安全厂商告诉你：“想哭”勒索蠕虫是一场惊天炒作吗？

本篇文章2050字，读完约5分钟

5月16日，中国科协成立了一个特别研讨会，主题是“勒索病毒:为什么我们可以绑架我们的系统？”在此议程上，NSFOCUS、奇虎360和安田做了专题报道。上午10点左右，雷锋。com得到了论坛的消息。下午1: 30，在论坛举行的半小时前，雷锋。com到达现场，发现甚至一些制造商的公关也在中午临时得到了消息。论坛的横幅在开始前十分钟就挂好了，但是现场的60个座位几乎都坐满了。当客人在会议开始前五分钟到达时，组织者不得不临时增加一些椅子。

由于几天前消息满天飞，各方反应及时。每个制造商发布的信息对雷锋来说并不陌生。然而，今天，风向明显变了，一些媒体开始发布“反向信息”，质疑这场轰轰烈烈的网络安全事件是否真的名不副实。

会上，雷“抓住”了NSFOCUS副总裁、安全研究部主任左雷(今天三位专题发言人之一)，抛出了今天的几个热点“问题”。

以下是采访记录:

1.雷锋。最近，有人说“想哭”软件是一种炒作。事实上，感染没那么严重。我想知道我们这边监控的具体数据。NSFOCUS:根据英国malwaretech发布的数据，此次事件中，全球约有16万台主机被蠕虫感染，整个事件仍然非常严重。NSFOCUS主要为大型组织服务。由于保密性的原因，提供特定的用户数据是不方便的，但是可以肯定的是，NSFOCUS用户一般不会受到影响。

域名首次注册后，该事件的情况已经得到控制。即使现在删除了病毒变异开关，由于对该事件的关注，感染情况也已减缓。

需要注意的一点是，这次“病毒讹诈”事件技术性很强，可能会导致很多“外行人”对通过各种渠道传播的各种信息产生误解。

2.雷锋。网站:如何评价《讹诈虫》作者的水平？有人说他是朝鲜黑客，因为有一个类似于曾经被怀疑是朝鲜黑客组织的代码。你怎么想呢?作者是中等水平的，利用公共漏洞和捕获的软件，没有什么值得称赞的。至于提交人的身份，没有确凿的证据证明他是朝鲜黑客。

3.雷锋。如何评价自5月12日以来各个制造商的反应？NSFOCUS:业内大多数安全公司都非常严格和负责。事实上，对于每一个安全事件，安全厂商都有这样一个流程:预警通知-预警建议-产品升级-为客户提供相应的服务支持，我们针对这一事件采取了正常的工作流程。

例如:

5月12日晚，绿色联盟威胁情报中心监测到可疑袭击；

5月13日凌晨，他们接到各地服务工程师的通知，然后截获恶意样本；

5月13日上午10点，经过梳理和核实，警示通知正式发送给主要客户；

5月13日上午10: 00，NSFOCUS的未知威胁分析系统tac实现了对恶意软件的检测，并给出了检测报告；

5月13日上午12: 00，nips/NIDS/nf/RSA产品的保护能力确认就绪；

5月13日下午1点，安全服务团队仔细核实并发布了一次点击加固脚本，当天继续更新三个版本；

5月13日下午1点，当地服务团队开始实施维修和加固行动，以帮助用户升级产品和安装补丁；

5月13日下午5点，nti威胁情报中心发布了对恶意软件的监控和分析报告；

5月14日，根据威胁情报中心nti和世界各地客户的反馈信息，NSFOCUS应急指挥中心决定紧急调拨500台入侵防御nip和漏洞评估RSA设备，帮助客户免费为没有能力防范网络边界的客户提供设备，协助客户完成应急响应。

5月16日，根据样品进行了深入的研究和分析，并出具了万能可追溯性分析报告；

4.雷锋。(公开号码:雷锋。有些人说这只不过是拔掉网线、打补丁、关闭端口等等。一些业内人士频频策划，成为公关战。你怎么想呢?NSFOCUS:所有安全公司都拿出计划并编写应急工具，这是一件好事。在正常情况下，安全供应商会在第一时间发布工具，以便更快地为客户服务并做出紧急响应。然而，这个应急开发工具可能并不完美，例如，它不能适应所有的系统，稍后将会更新和改进，其他版本将会发布。因此，每个安全公司可能发布几个版本，这是非常混乱的。但是，对于特定的客户，特别是那些拥有固定安全供应商服务的客户，不会有不良影响，也不排除有些供应商过度宣传。

事实上，对于普通用户来说，拔下网络电缆、接好线并关闭端口445就足够了。当然，有些领域有其特殊性，有些系统是旧的，所以不能打补丁，所以需要单独设置。

5.雷锋。目前，也有一个文件修复的想法，磁盘修复，但没有数据来解释的效果。你怎么想呢?这次事件中的传输软件使用文件删除而不是覆盖，正常的数据恢复工具应该有一定的效果。

6.有些人认为它根本没有被敲诈多少钱，但它帮助了中国安全股票市场的崛起。这个论点会让安全行业尴尬吗？NSFOCUS:没错，被敲诈的钱不多，现在相当于40多万元。然而，很明显，微软在3月份发布了相关补丁，许多安全公司也发布了严重的漏洞公告。然而，世界上仍然有这么多人，这表明并不是每个人都重视基本的安全服务。因此，企业用户应该重视网络安全，做好基础安全建设，具备基本的操作能力，而个人用户应该打好补丁。

[李晨]

[左雷]

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户