本報(bào)特約記者 任重 王剛 柳玉鵬 本報(bào)記者 郭媛丹

席卷全球多國(guó)的網(wǎng)絡(luò)勒索病毒“想哭”（WannaC?ry）15日繼續(xù)肆虐，據(jù)報(bào)道，迄今已有150個(gè)國(guó)家的20萬(wàn)臺(tái)電腦在第一波網(wǎng)絡(luò)攻擊中中招。據(jù)報(bào)道，病毒已出現(xiàn)了最新變種WannaCry2.0。全球多國(guó)的政府和網(wǎng)絡(luò)專(zhuān)家紛紛動(dòng)員起來(lái)，一邊加固自己家的網(wǎng)絡(luò)“籬笆”，一邊為阻止“勒索病毒”繼續(xù)蔓延獻(xiàn)計(jì)獻(xiàn)策。在各方的努力下，曾被廣泛擔(dān)憂(yōu)的無(wú)數(shù)人在星期一早晨打開(kāi)電腦時(shí)遭受大面積病毒入侵的“黑色星期一”并沒(méi)有出現(xiàn)。不過(guò)，此次“勒索病毒”的影響沒(méi)有結(jié)束，而事后的反思與彌補(bǔ)措施才剛剛開(kāi)始。

“黑色星期一”爽約了

英國(guó)《金融時(shí)報(bào)》15日稱(chēng)，歐洲刑警組織14日表示，迄今已有150個(gè)國(guó)家的20萬(wàn)臺(tái)電腦在第一波網(wǎng)絡(luò)攻擊中受到感染。據(jù)網(wǎng)絡(luò)安全分析人士介紹，數(shù)據(jù)顯示，超過(guò)130萬(wàn)臺(tái)電腦系統(tǒng)仍然容易被“想哭”感染。國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心14日發(fā)布緊急通報(bào)，監(jiān)測(cè)發(fā)現(xiàn)在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種：WannaCry2.0，這個(gè)變種取消了KillSwitch，不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種病毒的傳播，該變種傳播速度可能會(huì)更快。

不過(guò)外界一直擔(dān)憂(yōu)的隨著周一開(kāi)始工作的人們打開(kāi)電腦而引發(fā)無(wú)數(shù)電腦崩潰的可怕“黑色星期一”并沒(méi)有如期而至。根據(jù)國(guó)內(nèi)最大互聯(lián)網(wǎng)安全廠商360公司發(fā)布的勒索病毒最新趨勢(shì)報(bào)告：5月15日第一個(gè)工作日病毒攻擊趨勢(shì)和峰值有所下降，受感染機(jī)構(gòu)的增長(zhǎng)速度比前兩天明顯放緩，之前被業(yè)界廣泛擔(dān)憂(yōu)的國(guó)內(nèi)機(jī)構(gòu)被大規(guī)模感染的狀況并沒(méi)出現(xiàn)。

俄羅斯Group-IB預(yù)防網(wǎng)絡(luò)犯罪公司總裁薩奇科夫表示，勒索病毒與世界每天發(fā)生的其他病毒攻擊并沒(méi)有不同，只是被記者們夸大了。不過(guò)，360公司首席安全官譚曉生15日對(duì)《環(huán)球時(shí)報(bào)》記者表示，這種說(shuō)法非常不專(zhuān)業(yè)。此次病毒傳播的特點(diǎn)是，通過(guò)網(wǎng)絡(luò)端口掃描直接傳播：傳播速度非?？?，來(lái)勢(shì)兇猛；直接對(duì)用戶(hù)數(shù)據(jù)加密，破壞力非常大。相當(dāng)于非典和普通發(fā)燒咳嗽的差別。這次之所以沒(méi)有造成太嚴(yán)重的后果，有很大的偶然性因素：病毒內(nèi)置了一個(gè)關(guān)掉破壞功能的開(kāi)關(guān)，而這個(gè)開(kāi)關(guān)恰恰在病毒流行的早期就被一個(gè)安全研究人員發(fā)現(xiàn)并打開(kāi)了，之后病毒傳播過(guò)程中造成的破壞作用被大大降低了。

各國(guó)狠招齊出

本周一，眾多開(kāi)始一周工作的中國(guó)人可能都在做一個(gè)動(dòng)作：拔掉網(wǎng)線(xiàn)，再開(kāi)電腦……而這只是整個(gè)中國(guó)乃至全球多國(guó)應(yīng)對(duì)勒索病毒的冰山一角。

中國(guó)互聯(lián)網(wǎng)應(yīng)急中心13日發(fā)布通報(bào)說(shuō)，包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個(gè)中國(guó)用戶(hù)受到攻擊，已對(duì)中國(guó)互聯(lián)網(wǎng)構(gòu)成較為嚴(yán)重的安全威脅。通報(bào)呼吁用戶(hù)及時(shí)升級(jí)操作系統(tǒng)，安裝并及時(shí)更新殺毒軟件，不要輕易打開(kāi)來(lái)源不明的電子郵件，及時(shí)關(guān)閉電腦、網(wǎng)絡(luò)設(shè)備上的445端口，定期在不同存儲(chǔ)介質(zhì)上備份電腦上的重要資料。

《華爾街日?qǐng)?bào)》15日稱(chēng)，相比歐洲和亞洲，美國(guó)中招程度似乎較輕，但美國(guó)聯(lián)邦調(diào)查局、美國(guó)國(guó)家安全局和美國(guó)國(guó)土安全部依然嚴(yán)陣以待。一位政府官員表示，12日和13日，特朗普的國(guó)土安全和反恐顧問(wèn)在白宮與多位內(nèi)閣成員召開(kāi)了緊急會(huì)議。各國(guó)政府部門(mén)已展開(kāi)針對(duì)病毒始作俑者的全球大搜捕，這是一次復(fù)雜的國(guó)際調(diào)查行動(dòng)，對(duì)合作和情報(bào)共享的要求不亞于應(yīng)對(duì)大型恐怖襲擊。

《以色列時(shí)報(bào)》15日稱(chēng)，一名網(wǎng)絡(luò)安全專(zhuān)家表示，以色列的網(wǎng)絡(luò)專(zhuān)家已作出迅速反應(yīng)，共同控制住了病毒攻擊。隨著病毒在全球傳播范圍的擴(kuò)大，以色列國(guó)家網(wǎng)絡(luò)局開(kāi)始與當(dāng)?shù)氐木W(wǎng)絡(luò)社群溝通，召集了250名以色列網(wǎng)絡(luò)安全專(zhuān)家共同商討如何應(yīng)對(duì)病毒的影響。

俄羅斯獨(dú)立電視臺(tái)援引專(zhuān)家的話(huà)稱(chēng)，目前，網(wǎng)絡(luò)攻擊已成為一種大規(guī)模殺傷性武器，威力并不亞于核武器。實(shí)際上，許多國(guó)家對(duì)工業(yè)設(shè)施的網(wǎng)絡(luò)防護(hù)遠(yuǎn)遠(yuǎn)低于普通的計(jì)算機(jī)網(wǎng)絡(luò)。因此，為防止遭到網(wǎng)絡(luò)病毒攻擊，計(jì)算機(jī)網(wǎng)絡(luò)必須安裝殺毒軟件，并及時(shí)更新。特別是國(guó)家級(jí)機(jī)構(gòu)和大型企業(yè)應(yīng)進(jìn)一步加強(qiáng)對(duì)網(wǎng)絡(luò)的保護(hù)。俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實(shí)驗(yàn)室反病毒專(zhuān)家安東·伊萬(wàn)諾夫稱(chēng)，為防止勒索病毒的攻擊，必須及時(shí)下載操作系統(tǒng)的最新官方補(bǔ)丁，并安裝所有網(wǎng)絡(luò)節(jié)點(diǎn)的保護(hù)系統(tǒng)。

而受到這種網(wǎng)絡(luò)病毒影響的并非只有Windows操作系統(tǒng)，智能手機(jī)也難以幸免。安全服務(wù)商TrendMicro警告稱(chēng)，勒索病毒目前已蔓延到了安卓和進(jìn)行過(guò)越獄操作的iOS系統(tǒng)。

“世界大戰(zhàn)”才剛開(kāi)始？

據(jù)俄羅斯衛(wèi)星網(wǎng)15日?qǐng)?bào)道，微軟總裁兼總法律顧問(wèn)布拉德·史密斯認(rèn)為，此次所遭受的全球性網(wǎng)絡(luò)攻擊對(duì)全世界是個(gè)警報(bào)。他認(rèn)為，所有國(guó)家都應(yīng)在網(wǎng)絡(luò)空間采取一種類(lèi)似嚴(yán)格限制其他武器使用的手段，打擊網(wǎng)絡(luò)攻擊行為。

安天實(shí)驗(yàn)室首席技術(shù)架構(gòu)師肖新光15日接受《環(huán)球時(shí)報(bào)》記者采訪(fǎng)時(shí)表示，該病毒后續(xù)影響還沒(méi)有消除。目前影響比較大的是大規(guī)模的機(jī)構(gòu)和企業(yè)內(nèi)部網(wǎng)絡(luò)。在這個(gè)網(wǎng)絡(luò)體系中，數(shù)據(jù)一旦遭到加密破壞，可能帶來(lái)嚴(yán)重?cái)?shù)據(jù)損失，對(duì)相關(guān)業(yè)務(wù)產(chǎn)生影響。此外，大量專(zhuān)有設(shè)備，如自助加油機(jī)等，實(shí)際上都是PC終端，其安全保障參差不齊，這種專(zhuān)有設(shè)備組成的網(wǎng)絡(luò)體系容易被大面積感染。不過(guò)，他也強(qiáng)調(diào)，應(yīng)對(duì)安全風(fēng)險(xiǎn)、改善安全保障需要的是系統(tǒng)化的規(guī)劃，體系性的建設(shè)和投入，而不是僅靠對(duì)幾次嚴(yán)重威脅做出應(yīng)激反應(yīng)。

譚曉生認(rèn)為，政府機(jī)構(gòu)等相關(guān)部門(mén)應(yīng)該認(rèn)真思考，內(nèi)網(wǎng)安全該如何改進(jìn)，未來(lái)應(yīng)該如何應(yīng)對(duì)類(lèi)似的威脅。對(duì)于網(wǎng)絡(luò)安全公司而言，這次發(fā)生在周末的病毒沖擊也是對(duì)網(wǎng)絡(luò)安全公司應(yīng)急機(jī)制的一種考驗(yàn)?！?/p>