全球電腦仍在“想哭”陰影中

本報特約記者 任重 王剛 柳玉鵬 本報記者 郭媛丹

席卷全球多國的網絡勒索病毒“想哭”（WannaC?ry）15日繼續肆虐，據報道，迄今已有150個國家的20萬臺電腦在第一波網絡攻擊中中招。據報道，病毒已出現了最新變種WannaCry2.0。全球多國的政府和網絡專家紛紛動員起來，一邊加固自己家的網絡“籬笆”，一邊為阻止“勒索病毒”繼續蔓延獻計獻策。在各方的努力下，曾被廣泛擔憂的無數人在星期一早晨打開電腦時遭受大面積病毒入侵的“黑色星期一”并沒有出現。不過，此次“勒索病毒”的影響沒有結束，而事后的反思與彌補措施才剛剛開始。

“黑色星期一”爽約了

英國《金融時報》15日稱，歐洲刑警組織14日表示，迄今已有150個國家的20萬臺電腦在第一波網絡攻擊中受到感染。據網絡安全分析人士介紹，數據顯示，超過130萬臺電腦系統仍然容易被“想哭”感染。國家網絡與信息安全信息通報中心14日發布緊急通報，監測發現在全球范圍內爆發的勒索病毒出現了變種：WannaCry2.0，這個變種取消了KillSwitch，不能通過注冊某個域名來關閉變種病毒的傳播，該變種傳播速度可能會更快。

不過外界一直擔憂的隨著周一開始工作的人們打開電腦而引發無數電腦崩潰的可怕“黑色星期一”并沒有如期而至。根據國內最大互聯網安全廠商360公司發布的勒索病毒最新趨勢報告：5月15日第一個工作日病毒攻擊趨勢和峰值有所下降，受感染機構的增長速度比前兩天明顯放緩，之前被業界廣泛擔憂的國內機構被大規模感染的狀況并沒出現。

俄羅斯Group-IB預防網絡犯罪公司總裁薩奇科夫表示，勒索病毒與世界每天發生的其他病毒攻擊并沒有不同，只是被記者們夸大了。不過，360公司首席安全官譚曉生15日對《環球時報》記者表示，這種說法非常不專業。此次病毒傳播的特點是，通過網絡端口掃描直接傳播：傳播速度非?？?，來勢兇猛；直接對用戶數據加密，破壞力非常大。相當于非典和普通發燒咳嗽的差別。這次之所以沒有造成太嚴重的后果，有很大的偶然性因素：病毒內置了一個關掉破壞功能的開關，而這個開關恰恰在病毒流行的早期就被一個安全研究人員發現并打開了，之后病毒傳播過程中造成的破壞作用被大大降低了。

各國狠招齊出

本周一，眾多開始一周工作的中國人可能都在做一個動作：拔掉網線，再開電腦……而這只是整個中國乃至全球多國應對勒索病毒的冰山一角。

中國互聯網應急中心13日發布通報說，包括高校、能源等重要信息系統在內的多個中國用戶受到攻擊，已對中國互聯網構成較為嚴重的安全威脅。通報呼吁用戶及時升級操作系統，安裝并及時更新殺毒軟件，不要輕易打開來源不明的電子郵件，及時關閉電腦、網絡設備上的445端口，定期在不同存儲介質上備份電腦上的重要資料。

《華爾街日報》15日稱，相比歐洲和亞洲，美國中招程度似乎較輕，但美國聯邦調查局、美國國家安全局和美國國土安全部依然嚴陣以待。一位政府官員表示，12日和13日，特朗普的國土安全和反恐顧問在白宮與多位內閣成員召開了緊急會議。各國政府部門已展開針對病毒始作俑者的全球大搜捕，這是一次復雜的國際調查行動，對合作和情報共享的要求不亞于應對大型恐怖襲擊。

《以色列時報》15日稱，一名網絡安全專家表示，以色列的網絡專家已作出迅速反應，共同控制住了病毒攻擊。隨著病毒在全球傳播范圍的擴大，以色列國家網絡局開始與當地的網絡社群溝通，召集了250名以色列網絡安全專家共同商討如何應對病毒的影響。

俄羅斯獨立電視臺援引專家的話稱，目前，網絡攻擊已成為一種大規模殺傷性武器，威力并不亞于核武器。實際上，許多國家對工業設施的網絡防護遠遠低于普通的計算機網絡。因此，為防止遭到網絡病毒攻擊，計算機網絡必須安裝殺毒軟件，并及時更新。特別是國家級機構和大型企業應進一步加強對網絡的保護。俄羅斯網絡安全企業卡巴斯基實驗室反病毒專家安東·伊萬諾夫稱，為防止勒索病毒的攻擊，必須及時下載操作系統的最新官方補丁，并安裝所有網絡節點的保護系統。

而受到這種網絡病毒影響的并非只有Windows操作系統，智能手機也難以幸免。安全服務商TrendMicro警告稱，勒索病毒目前已蔓延到了安卓和進行過越獄操作的iOS系統。

“世界大戰”才剛開始？

據俄羅斯衛星網15日報道，微軟總裁兼總法律顧問布拉德·史密斯認為，此次所遭受的全球性網絡攻擊對全世界是個警報。他認為，所有國家都應在網絡空間采取一種類似嚴格限制其他武器使用的手段，打擊網絡攻擊行為。

安天實驗室首席技術架構師肖新光15日接受《環球時報》記者采訪時表示，該病毒后續影響還沒有消除。目前影響比較大的是大規模的機構和企業內部網絡。在這個網絡體系中，數據一旦遭到加密破壞，可能帶來嚴重數據損失，對相關業務產生影響。此外，大量專有設備，如自助加油機等，實際上都是PC終端，其安全保障參差不齊，這種專有設備組成的網絡體系容易被大面積感染。不過，他也強調，應對安全風險、改善安全保障需要的是系統化的規劃，體系性的建設和投入，而不是僅靠對幾次嚴重威脅做出應激反應。

譚曉生認為，政府機構等相關部門應該認真思考，內網安全該如何改進，未來應該如何應對類似的威脅。對于網絡安全公司而言，這次發生在周末的病毒沖擊也是對網絡安全公司應急機制的一種考驗。▲