勒索病毒距离我们还有多远？

2017.05.17 14:52:29来源: 朱翊作者:朱翊

上周五，一个名为WNCRYPT“永恒之蓝”的勒索病毒悄然爆发，并在短短时间内迅速感染了超过150个国家和地区的计算机系统。

中国领域也并不例外——在微博等社交网络上，全国多地公共服务机构、机关单位等地方被病毒感染而临时中止对外办公业务的消息不断曝出。

bingdu

该勒索病毒出现之时，360等国内安全厂商也在紧急行动，经过72小时的连续作战后遏止了勒索病毒的传播趋势，360安全卫士用户没有受到此次病毒攻击的危害。

放眼互联网安全领域，此次在全球范围内爆发的WNCRYPT“永恒之蓝”勒索病毒事件既不是第一个，也不是最后一个。

WNCRYPT“永恒之蓝”致全球网络“大劫难”

5月12日，欧洲刑警组织发布消息显示，一款以敲诈勒索为目的病毒悄然出现在互联网，目前已经有部分中国高校和英国医院中招。之后，IT安全公司Kaspersky专家雷夫（Costin Raiu）表示在接受德国之声采访时表示该病毒已经对全球74个国家发生了4.5万次以上攻击（安全公司Avast则估测99个国家发生了7.5万次攻击）。同时，Forcepoint Security Labs公司称使用名为“Wanna Cry”（“想哭”）的恶意软件（也被称作Wanna Decryptor），正通过邮件方式以近每小时500万封的速度发出各种感染病毒。

weihai

和其他常规病毒不同，这款病毒拥有自主传播能力，其通过微软系统漏洞能在数小时内感染一个系统内所有电脑，目前已经有山东大学、江苏大学、太原理工大学、桂林电子科技大学等多所高校“中招”。

在破坏性方面，这种病毒会自动扫描445文件共享端口的Windows机器，在无需用户任何操作的情况下，病毒可将用户计算的所有磁盘文件加密、锁死（后缀变为.onion）并远程控制木马。之后，黑客通过向用户勒索难以被追踪的虚拟货币比特币为“赎金”进行解锁。

在大范围爆发之后，这款病毒带来的全球性灾难难以估计。

除了大多行政机关、团体、机构等无法正常办公之外，这款病毒带来的恶劣影响还体现在普通用户的个人生活方面，在病毒全方面爆发后，全国多地的中石油加油站加油无法进行网络支付，而一些移动终端支付、交易等平台，也不得不相继采取现金或其他交易的方式进行。

国内安全厂商出击，狙击病毒挽救用户损失

破坏力度如此之大、影响范围如此之远的勒索病毒在全球范围内爆发，安全厂商自然不会坐以待毙。

国外的安全厂商中，Kaspersky、Avast、Forcepoint Security Labs等公司均第一时间发布预警和监测信息，而国内的安全厂商中，360安全卫士则第一时间组织预案并推出解决方案，最大限度地保障用户财产不受侵害。比如除了第一时间为用户推出漏洞补丁和“NSA武器库免疫工具”之外，360还推出了“360勒索病毒文件恢复工具”，帮助没有安装360而中招的用户尽可能恢复被加密的文件，力争将用户损失降低到最小。

根据360安全产品负责人孙晓骏和360安全技术负责人郑文彬的介绍，虽然该病毒的破坏力超越想象，但目前国内5亿多360的用户在勒索病毒的攻击下并未收到影响；只要用户电脑正常开着360安全卫士，360具备的多重保护防御措施可全方面保障用户的计算机安全。

在谈及这款病毒的持续破坏力方面，360安全产品负责人孙晓骏表示“在此次勒索病毒攻击过程中，360迅速采取一系列措施，保障了用户的安全。目前勒索病毒已经得到控制，其高峰期可以说已经过去了。”但同时，他仍然强调普通用户在日常行为中切记要打上最新补丁，以“提前避免，防范未然”。

肆掠全球破坏巨大，勒索病毒距离我们远吗？

此次爆发的WNCRYPT“永恒之蓝”虽然影响领域多集中在机关、团体等领域，但其对个人的破坏力仍是超越想象的。从360安全产品负责人孙晓骏和360安全技术负责人郑文彬的介绍来看，该病毒在通过感染不同版本Windows系统的计算机之后，将会直接造成该系统下的个人PC机上的文档、图片、视频等文档完全失效。

安全危害距离我们远吗？

360安全产品负责人孙晓骏和360安全技术负责人郑文彬认为，互联网每天都在上演着不同类型的网络安全攻防战，虽然这些网络安全威胁看起来距离普通人很遥远，但其一旦攻破计算机防线后带来的破坏力将是难以想象的。在日常工作中，普通用户如果对网络安全防范掉以轻心，就很有可能成为犯罪份子眼中的“羔羊”。

特别在当前移动互联网迅猛发展的前提下，移动支付、即时通讯等个人信息和方式的便利日趋发展，这更给各种网络安全危害提供了可乘之机。

勒索病毒启示录：机构团体亟须提升防范能力

在此次由WNCRYPT“永恒之蓝”引发的勒索病毒事件中，大多平时疏于防范的机构、团体、企业等成为“待宰的羔羊”，究其原因既有网络环境恶化的次因，也有这些团体、机构、企业对网络安全危害疏于防范的主因。

一方面，大多企业、机构、机关等团体并未对网络安全危害有更严谨的认识，在硬件设备、网络安全服务等基础设施领域更没有任何投入，因此一旦爆发WNCRYPT“永恒之蓝”这样的勒索病毒之后，这些企业也就因此成为被动的侵害对象。

另外一方面，网络安全已经不仅仅只是普通的商业安全，而是已经上升到国家信息安全的领域。在此次爆发的WNCRYPT“永恒之蓝”勒索病毒中，有些公共服务机构遭到感染，甚至影响了市民的业务办理。一旦这些机构遭受更大规模的网络攻击，其造成的后果难以想象，尤其对于交通、能源、金融等重要行业的基础网络设施而言，这种网络危害造成的风险更是难以估计。

再次，我国的网络安全防范技术整体有待提升。

在此次应对WNCRYPT“永恒之蓝”勒索病毒的过程中，360安全卫士团队成为国内率先发现病毒、预防病毒，并深入研究病毒原理，为没有安装360的用户提供恢复工具、救灾方案。如果此次WNCRYPT“永恒之蓝”爆发肆掠之际，所有企业能具备同样的安全意识和技术水准，那么用户的损失无疑将会降到更低。

安全无小事，责任重于山，今天的WNCRYPT“永恒之蓝”勒索病毒危害不是第一个，也不会是最后一个。

———————————— （完） —————————————

（本文系TechWeb博客作者原创，未经允许不得转载。本文仅代表作者观点，不代表本站立场。）