原標(biāo)題：專家：小心“想哭2.0”版本來襲 謹(jǐn)防新一輪攻擊

　　微軟總裁史密斯譴責(zé)美國政府囤積電腦病毒武器。

　　一臺(tái)中毒的電腦桌面彈出勒索對話框，要求受害者支付價(jià)值數(shù)百美元的比特幣。

　　自5月12日起，在全球大范圍內(nèi)爆發(fā)的勒索病毒“想哭”(“WannaCry”)對我國互聯(lián)網(wǎng)絡(luò)也構(gòu)成了嚴(yán)重安全威脅。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人15日表示，該勒索病毒仍在傳播，但速度已明顯放緩，對廣大用戶而言最有效的應(yīng)對措施是要安裝安全防護(hù)軟件，及時(shí)升級操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁。專家警告稱，今后數(shù)日，要謹(jǐn)防升級版病毒再度襲來。

　　該病毒是源自美國國家安全局遭泄露的病毒武器庫。美國微軟公司14日發(fā)表聲明，譴責(zé)美國政府囤積電腦病毒武器。

　　加油卡、銀行卡、網(wǎng)絡(luò)支付無法使用

　　12日晚，由于受到勒索病毒波及，中石油部分加油站出現(xiàn)了加油卡、銀行卡、第三方支付等網(wǎng)絡(luò)支付無法使用的狀況。

　　記者從國家互聯(lián)網(wǎng)應(yīng)急中心獲悉，這種名為“想哭”的病毒屬于蠕蟲式勒索軟件，通過利用編號(hào)為MS17-010的Win-dows漏洞（被稱為“永恒之藍(lán)”）主動(dòng)傳播感染受害者。

　　截至14日10時(shí)30分，國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個(gè)IP地址遭受“永恒之藍(lán)”漏洞攻擊；被該勒索軟件感染的IP地址數(shù)量近3.5萬個(gè)，其中中國境內(nèi)IP約1.8萬個(gè),IP主要分布在中國內(nèi)地的廣東、浙江、北京和上海等地。

　　英國廣播公司報(bào)道，“想哭”病毒12日襲來，迄今已有150多個(gè)國家和地區(qū)的超過20萬臺(tái)電腦“中招”，影響領(lǐng)域包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信、汽車制造業(yè)等。俄羅斯內(nèi)務(wù)部、衛(wèi)生部、俄羅斯儲(chǔ)蓄銀行、鐵路系統(tǒng)均報(bào)告受到攻擊。英國公共衛(wèi)生體系國民保健制度（NHS）受到嚴(yán)重影響，不少病人無法就醫(yī)，甚至連手術(shù)、化療等都被取消。

　　國內(nèi)大量行業(yè)企業(yè)內(nèi)網(wǎng)感染

　　據(jù)報(bào)道，被該勒索軟件入侵后，用戶主機(jī)系統(tǒng)內(nèi)的文件會(huì)被惡意加密，并會(huì)在桌面彈出勒索對話框，要求受害者支付價(jià)值數(shù)百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會(huì)隨著時(shí)間的推移而增加。

　　“一旦中招，用戶主機(jī)系統(tǒng)內(nèi)的照片、圖片、文檔、壓縮包、音頻、視頻、可執(zhí)行程序等幾乎所有類型的文件都將被加密，加密文件的后綴名被統(tǒng)一修改為‘.WNCRY’。”獵豹移動(dòng)安全專家李鐵軍說，由于該病毒使用RSA非對稱算法，沒有私鑰就無法解密文件。

　　國家互聯(lián)網(wǎng)應(yīng)急中心博士、工程師韓志輝表示，目前網(wǎng)絡(luò)安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機(jī)一旦被勒索軟件滲透，只能通過重裝操作系統(tǒng)或使用專殺工具的方式來清除勒索軟件，但若用戶重要數(shù)據(jù)文件沒有備份，則很難完全直接恢復(fù)。

　　監(jiān)測發(fā)現(xiàn)，國內(nèi)大量行業(yè)企業(yè)內(nèi)網(wǎng)遭到感染，包括教育、企業(yè)、醫(yī)療、電力、能源、銀行、交通等多個(gè)行業(yè)受到不同程度的影響。“由于大量內(nèi)網(wǎng)主機(jī)沒有及時(shí)更新補(bǔ)丁或使用XP系統(tǒng)，因此一旦有一臺(tái)主機(jī)被感染，將造成網(wǎng)內(nèi)大規(guī)模擴(kuò)散。”國家互聯(lián)網(wǎng)應(yīng)急中心博士、高級工程師高勝說，我們已接到或看到了多個(gè)社會(huì)重要信息系統(tǒng)受攻擊癱瘓的情況。

　　多方合力共同防范傳播速度放緩

　　15日一早到單位后，賴女士就按照網(wǎng)上發(fā)布的病毒防范指南“拔網(wǎng)線、倒數(shù)據(jù)、安補(bǔ)丁”，防止自己的電腦中招。

　　“目前，該勒索軟件還在傳播，但傳播速度已經(jīng)明顯放緩。”中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人表示，事件發(fā)生后，我國公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門都對防范工作提出要求。奇虎360、騰訊、安天、金山安全等相關(guān)企業(yè)迅速開展研究，主動(dòng)提供安全服務(wù)和防范工具。各相關(guān)媒體做了大量報(bào)道，對提高全社會(huì)的防范意識(shí)、遏制勒索軟件發(fā)揮了重要作用。

　　該負(fù)責(zé)人建議,及時(shí)升級操作系統(tǒng)和各種應(yīng)用的安全補(bǔ)丁，設(shè)置高安全強(qiáng)度口令并定期更換，不要下載安裝來路不明的應(yīng)用軟件，對特別重要的數(shù)據(jù)采取備份措施等。

　　猶如“戰(zhàn)斧”導(dǎo)彈失竊

　　微軟總裁兼首席法務(wù)官布拉德·史密斯14日經(jīng)由博客發(fā)布一份聲明，譴責(zé)美國政府部門囤積黑客攻擊工具的做法。

　　他說，政府大量儲(chǔ)存安全漏洞的問題在2017年顯現(xiàn)出來。先是“維基揭秘”網(wǎng)站披露美國中央情報(bào)局儲(chǔ)藏的安全漏洞，現(xiàn)在又是竊取自美國國安局的漏洞工具影響到全球的“視窗”用戶。政府掌握的安全漏洞屢屢被公開泄漏，造成大規(guī)模損害。這就相當(dāng)于常規(guī)武器里美國軍方的一些“戰(zhàn)斧”巡航導(dǎo)彈失竊。

　　包括微軟在內(nèi)，業(yè)界人士的共識(shí)是：該病毒來源于美國國安局的病毒武器庫，上個(gè)月遭泄密而公之于眾。對于微軟方面的指責(zé)，美國國安局和白宮方面目前均未作出回應(yīng)。

　　謹(jǐn)防新一輪攻擊

　　史密斯14日特別說，微軟3月已發(fā)布針對此類勒索軟件的補(bǔ)丁，但許多用戶遲遲沒有安裝。

　　歐盟刑警組織認(rèn)為，黑客組織已經(jīng)開發(fā)出升級版病毒，或于今后數(shù)日發(fā)動(dòng)新一輪攻擊。

　　一名參與遏制病毒擴(kuò)散的英國電腦專家曾預(yù)測，“想哭2.0”可能最早于15日來襲，而升級版病毒將更難殺滅。

　　“‘想哭1.0’還能被阻止，但是‘想哭2.0’很可能會(huì)修復(fù)先前缺陷。除非立即給你的電腦打補(bǔ)丁，否則無法保障安全，”這名電腦專家說。

　　全球追查幕后黑手

　　眼下，美國、英國、俄羅斯等國都在追查這次襲擊的幕后黑手。一名美國高級官員透露，美國總統(tǒng)特朗普12日當(dāng)晚下令召集一次緊急會(huì)議，聯(lián)邦調(diào)查局、國安局隨后聯(lián)手展開調(diào)查。相關(guān)調(diào)查都在初始階段，而鎖定黑客身份的難度相當(dāng)大。

　　據(jù)專家分析，雖然這次襲擊影響范圍極廣，但具體犯罪手法“單一、不復(fù)雜”，更像是“業(yè)余選手”所為。綜合新華社消息

來源：大河網(wǎng)-大河報(bào)