“勒索病毒”来袭敲响网络安全警钟

本篇文章2158字，读完约5分钟

新华社北京5月16日电“勒索病毒”敲响了网络安全的警钟

新华社“中国网”记者

自5月12日以来，一个名为万纳瑞的软件在世界范围内大规模爆发并不断传播，对全球互联网安全构成了严重威胁。据业内人士称，这种“讹诈病毒”有很大的影响力，覆盖范围很广。随着互联网等信息技术的飞速发展，网络安全的重要性日益增加。

超过29，000个病例被感染，病毒是在受灾最严重的地区被感染的

“周一上班时，我切断了外部网络，检查了办公室每台电脑的安全状态，更新升级，打补丁等。”中石化云南分公司一名工作人员15日介绍说，由于Windows系统，加油站办公系统的日常工作受到严重影响。

自5月12日起，名为“万纳瑞”的软件开始在教育、企业、医疗、电力、能源、银行、交通等行业传播，个人互联网用户也受到了影响。

受病毒影响，中石油在其官方网站上宣布，12日晚，公司所属部分加油站运营受到影响，加油站加油卡、银行卡、第三方支付等网络支付功能无法使用。14日下午，中石油表示将根据现场验证的技术方案，逐站启动回收工作。80%以上的加油站已经恢复网络连接，被病毒感染的加油站正在逐步恢复燃油卡、银行卡和第三方支付的功能。

15日，乌鲁木齐市公安局出入境管理支队也宣布，因Windows操作系统病毒感染，已暂停出入境证件业务。

在软件在中国传播的过程中，一些政府和机构的生活服务、商业中心、交通、医疗和计算机都受到了病毒的攻击360安全技术负责人郑表示，自5月12日晚以来，国内许多高校的官方微博纷纷发布信息，提醒师生防范病毒。当时，许多用户被“招募”。

根据病毒网络活动特征的监测数据，从12日到13日，中国有超过29000个知识产权被恶意软件感染。360安全产品负责人孙晓军表示，该软件对企业局域网或内部网的破坏尤为严重。由于许多内部网主机不安装或修补安全软件，一旦被感染，它们将在网络内造成大规模传播。

病毒升级和完全解密需要时间

据了解，主角“万纳克利”病毒属于蠕虫病毒，并通过利用编号为MS17-010(称为“永恒的蓝色”)的窗口漏洞主动传播给受感染的受害者。

这是病毒迅速传播的周末，该行业最初预测周一将会有大规模的病毒爆发。然而，在周一大量办公电脑重启之前，中国公安、工业信贷、教育、银行、网络信贷等相关部门都对防范工作提出了要求，360、腾讯、安田、金山安全等相关企业也迅速开展研究，积极提供安全服务和防范工具。

断开网络连接、备份文件、打补丁、安装安全软件...自从ransomware爆发以来，许多单位、机构和企业也向员工发布了安全防范措施，有些还制作了u盘和光盘，帮助员工及时做出反应，从而将病毒的影响降到最低。

“可以想象，医疗单位的电脑攻击可能会耽误病人宝贵的治疗机会。对生活、商业、政府和其他部门的计算机的攻击可能会影响人们的正常生活。”郑对说道。

根据一位网络安全专家的说法，事实上，该软件出现在几年前。过去，病毒主要是通过邮件传播的，传播速度不是特别快。这种病毒既有加密和讹诈功能，又有蠕虫在内部网中传播的能力。当一台计算机被感染后，它会继续扫描内联网和互联网上其他未打补丁的系统，通过连锁反应导致大规模的感染爆发。电脑被这种病毒感染后，照片、图片、文件、压缩包、音频、视频等各类文件都会被加密和锁定，只有在支付了黑客索要的赎金后才能解密和恢复，赎金金额会随着时间的推移而增加。

网络安全专家承认，这种病毒只能被阻止，而且被感染后没有完善的解密方法。目前，病毒仍在继续传播，预计在中国还会持续一段时间。通过各方的共同预防，病毒的影响正在逐渐减弱。

从旁观者到皮肉之痛，网络安全固化的思维亟待改变

对于已经感染该病毒的用户，网络安全专家建议使用安全软件及时杀死蠕虫，然后使用相关厂商推出的文件恢复工具。某些或所有文件都有可能成功恢复。如果无法恢复，他们可以保留加密文件，并在找到有效方法后将其解锁。

据行业分析，随着互联网时代信息资产价值的提高，近年来，对网络安全漏洞的利用已经从最初的兴趣研究转移到一些黑色产业链上，这已经从一个活泼的旁观者变成了企业用户和普通人真正的痛苦。过去“网络安全远离自己”的固化思维亟待改变。

业内专家认为，“敲诈”病毒的爆发对企业和民生产生了巨大影响，其损失是无法估量的。普通用户的信息安全也受到了严重威胁。

网络安全专家呼吁网络安全要涉及民生的方方面面，网络安全的投资和意识也应该引起各方的关注。中国的网络安全市场占据了整个信息技术市场，远远落后于美国等发达国家。这种投资差距与中国的经济和社会发展水平不相称。

“网络安全并不意味着我们可以忽视它，如果它没有发生。”中国许多大型网络安全企业的专家表示，“软件”并不是第一个也不是最后一个，软件的广泛传播再次给生活在互联网上的人们敲响了警钟。

对于一些单位、机构和企业，特别是在病毒传播过程中暴露出较大风险的单位和企业，更有必要提高网络安全意识，加大网络安全投入，提高相关系统管理技术人员的能力，对相关软硬件设施进行正常检查，及时修补漏洞，避免隐患。

就个人用户而言，只有提高网络安全意识，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，对特别重要的数据采取备份措施，才能适应互联网时代的发展环境。(记者侯文坤、尚胜、孟、黄兴)

来源：搜狐微门户