本報特約記者 任重 王剛 柳玉鵬 本報記者 郭媛丹

席卷全球多國的網(wǎng)絡(luò)勒索病毒“想哭”（WannaC?ry）15日繼續(xù)肆虐，據(jù)報道，迄今已有150個國家的20萬臺電腦在第一波網(wǎng)絡(luò)攻擊中中招。據(jù)報道，病毒已出現(xiàn)了最新變種WannaCry2.0。全球多國的政府和網(wǎng)絡(luò)專家紛紛動員起來，一邊加固自己家的網(wǎng)絡(luò)“籬笆”，一邊為阻止“勒索病毒”繼續(xù)蔓延獻計獻策。在各方的努力下，曾被廣泛擔憂的無數(shù)人在星期一早晨打開電腦時遭受大面積病毒入侵的“黑色星期一”并沒有出現(xiàn)。不過，此次“勒索病毒”的影響沒有結(jié)束，而事后的反思與彌補措施才剛剛開始。

“黑色星期一”爽約了

英國《金融時報》15日稱，歐洲刑警組織14日表示，迄今已有150個國家的20萬臺電腦在第一波網(wǎng)絡(luò)攻擊中受到感染。據(jù)網(wǎng)絡(luò)安全分析人士介紹，數(shù)據(jù)顯示，超過130萬臺電腦系統(tǒng)仍然容易被“想哭”感染。國家網(wǎng)絡(luò)與信息安全信息通報中心14日發(fā)布緊急通報，監(jiān)測發(fā)現(xiàn)在全球范圍內(nèi)爆發(fā)的勒索病毒出現(xiàn)了變種：WannaCry2.0，這個變種取消了KillSwitch，不能通過注冊某個域名來關(guān)閉變種病毒的傳播，該變種傳播速度可能會更快。

不過外界一直擔憂的隨著周一開始工作的人們打開電腦而引發(fā)無數(shù)電腦崩潰的可怕“黑色星期一”并沒有如期而至。根據(jù)國內(nèi)最大互聯(lián)網(wǎng)安全廠商360公司發(fā)布的勒索病毒最新趨勢報告：5月15日第一個工作日病毒攻擊趨勢和峰值有所下降，受感染機構(gòu)的增長速度比前兩天明顯放緩，之前被業(yè)界廣泛擔憂的國內(nèi)機構(gòu)被大規(guī)模感染的狀況并沒出現(xiàn)。

俄羅斯Group-IB預防網(wǎng)絡(luò)犯罪公司總裁薩奇科夫表示，勒索病毒與世界每天發(fā)生的其他病毒攻擊并沒有不同，只是被記者們夸大了。不過，360公司首席安全官譚曉生15日對《環(huán)球時報》記者表示，這種說法非常不專業(yè)。此次病毒傳播的特點是，通過網(wǎng)絡(luò)端口掃描直接傳播：傳播速度非常快，來勢兇猛；直接對用戶數(shù)據(jù)加密，破壞力非常大。相當于非典和普通發(fā)燒咳嗽的差別。這次之所以沒有造成太嚴重的后果，有很大的偶然性因素：病毒內(nèi)置了一個關(guān)掉破壞功能的開關(guān)，而這個開關(guān)恰恰在病毒流行的早期就被一個安全研究人員發(fā)現(xiàn)并打開了，之后病毒傳播過程中造成的破壞作用被大大降低了。

各國狠招齊出

本周一，眾多開始一周工作的中國人可能都在做一個動作：拔掉網(wǎng)線，再開電腦……而這只是整個中國乃至全球多國應對勒索病毒的冰山一角。

中國互聯(lián)網(wǎng)應急中心13日發(fā)布通報說，包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個中國用戶受到攻擊，已對中國互聯(lián)網(wǎng)構(gòu)成較為嚴重的安全威脅。通報呼吁用戶及時升級操作系統(tǒng)，安裝并及時更新殺毒軟件，不要輕易打開來源不明的電子郵件，及時關(guān)閉電腦、網(wǎng)絡(luò)設(shè)備上的445端口，定期在不同存儲介質(zhì)上備份電腦上的重要資料。

《華爾街日報》15日稱，相比歐洲和亞洲，美國中招程度似乎較輕，但美國聯(lián)邦調(diào)查局、美國國家安全局和美國國土安全部依然嚴陣以待。一位政府官員表示，12日和13日，特朗普的國土安全和反恐顧問在白宮與多位內(nèi)閣成員召開了緊急會議。各國政府部門已展開針對病毒始作俑者的全球大搜捕，這是一次復雜的國際調(diào)查行動，對合作和情報共享的要求不亞于應對大型恐怖襲擊。

《以色列時報》15日稱，一名網(wǎng)絡(luò)安全專家表示，以色列的網(wǎng)絡(luò)專家已作出迅速反應，共同控制住了病毒攻擊。隨著病毒在全球傳播范圍的擴大，以色列國家網(wǎng)絡(luò)局開始與當?shù)氐木W(wǎng)絡(luò)社群溝通，召集了250名以色列網(wǎng)絡(luò)安全專家共同商討如何應對病毒的影響。

俄羅斯獨立電視臺援引專家的話稱，目前，網(wǎng)絡(luò)攻擊已成為一種大規(guī)模殺傷性武器，威力并不亞于核武器。實際上，許多國家對工業(yè)設(shè)施的網(wǎng)絡(luò)防護遠遠低于普通的計算機網(wǎng)絡(luò)。因此，為防止遭到網(wǎng)絡(luò)病毒攻擊，計算機網(wǎng)絡(luò)必須安裝殺毒軟件，并及時更新。特別是國家級機構(gòu)和大型企業(yè)應進一步加強對網(wǎng)絡(luò)的保護。俄羅斯網(wǎng)絡(luò)安全企業(yè)卡巴斯基實驗室反病毒專家安東·伊萬諾夫稱，為防止勒索病毒的攻擊，必須及時下載操作系統(tǒng)的最新官方補丁，并安裝所有網(wǎng)絡(luò)節(jié)點的保護系統(tǒng)。

而受到這種網(wǎng)絡(luò)病毒影響的并非只有Windows操作系統(tǒng)，智能手機也難以幸免。安全服務商TrendMicro警告稱，勒索病毒目前已蔓延到了安卓和進行過越獄操作的iOS系統(tǒng)。

“世界大戰(zhàn)”才剛開始？

據(jù)俄羅斯衛(wèi)星網(wǎng)15日報道，微軟總裁兼總法律顧問布拉德·史密斯認為，此次所遭受的全球性網(wǎng)絡(luò)攻擊對全世界是個警報。他認為，所有國家都應在網(wǎng)絡(luò)空間采取一種類似嚴格限制其他武器使用的手段，打擊網(wǎng)絡(luò)攻擊行為。

安天實驗室首席技術(shù)架構(gòu)師肖新光15日接受《環(huán)球時報》記者采訪時表示，該病毒后續(xù)影響還沒有消除。目前影響比較大的是大規(guī)模的機構(gòu)和企業(yè)內(nèi)部網(wǎng)絡(luò)。在這個網(wǎng)絡(luò)體系中，數(shù)據(jù)一旦遭到加密破壞，可能帶來嚴重數(shù)據(jù)損失，對相關(guān)業(yè)務產(chǎn)生影響。此外，大量專有設(shè)備，如自助加油機等，實際上都是PC終端，其安全保障參差不齊，這種專有設(shè)備組成的網(wǎng)絡(luò)體系容易被大面積感染。不過，他也強調(diào)，應對安全風險、改善安全保障需要的是系統(tǒng)化的規(guī)劃，體系性的建設(shè)和投入，而不是僅靠對幾次嚴重威脅做出應激反應。

譚曉生認為，政府機構(gòu)等相關(guān)部門應該認真思考，內(nèi)網(wǎng)安全該如何改進，未來應該如何應對類似的威脅。對于網(wǎng)絡(luò)安全公司而言，這次發(fā)生在周末的病毒沖擊也是對網(wǎng)絡(luò)安全公司應急機制的一種考驗。▲