病毒变种，也会对安全防范和处理提出新的挑战。