腾讯反病毒实验室马劲松：WannaCry勒索病毒将成为网络安全分水岭

本篇文章1955字，读完约5分钟

2017年5月12日，恶意软件爆发，波及150个国家，中国部分windows操作系统用户也受到感染。其原理是通过ms17-010漏洞攻击计算机，并加密存储在主机上的文件，然后以比特币的形式索要赎金，勒索价值300或600美元的比特币。尽管万年青的实际危害是有限的，但它的突然爆发给整个社会带来了巨大的冲击。

腾讯反病毒实验室负责人马劲松作为抗击病毒的第一线目击者，回顾了事件的演变和影响。马劲松表示，从捕捉到第一个样本到腾讯电脑管家的快速在线防御计划，腾讯反病毒实验室对病毒进行了全面分析，不仅研究了病毒本身的原理，还研究了其前身，并关注其持续变异。为了应对下一次恶意软件攻击，有必要进一步增强全社会的安全意识，建立威胁情报共享的安全协调机制势在必行。

“想哭”病毒的破坏力有限，已经得到有效控制。在腾讯安全团队和其他国内厂商的积极回应下，万能可终于被有效遏制。腾讯反病毒实验室监测数据显示，万年病毒的威力已经明显减弱；截至发稿时，钱包地址中有45.5枚比特币，约有230人支付了赎金。

在病毒爆发后的96小时内，腾讯安全团队敲响了抗击盗版软件的警钟，现在它也为病毒变种提供了一个完美的治疗方案。事实上，想要的盗版软件的实际破坏性并不像一些制造商描述的那样可怕。对于一些海外团队和媒体报道称病毒发现了新的变种，马劲松表示，腾讯反病毒实验室确实捕获了变种样本，但尚未掌握大规模破坏性的证据，而且大部分还利用微软视窗操作系统的中小企业服务漏洞(ms17-010)传播感染。只要用户按照电脑管家的提示安装腾讯电脑管家和补丁，病毒就会被牢牢锁定。

马劲松表示，腾讯安全反病毒实验室也在跟进这项研究，并呼吁业界在捕捉确切证据之前，不要过度渲染新病毒变种的危害，以免给用户造成不必要的恐慌。

(腾讯杀毒实验室“想哭”病毒实时监控数据)

恶意软件将成为网络安全的分水岭，恶意软件的突然爆发给我们带来了非常必要的警示。事实上，恶意软件利用的漏洞早在今年年初就被发现了，腾讯电脑管理器和其他厂商也向用户推出了系统补丁。然而，面对恶意软件的突然爆发，整个行业仍然非常被动。面对恶意软件的广泛传播，许多企业、机构和用户甚至不知所措，这种恐慌比病毒传播得更快。

腾讯反病毒实验室(Tencent Anti-Virus Lab)负责人马劲松(音)认为，像10多年前的worm principle一样，恶意软件并不涉及太复杂的技术，只是利用了微软的“永远的蓝色”漏洞。抗击这种病毒的启示也很简单，用户可以通过在安全的环境中及时修补系统来进行防御。不幸的是，恶意软件给中国网民和企业带来了巨大的冲击，其深层原因在于每个人的安全意识薄弱。

引用知名网络安全专家、于闯首席执行官赵薇的民意，他认为在中国开展网络安全业务是一项非常“艰苦”的工作。虽然网络安全建设的重要性已经从中央政府到媒体得到了宣传，但真正愿意投资建设安全能力和系统的企业寥寥无几，网络安全已经成为一个“漂亮”的行业。恶意软件对中国，尤其是企业客户的影响，可能会成为中国网络安全的分水岭。

Wannacry只是一个前奏，对下一波攻击的反应需要行业合作。马劲松说，盗版软件可能是新时代网络威胁的前奏。随着互联网时代的到来，它将成为处理“恶意”攻击的标准。

在恶意攻击爆发后，黑客组织“影子经纪人”(Shadow Broker)通过社交媒体steemit发布了一份声明，称从6月份开始，它将以订阅服务的形式，每月向付费用户提供更多NSA黑客工具和数据。这些黑客工具包括网络浏览器、路由器和手机的安全漏洞和利用工具，以及微软“win10”操作系统的安全漏洞；这些数据包括国家安全局入侵swift(全球银行间金融通信协会)和一些国家的中央银行系统窃取的网络数据，以及入侵俄罗斯、伊朗和朝鲜的核计划和导弹计划系统窃取的网络数据。

马劲松说，不管上述情况是真是假，我们都要为今后可能发生的恐怖袭击做好正常准备。马劲松认为，在全球互联网融合和互联网internet plus)的背景下，任何个人、公司甚至国家都无法幸免，应对这一全球性攻击的最有效基础是建立信息协作和技术共享的合作机制。例如，在对付伪病毒的过程中，世界上所有的安全厂商都相继采取了行动并推出了防御方案，但没有协同效应，甚至一些误判都会加剧社会恐慌。

在这场反病毒防御战中，腾讯反病毒实验室和腾讯电脑管家团队积极联系金山、智川渝等安全团队，首次为用户提供了有效可靠的免疫工具、文档保护工具和文档恢复工具，在抑制病毒传播方面发挥了关键作用。与此同时，腾讯的安全团队还联系了全球的公安、运营商和100所大学，并立即将安全引导指南和病毒疫情分析推给用户，从而减少了目标用户的恐慌。

雷锋原创文章。严禁擅自转载。详情请参考转载说明。

来源：搜狐微门户