專家談勒索病毒：獲利渠道不切斷可能還會遭攻擊

　　勒索病毒全球蔓延形勢

　　本報北京5月14日電 (中國青年報·中青線上記者 邱晨輝) 一場大規模的網路病毒攻擊正席捲而來。從5月12日晚上開始，國內部分高校學生反映電腦被病毒攻擊，受害者電腦被駭客鎖定，提示支付高額贖金才可解鎖。5月13日，國內外多個院校、醫院等機構發佈官方通知，證實其所屬網路被病毒攻擊。

　　中國科學院軟體研究所研究員、可信計算與資訊保障實驗室副主任蘇璞睿對中國青年報·中青線上記者表示，根據網路安全機構通報，這次病毒“勒索”是不法分子利用美國國家安全局駭客武器庫洩露的“永恒之藍”發起的病毒攻擊事件，而“永恒之藍”之所以能一夜之間就把那麼多高校、醫院的電腦攻擊癱瘓，和這次“勒索”軟體的“蠕蟲”傳播方式分不開。所謂“蠕蟲”傳播，即在不需要人為操作和干預的前提下，能夠利用系統漏洞通過網路進行自我傳播，因此傳播速度非常之快。

　　這次事件之前，國內就曾出現過類似的“蠕蟲”病毒。蘇璞睿説，“永恒之藍”可遠端攻擊Windows系統一種用於文件共用服務的“445端口”，只要存在漏洞的主機開機上網，即可能遠端植入“勒索”軟體。國內一些運營商已經封掉了“445端口”，試圖從源頭上掐斷“永恒之藍”再次攻擊的可能性。

　　不過，在校園教育網路體系中，不少人仍有列印共用的需求，於是並未對“445端口”做過多的限制。蘇璞睿説，這就給不法分子提供了攻擊的可能性，也是這次校園教育網路成為“勒索軟體”重災區的一大原因。

　　遺憾的是，這次一旦被病毒攻擊，除了支付高額贖金，似乎還找不到其他辦法來解密文件。

　　蘇璞睿説，不少官方機構在通知中也支了一些“招”，比如，微軟已經發佈補丁修復了“永恒之藍”攻擊系統漏洞，用戶下載安裝後可避免遭到“勒索”軟體等病毒的侵害；關閉445等幾個端口，關閉網路共用等等。但這些只是適用於還未遭受攻擊的電腦的“預防”手段。

　　對於那些已經遭受病毒攻擊的電腦，蘇璞睿説，數據已經被“勒索”軟體加密，從原理上來講，在攻擊者不提供密鑰的情況下，受害者難以破解並獲取自己的數據。當然，也曾經出現過“勒索”軟體密鑰後期洩露出來，或“勒索”軟體有漏洞的情況，但此次攻擊暫時還沒有發現相關線索。病毒入侵後彈出的系統提示説，只有按照特定的線上錢包地址，支付“價值300美元的比特幣”，才能解密恢復文件。

　　在蘇璞睿眼中，這也是本次病毒攻擊事件的最大危害：由於比特幣這一數字貨幣難以追查去向，攻擊者通過病毒“勒索”到贖金後，依然可以逍遙法外。他説，當務之急是切斷這種“安全”的獲利渠道，否則只會鼓勵更多的人犯罪。

　　蘇璞睿説，可以預見，隨著軟體的複雜性越來越高，開發週期越來越短，未來軟體漏洞將會伴隨軟體長期存在。從技術原理上來看，只要軟體存在漏洞，類似的攻擊將一直存在。

　　在他看來，要解決這一問題，除了進一步完善技術、減少軟體漏洞之外，還需要不斷完善系統安全能力，提高駭客攻擊的技術門檻和技術成本；同時，面對當前網路犯罪的新形勢，也應該構建新的打擊網路犯罪的技術體系和法律體系，形成對網路犯罪的威懾力。

　　延伸閱讀：勒索軟體攻擊應對：週一上班先拔網線再開機