5月13日，一場(chǎng)流行病式的電腦病毒在全球的網(wǎng)際網(wǎng)路世界中爆發(fā)，“疫情”已波及近百個(gè)國(guó)家。一旦感染該病毒，不到十秒，電腦裏所有文件全被加密無(wú)法打開(kāi)，只有按彈窗提示交贖金才能解密。

　　這一造成全球性恐慌的電腦病毒被稱(chēng)為“勒索病毒”，又被叫做“敲詐者木馬”。這次傳播的是一個(gè)名為“wannacry”的新家族，該木馬通過(guò)加密形式，鎖定用戶(hù)電腦裏的txt、doc、ppt、xls等尾碼名類(lèi)型的文檔，導(dǎo)致用戶(hù)無(wú)法正常使用程式，從而進(jìn)行勒索，要求用戶(hù)提交贖金之後才解鎖。

　　在5月15日工作日到來(lái)之際，大量局域網(wǎng)辦公電腦開(kāi)機(jī)，或?qū)⒃俅纬霈F(xiàn)病毒感染高峰。為此，澎湃新聞?dòng)浾邟?cǎi)訪(fǎng)百度、騰訊、阿裏公司的網(wǎng)際網(wǎng)路安全專(zhuān)家對(duì)勒索病毒的原理、傳播、防護(hù)進(jìn)行了詳細(xì)解答。

　　病毒從何而來(lái)？

　　據(jù)外媒報(bào)道，病毒發(fā)行者利用了去年被盜的美國(guó)國(guó)家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)駭客工具Eternal Blue，將2017年2月的一款勒索病毒升級(jí)。被感染的Windows用戶(hù)必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無(wú)法修復(fù)。勒索病毒要求用戶(hù)在被感染後的三天內(nèi)交納相當(dāng)於300美元的比特幣，三天后“贖金”將翻倍。英國(guó)NHS官方宣佈，襲擊該系統(tǒng)的勒索病毒叫做WannaCry（想哭嗎）或Wanna Decryptor（想解鎖嗎）。

　　騰訊安全部門(mén)向澎湃新聞表示， Wana系列敲詐者木馬的傳播渠道是利用了445端口傳播擴(kuò)散的SMB漏洞MS17-101，微軟在17年3月發(fā)佈了該漏洞的補(bǔ)丁。2017年4月，駭客組織Shadow Brokers公佈的Equation Group（方程式組織），使用的“網(wǎng)路軍火庫(kù)”中包含了該漏洞的利用程式，而該勒索軟體的攻擊者或者攻擊組織，就是在借鑒了“網(wǎng)路軍火庫(kù)”後進(jìn)行了這次全球大規(guī)模的攻擊，主要影響校園網(wǎng)，醫(yī)院等內(nèi)網(wǎng)用戶(hù)。

　　傳播為何如此之快？

　　截至5月13日晚8點(diǎn)，我國(guó)共39730家機(jī)構(gòu)被這一新型“蠕蟲(chóng)”式勒索病毒感染。病毒傳播速度之快前所未有。

　　百度首席安全專(zhuān)家韋韜告訴澎湃新聞?dòng)浾?，勒索病毒已?jīng)發(fā)展很久了，與之前的不同之處是這次的病毒傳播模組採(cǎi)取了主動(dòng)傳播方式，因此形成了全球範(fàn)圍內(nèi)的快速蔓延。

　　韋韜稱(chēng)：“以前的勒索病毒主要通過(guò)郵件詐騙的方式，欺騙受害者人工點(diǎn)擊，需要人工介入。而這次的勒索病毒是利用了前段時(shí)間公開(kāi)的微軟的一個(gè)遠(yuǎn)端漏洞，可以通過(guò)遠(yuǎn)端網(wǎng)路連接直接入侵機(jī)器。這次蠕蟲(chóng)與勒索病毒結(jié)合在一起，所以形成了像流行病學(xué)式的快速爆炸?！?/p>

　　有何危害？

　　韋韜認(rèn)為，主動(dòng)傳播方式使得勒索病毒影響更大，因?yàn)椴《颈l(fā)集中，使得很多系統(tǒng)無(wú)法正常工作，但目前數(shù)據(jù)價(jià)值損失沒(méi)有表面上的那麼大。因?yàn)橹胁《镜臋C(jī)器主要是不重視安全的電腦。微軟在今年3月份已經(jīng)發(fā)佈了安全補(bǔ)丁，真正重視安全的部門(mén)只要及時(shí)升級(jí)，就不會(huì)這次勒索蠕蟲(chóng)的影響。而之前郵件傳播的勒索病毒即便做了很好的安全升級(jí)工作，使用者一旦不小心誤點(diǎn)了執(zhí)行，也很有可能會(huì)中招。

　　韋韜還指出，從效果來(lái)看，目前病毒的傳播方比特幣錢(qián)包才收到了約17個(gè)左右的比特幣，相當(dāng)於3萬(wàn)美元左右。這表明目前願(yuàn)意交贖金的人並不多，也從側(cè)面説明瞭病毒侵入的資料價(jià)值並不高。不過(guò)還要等到週一看是否會(huì)有一波交贖金的高峰到來(lái)。

　　“橫向?qū)Ρ葋?lái)看，大陸各省在這次傳染中的情況還好，對(duì)比臺(tái)灣好不少?！?韋韜表示，目前大陸受影響相對(duì)較小的重要原因在於，大陸的運(yùn)營(yíng)商在過(guò)去蠕蟲(chóng)傳播的時(shí)代，就已經(jīng)把這次病毒傳播的主要端口封禁了，所以這次運(yùn)營(yíng)商的網(wǎng)路沒(méi)有出現(xiàn)大規(guī)模爆發(fā)。

　　為什麼校園網(wǎng)用戶(hù)容易中招？

　　從中國(guó)的情況來(lái)看，在此次病毒傳播中，大量高校的校園網(wǎng)不幸“感染”。據(jù)報(bào)道，5月12日20時(shí)左右，國(guó)內(nèi)部分高校學(xué)生反映電腦被病毒攻擊，文檔被加密。攻擊者稱(chēng)需支付比特幣解鎖。目前受影響的有賀州學(xué)院、桂林電子科技大學(xué)、桂林航太工業(yè)學(xué)院、大連海事大學(xué)、山東大學(xué)等。

　　騰訊表示，由於之前爆發(fā)過(guò)多起利用445端口共用漏洞攻擊案例，運(yùn)營(yíng)商對(duì)個(gè)人用戶(hù)關(guān)閉了445端口。因校園網(wǎng)是獨(dú)立的，故無(wú)此設(shè)置，加上不及時(shí)更新補(bǔ)丁，所以在本次事件中導(dǎo)致大量校園網(wǎng)用戶(hù)中招。

　　阿裏雲(yún)安全專(zhuān)家分析，此次勒索事件在校園網(wǎng)傳播速度之快，影響面之大，主要原因是當(dāng)前大部分學(xué)?；臼且粋€(gè)大的內(nèi)網(wǎng)互通的局域網(wǎng)，不同的業(yè)務(wù)未劃分安全區(qū)域。例如：學(xué)生管理系統(tǒng)、教務(wù)系統(tǒng)等都可以通過(guò)任何一臺(tái)連入的設(shè)備訪(fǎng)問(wèn)，同時(shí)，實(shí)驗(yàn)室、多媒體教室、機(jī)器IP分配多為公網(wǎng)IP，如果學(xué)校未做相關(guān)的許可權(quán)限制，所有機(jī)器直接暴露在外面。

　　物聯(lián)網(wǎng)設(shè)備也中招

　　“這次有一個(gè)非常有意思的現(xiàn)象，一些日常生活中用到的加油卡終端、ATM機(jī)等智慧設(shè)備也中毒了，無(wú)法提供服務(wù)。這反映出現(xiàn)在不僅是辦公電腦，這些智慧設(shè)備也處?kù)斗浅?yán)重的安全威脅之下?！?韋韜説道。

　　韋韜指出：“隨著智慧設(shè)備越來(lái)越普及、越來(lái)越深入生活的方方面面，這樣的威脅會(huì)變得非常恐怖。我最近看到了一個(gè)漫畫(huà)，畫(huà)中家裏所有的電器都在向你要錢(qián)。我認(rèn)為這次事件正是這樣的勒索物聯(lián)網(wǎng)時(shí)代的一個(gè)開(kāi)端?，F(xiàn)實(shí)中的情況也是如此，目前國(guó)內(nèi)外很多智慧設(shè)備在安全防護(hù)上的情況很不樂(lè)觀?！?/p>

　　如何防備？

　　綜合專(zhuān)家意見(jiàn)，防止中招最直接的辦法是及時(shí)打補(bǔ)丁修復(fù)漏洞。

　　騰訊方面表示，騰訊電腦管家可提供漏洞防禦，主動(dòng)攔截多層安全保護(hù)，並會(huì)提示用戶(hù)打補(bǔ)丁，及時(shí)修復(fù)漏洞。 避免被勒索的方法包括：1，下載並打補(bǔ)丁，及時(shí)修復(fù)漏洞；2，關(guān)閉445等端口的網(wǎng)路訪(fǎng)問(wèn)許可權(quán)；3，開(kāi)啟騰訊電腦管家主動(dòng)防禦系統(tǒng)。此外，如果用戶(hù)被鎖定和勒索，也建議不要向勒索者繳納贖金。

　　從個(gè)人防護(hù)的角度，韋韜建議，要加強(qiáng)社會(huì)整體的網(wǎng)際網(wǎng)路安全教育，比如安全補(bǔ)丁要及時(shí)升級(jí)、不明郵件不要隨便點(diǎn)擊、不法的網(wǎng)站不要去瀏覽。

　　“但從組織、社會(huì)、國(guó)家的角度去看，我們一方面要加強(qiáng)資訊安全普及教育，同時(shí)也必須要意識(shí)到很多人是不會(huì)去做升級(jí)這件事情的。因而企業(yè)、社會(huì)、國(guó)家必須做好整體性防護(hù)措施，及時(shí)切斷網(wǎng)際網(wǎng)路感染渠道，保護(hù)不懂安全的普通民眾免遭損失?！?韋韜説道。

　　延伸閱讀：勒索軟體攻擊應(yīng)對(duì)：週一上班先拔網(wǎng)線(xiàn)再開(kāi)機(jī)