新闻分析：勒索软件的威胁远未消失

本篇文章1802字，读完约5分钟

新华社北京5月14日电新闻分析:盗版软件的威胁远未消失

新华社记者黄伟

“英雄拯救世界”？在最近两天的全球软件网络攻击中，有消息传出，一名英国网络工程师通过注册域名成功控制了这场灾难。然而，网络安全专家指出，由于各种原因，目前的情况只是略有缓解，许多网络用户，尤其是中国用户，仍然面临风险壁垒

网络攻击的程度是“前所未有的”

12日，世界上许多国家的网络遭到了名为“想哭”的软件的攻击。据统计，它涉及到中国、英国、西班牙和俄罗斯等近100个国家和地区。计算机被软件感染后，文件将被加密和锁定，只有在支付黑客索要的赎金后才能解密和恢复。被攻击的目标甚至包括医院、大学和其他公共福利机构。欧洲刑警组织表示，网络攻击“达到了前所未有的水平”。

这个软件利用了微软视窗操作系统的漏洞。尽管微软以前发布过安全补丁，但许多没有更新的计算机仍然被感染。鉴于形势严峻，微软很快宣布将采取非常规的安全措施，为一些它不再支持的旧视窗平台提供补丁。许多网络安全供应商也紧急推出了安全工具来处理软件。

13日，媒体报道称，一名英国男孩“拯救了世界”，称他通过注册域名遏制了网络攻击。根据记者的调查，这位英国网络工程师经营着一个分析恶意软件的网站，他目前还没有透露自己的姓名和其他信息。他在网站上说，通过分析“想哭”软件，发现如果访问一个域名，它会自动删除，但该域名没有注册。他通过注册域名和进行相关操作成功阻止了“想哭”软件的传播。

“这种说法不完全正确，域名的作用实际上是有限的，”公司安全研究和应急中心主任李告诉新华社。“有些被感染的计算机确实可以访问这个域名，阻止ransomware破坏，但目前最大的问题是大量的intranet节点已经被感染，而有些节点不能访问这个域名，而ransomware可以很容易地修改没有这个功能的新变种。因此，我们不能指望用这个域名拯救世界。”

360公司的总安全工程师郑也告诉新华社:“我们监测到的攻击和感染数量没有明显下降，但只是缓慢持平和下降。”“随着媒体的宣传和用户意识到问题的存在，公众和组织的电脑都逐渐打了补丁，这也是局势稍微缓和的主要原因。”

用户仍然面临风险

郑文彬强调:“这种放松主要是由于周末，而15日将是一个重要的考验通过。”由于时区的原因，中国将更早面临这一风险。

李还评价说:“这次网络诈骗案是在北京时间12日晚8点左右大规模爆发的。”当时，国内大量机构和企业的网络节点被关闭，所以15日开机将面临安全考验。”他还表示，许多重要的计算机系统都在内部网环境中，无法访问上述域名，也可能无法及时更新安全补丁，因此它们可能仍然面临更大的风险。

网络安全专家建议用户断开网络并启动，即在启动前拔掉网线，这样基本上可以避免被软件感染。启动后，您应该尽快尝试修补安全补丁，或者安装各种网络安全公司为此推出的防御工具，然后才能连接到互联网。

李强调:“对于勒索软件的威胁，用户必须提前做好防御工作。”由于该软件使用加密算法，如RSA和AES，因此没有密钥就无法解密也就是说，没有办法打开被感染计算机中的锁定文件。他说，网上有传言说ransomware的作者已经透露了密钥，但已经证实这是假消息。

李指出，不建议文件被锁定的受害者按照黑客的要求支付赎金。“妥协是对犯罪的纵容，目前还无法确定传播者的真实意图。如果你支付赎金，你不一定会收到开锁所需的钥匙。我们不建议受害者支付赎金。”

郑说，文件被锁定的用户可以尝试使用一些恢复工具。根据锁定文件的性质，恢复数据有一定的可能性。

“勒索”在未来可能会继续

网络安全专家正在等待15日。那么，如果我们通过了这个障碍，未来会发生什么？郑认为:“这款软件的攻击应该会持续一段时间。”

李宋博说:“一些非法黑客也可能受到这种软件攻击的启发，将更多的技术手段与软件结合起来。”“ransomware模式将不可避免地导致蠕虫的复活。黑客可能使用僵尸网络传播病毒，也可能瞄准物联网设备中的漏洞。制造和传播病毒软件，这些问题都会出现。”

比特币的兴起也帮助了软件。比特币是一种虚拟货币，很难追踪网上交易，已经成为许多黑客最喜欢的交易媒介。在这起事件中，一名用户因电脑感染被勒索5枚比特币，目前约为5万元人民币。

这种软件不仅威胁个人用户，也威胁许多机构和企业。因此，专家提醒，今后所有网络用户都应加强安全意识，注意更新安全补丁和使用各种杀毒工具。

来源：搜狐微门户