勒索病毒橫行引發網際網路危機 如何防範“想哭”？

　　綜合報道，勒索病毒WannaCry在近幾日裏的肆虐讓它將被永遠寫入人類網際網路史冊——從5月12日爆發至今，150多個國家的網路在短短數日內相繼淪陷。這款僅3.3M大小的電腦病毒，在世界網路範圍內掀起了一場“生化危機”。

　　學名：WannaCry(想哭)

　　時間：2017年5月12日

　　方式：自我複製、主動傳播、加密文件

　　WannaCry最早爆發在英國，先是英國多家醫院“中招”，隨後數小時內擴散到全球範圍。歐洲刑警組織總幹事羅布韋恩萊特稱，截至15日，WannaCry造成至少有150個國家受到網路攻擊，已影響到金融，能源，醫療等多個行業，造成嚴重的危機管理問題。

　　消息稱，這款惡意軟體以類似于蠕蟲病毒的方式傳播，會掃描電腦上的TCP445端口(Server Message Block/SMB)，攻擊主機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金，勒索金額約在300至600美元之間。

　　這場浩劫在開始24小時後出現了一絲轉機。5月13日晚間，一位22歲的英國程式員小哥似乎“誤打誤撞”找到了破局之策。他無意中發現了WannaCry的“隱藏開關”(Kill Switch)域名，遏制了病毒的進一步大規模擴散。

　　然而，好消息並沒有持續多久。5月14日， WannaCry勒索病毒出現了變種——WannaCry2.0。與之前版本的不同是，這個變種取消了Kill Switch，不能通過註冊某個域名來關閉變種病毒的傳播，該變種傳播速度甚至會更快。

　　“相當於美軍戰斧導彈被盜”

　　“用常規武器來做類比，此次事件相當於美軍的戰斧式巡航導彈被盜……全球政府都應該從這次襲擊中警醒”，微軟公司總裁、首席法務官史密斯表示。

　　據悉，本次WannaCry是通過微軟系統中的MS17-010漏洞進行攻擊和擴散的。MS17-010原本是由美國國家安全局(NSA)所掌握，並利用其開發了網路武器，不久之前這項機密遭駭客洩露。在NSA泄漏的文件中，WannaCry傳播方式的漏洞利用代碼被稱為“EternalBlue”，所以多家媒體報道稱此次攻擊為“永恒之藍”。

　　史密斯抨擊美國政府，要求當局停止這種偷偷私藏安全漏洞留待日後使用的做法。他呼籲有關當局在發現漏洞後應當及時告知軟體製作方，切勿悄悄銷售、收藏、利用，更不應讓其流入別有用心的人手中。

　　對此，美國總統特朗普的國土安全顧問湯姆博斯特進行了否認。他説：“這一利用數據進行勒索的工具不是由NSA開發出來的。”他表示，該工具是由犯罪方開發的，將其嵌入文件，利用釣魚郵件傳播，並導致感染、加密和鎖定。

　　緊急應對 解密工具指日可待？

　　歐洲刑警組織目前正繼續努力尋找發動此次勒索襲擊的幕後駭客。有網路安全專家指出，此次襲擊範圍之大，背後的駭客數量可能不只一個人。

　　微軟在剛剛過去的週末則破例為已經停止安全更新服務的Windows XP等老舊作業系統提供了緊急補丁。

　　俄羅斯軟體廠商卡巴斯基則表示，公司正致力於開發能夠解鎖被"想哭"加密文件的工具，並儘快發行。

　　韓國至少12家企業受到影響，為應對“網襲”，韓軍已將情報作戰防禦系統“INFORCON”級別由第4級上調至第3級。韓國國防部和聯合參謀本部表示暫未發現蠕蟲感染。韓軍方表示，已向官兵、軍務員、公務員等通知預防對策。部分部隊還限制網路使用等，以防蠕蟲病毒入侵。

　　駭客橫行 如何防範“想哭”？

　　《德國之聲》指出，對於那些已經"中招"的用戶而言，除了向駭客支付高昂贖金、解密遭綁架的文件，似乎並沒有更好的辦法。甚至還有專家稱，根據以往經驗，即便支付了贖金，駭客也不見得會兌現承諾、解密文件。

　　而暴力破解法，對於當前的幾種主流加密演算法而言，其運算量都是天文數字，因此在當前的技術水準下幾無可能。中招的用戶應及時“亡羊補牢”，安裝微軟提供的針對MS17-010漏洞的補丁程式，防止損失擴大，因為駭客正是通過該漏洞入侵電腦。

　　尚未"中招"的用戶也應當檢查自己運作Windows系統的設備上是否已經安裝了相應的補丁程式。早在今年3月，微軟就發佈了該補丁程式。然而，許多用戶出於種種原因，關閉了Windows的自動更新功能。

　　對於普通個人用戶而言，都應當及時安裝各類安全補丁、正確使用防病毒軟體、妥善設置網路防火牆，並且不點擊可疑連結、不打開可疑郵件。這能夠抵禦目前絕大多數的病毒、惡意軟體的侵襲，防範令人“想哭”的悲劇。