网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　新华社北京５月１６日电　题：“勒索病毒”来袭敲响网络安全警钟

　　新华社“中国网事”记者

　　自５月１２日起，一种名为“ＷａｎｎａＣｒｙ”的勒索病毒在全球范围内大规模爆发，并不断蔓延，对全球互联网安全都构成了严重威胁。业内人士表示，这次“勒索病毒”影响之大、涉及面之广。在互联网等信息技术快速发展的今天，网络安全的重要性与日俱增。

　　　超２９０００例感染，内网成病毒感染重灾区

　　“周一上班就把外网断了，挨个检查办公室每台电脑的安全状况，更新升级、打补丁等。”中石化云南分公司的一位工作人员１５日介绍，他们加油站办公系统因采用Ｗｉｎｄｏｗｓ系统，日常工作受到了严重影响。

　　自５月１２日起，这种名为“ＷａｎｎａＣｒｙ”的勒索病毒开始在教育、企业、医疗、电力、能源、银行、交通等多个行业蔓延，互联网个人用户也受到影响。

　　受病毒波及，中石油在其官网中发布公告称，１２日晚，该公司所属部分加油站运行受到影响，出现了加油站加油卡、银行卡、第三方支付等网络支付功能无法使用等情况。中石油１４日下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。８０％以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

　　乌鲁木齐市公安局出入境管理支队１５日也发布公告称，由于Ｗｉｎｄｏｗｓ操作系统遭到病毒感染，暂停办理出入境证件业务。

　　“勒索病毒在国内蔓延过程中，生活服务、商业中心、交通运输、医疗和一些政府、事业单位的电脑都遭遇了病毒攻击。”３６０安全技术负责人郑文彬说，自５月１２日晚间起，国内众多高校的官方微博都相继发布消息，提醒广大师生注意防范病毒，当时就已有不少用户“中招”。

　　３６０根据病毒网络活动特征的监测数据显示：仅１２日至１３日间，国内有２９０００多个ＩＰ感染勒索病毒。３６０安全产品负责人孙晓骏介绍，该勒索软件对于企业局域网或内网的系统破坏性尤其严重。由于很多内网主机不打补丁，也不装安全软件，一旦被感染，就会造成网内大规模扩散。

　　病毒升级　完美解密尚需时日

　　据了解，此次主角“ＷａｎｎａＣｒｙ”病毒属于蠕虫式勒索软件，通过利用编号为ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞（被称为“永恒之蓝”）主动传播感染受害者。

　　该病毒快速传播时正是周末，而业界原本预测在周一会有病毒大幅度爆发的情况。不过，在周一大量办公电脑重新开工这个节点前，我国公安、工信、教育、银行、网信等有关部门都对防范工作提出了要求，３６０、腾讯、安天、金山安全等相关企业也迅速开展研究，主动提供了安全服务和防范工具。

　　断网、备份文件、打补丁、装安全软件……自此次勒索病毒爆发以来，除了个人加强防范外，很多单位、机构、企业也给员工发出了安全防范操作提示，有的还制作了Ｕ盘、光盘帮助员工及时应对，尽可能消减了该病毒的影响。

　　“可想而知，医疗单位的电脑被攻击可能贻误患者的宝贵救治时机。生活、商业、政府等部门的电脑被攻击可能影响民众的正常生活。”郑文彬说。

　　有网络安全专家介绍，事实上勒索病毒几年前就已出现，过去这个病毒主要是通过邮件来传播，传播量不是特别高。此次“ＷａｎｎａＣｒｙ”病毒则同时具备了加密勒索功能和内网蠕虫传播能力，一台电脑感染后就会继续扫描内网和互联网上其他没有补丁的系统，通过连锁反应导致大规模的爆发感染。电脑被这种病毒感染后，照片、图片、文档、压缩包、音频、视频等类型的文件都会被加密锁住，支付黑客所要求赎金后才能解密恢复，并且赎金金额还会随着时间的推移而增加。

　　网络安全专家坦言，对于这种病毒只能预防，被感染后暂时还没有完美的解密办法。目前该病毒还在继续传播，预计在国内还会持续一段时间。通过各方共同防范，该病毒的影响面正逐步减小。

　　从看客到切肤之痛　网络安全固化思维亟待转变

　　针对已经感染此次病毒的用户，网络安全专家建议及时使用安全软件查杀蠕虫病毒，再使用相关厂商推出的文件恢复工具，有一定概率能够成功恢复部分甚至全部文件，如果无法恢复也可以保留加密文件，待找到有效方法后再进行解锁。