新闻分析:勒索软件的威胁远未消失

新华社北京5月14日电新闻分析:勒索软件的威胁远未消失

新华社记者黄伟

“英雄救美”？在最近两天的全球勒索软件网络攻击中，有消息传出，一名英国网络工程师通过注册域名成功遏制了这场灾难。然而，网络安全专家指出，由于各种原因，目前的情况只是略有缓解，许多网络用户，特别是中国用户，仍然面临风险壁垒

网络攻击的程度是“前所未有的”

12日，世界上许多国家的网络遭到了名为“想哭”的勒索软件的攻击。据统计，涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。电脑被ransomware感染后，文件会被加密锁定，支付黑客索要的赎金后才能解密恢复。被攻击的对象甚至包括医院、大学等公益机构。欧洲刑警组织表示，网络攻击“达到了前所未有的水平”。

这个软件利用了微软视窗操作系统的一个漏洞。虽然微软之前发布过安全补丁，但是很多没有更新的电脑还是被感染了。鉴于形势严峻，微软迅速宣布，将采取非常规安全措施，为部分不再支持的旧Windows平台提供补丁。很多网络安全厂商也紧急推出了安全工具来处理ransomware。

13日，媒体报道称，一名英国男孩“拯救了世界”，称他通过注册域名遏制了网络攻击。据记者调查，这位至今未透露姓名等信息的英国网络工程师经营着一家分析恶意软件的网站。他在网站上说，通过分析“欲哭无泪”软件，发现它预设如果访问了一个域名就自行删除，但该域名并未注册。他通过注册域名并进行相关操作，成功阻止了“欲哭无泪”软件的传播。

“这种说法并不完全正确，域名的作用实际上是有限的，”公司安全研究和应急中心主任李告诉新华社。“有些被感染的计算机确实可以访问这个域名，阻止ransomware破坏，但目前最大的问题是大量内网节点被感染，而有些节点无法访问这个域名，ransomware没有这个功能也可以轻松修改新的变种。所以，我们不能指望靠这个域名拯救世界。”

“我们监测到的攻击和感染数量没有显著下降，但只是缓慢持平和下降，”360公司首席安全工程师郑也告诉新华社。“随着媒体宣传和用户意识到问题，公众和组织的电脑逐渐打了补丁，这是情况略有缓解的主要原因。”

用户仍然面临风险

“这种放松很大程度上是由于周末，15日将是一个重要的考验，”郑文彬强调。因为时区的原因，中国会更早面临这个风险。

李也评价说:“这次网络勒索案是在北京时间12日晚8点左右大规模爆发的。当时国内大量机构和企业的网络节点被关闭，所以15日开机将面临安全考验。“他还表示，很多重要的计算机系统都在内网环境下，无法访问前述域名，可能无法及时更新安全补丁，因此仍可能面临更大的风险。

网络安全专家建议用户断网开机，即开机前拔下网线，基本可以避免被ransomware感染。开机后，你要尽快尝试打安全补丁，或者安装各种网络安全公司针对此事推出的防御工具，才能上网。

“对于勒索软件的威胁，用户必须提前做好防御工作，”李强调。“因为该软件使用了加密算法，如RSA和AES，所以没有密钥就无法解密。”也就是说，没有办法打开被感染计算机中的锁定文件。他说网上有传言说ransomware的作者已经泄露了密钥，但已经证实这是假消息。

李指出，不建议文件被锁定的受害者按照黑客的要求支付赎金。“妥协是对犯罪的纵容，目前无法确定传播者的真实意图。如果你交了赎金，不一定会收到开锁所需的钥匙。我们不建议受害者支付赎金。”

郑说，文件被锁定的用户可以尝试使用一些恢复工具。根据锁定文件的性质，有一定的概率恢复数据。

“勒索”将来可能会继续

网络安全专家在等15号。那么，如果我们通过了这道屏障，未来会发生什么呢？郑认为:“这个赎金的攻击应该会在未来一段时间内继续。”

李说:“一些非法黑客也可能受到这种软件攻击的启发，将更多的技术手段与软件结合起来。”。“ransomware模式必然会导致蠕虫的死灰复燃。黑客可能利用僵尸网络传播病毒，也可能针对物联网设备中的漏洞。制造和传播病毒软件，这些问题都会出现。”

比特币的兴起也帮助了勒索软件。比特币是一种虚拟货币，很难追踪网上交易，已经成为很多黑客喜欢的交易媒介。此次事件中，有用户因电脑感染被勒索5个比特币，目前约为人民币5万元。

这种勒索软件不仅威胁到个人用户，也威胁到许多机构和企业。因此，专家提醒所有网络用户应加强安全意识，注意未来更新安全补丁和使用各种防病毒工具。