周潔

2017年5月12日，仿佛一夜之間，全世界都被一種紅色的“想哭”（wanna cry）病毒感染，并在短短3天之內(nèi)影響了全球近100個(gè)國(guó)家超過(guò)10萬(wàn)臺(tái)電腦。據(jù)媒體報(bào)道，最先是英國(guó)16家醫(yī)院遭到大范圍網(wǎng)絡(luò)攻擊，電腦被鎖。黑客的訴求很簡(jiǎn)單，他要求每家被感染的醫(yī)院支付300美元的比特幣，否則將刪除所有資料。英國(guó)之后，西班牙、葡萄牙、意大利、俄羅斯也相繼中招，我國(guó)也有多家高校被病毒感染。不僅如此，除了學(xué)校，銀行、火車(chē)站、加油站等等都出現(xiàn)了感染案例，直接影響了人們的工作和生活。

有專(zhuān)家認(rèn)為：“這是全球迄今最大的勒索軟件攻擊事件之一?！?/p>

事后，根據(jù)調(diào)查，黑客所使用的“永恒之藍(lán)”，是美國(guó)國(guó)家安全局（NSA）針對(duì)微軟MS17-010漏洞所開(kāi)發(fā)的網(wǎng)絡(luò)武器。對(duì)此，專(zhuān)家表示，黑客是將此前公布的“永恒之藍(lán)”攻擊程序改裝后進(jìn)行的攻擊，可以理解為該NSA攻擊工具內(nèi)核沒(méi)變，但是不法分子改變了其“載核”，加上了勒索攻擊的一系列調(diào)動(dòng)工具，由于該NSA攻擊工具可以被公開(kāi)下載，不排除可有多個(gè)不法分子改裝該工具發(fā)動(dòng)勒索襲擊。3月時(shí)，微軟還針對(duì)這個(gè)漏洞發(fā)布過(guò)一個(gè)安全補(bǔ)丁。

這次勒索事件在校園網(wǎng)傳播速度之快，影響面之大主要原因是當(dāng)前大部分學(xué)?；臼且粋€(gè)大的內(nèi)網(wǎng)互通的局域網(wǎng)，不同的業(yè)務(wù)未劃分安全區(qū)域。同理，醫(yī)院、政府等相關(guān)機(jī)構(gòu)也是很容易中招的地方。不過(guò)，Wanna Cry勒索病毒雖然來(lái)勢(shì)洶洶，卻還是在各方的努力下找到了有效的防御方法，沒(méi)有造成更大的損失。

自Wanna Cry勒索病毒一戰(zhàn)成名之后，各種變種及新型勒索病毒層出不窮，除了大型黑客團(tuán)伙運(yùn)營(yíng)的一些“知名”種類(lèi)之外，一些小眾的勒索樣本也想“趁熱打劫”，甚至還有山寨Wanna Cry的 “想死”（Wanna Die）及“想笑”（Wanna Smile）新型勒索病毒，不過(guò)危害性沒(méi)有Wanna Cry高，可以被殺毒軟件全面查殺。

專(zhuān)家表示，雖然Wanna Cry已經(jīng)遠(yuǎn)去，但當(dāng)下勒索病毒的發(fā)展態(tài)勢(shì)仍然嚴(yán)峻，建議廣大用戶(hù)在日常電腦實(shí)用中注意及時(shí)更新系統(tǒng)和軟件，打好補(bǔ)??；警惕任何通過(guò)電子郵件發(fā)來(lái)的信息；通過(guò)正規(guī)渠道下載軟件應(yīng)用；同時(shí)還應(yīng)養(yǎng)成對(duì)系統(tǒng)上重要的文件和數(shù)據(jù)定期備份的習(xí)慣。

層出不群的勒索病毒也在提醒我們：在互聯(lián)網(wǎng)向現(xiàn)實(shí)社會(huì)的滲透過(guò)程中，網(wǎng)絡(luò)安全問(wèn)題也成了重點(diǎn)，在享受網(wǎng)絡(luò)帶來(lái)便利的同時(shí)，還要在安全的邊界上扎緊籬笆。