“勒索病毒”来袭敲响网络安全警钟 内网成重灾区

　　新华社北京5月16日电 题：“勒索病毒”来袭敲响网络安全警钟

　　新华社“中国网事”记者

　　自5月12日起，一种名为“WannaCry”的勒索病毒在全球范围内大规模爆发，并不断蔓延，对全球互联网安全都构成了严重威胁。业内人士表示，这次“勒索病毒”影响之大、涉及面之广。在互联网等信息技术快速发展的今天，网络安全的重要性与日俱增。

　　超29000例感染，内网成病毒感染重灾区

　　“周一上班就把外网断了，挨个检查办公室每台电脑的安全状况，更新升级、打补丁等。”中石化云南分公司的一位工作人员15日介绍，他们加油站办公系统因采用Windows系统，日常工作受到了严重影响。

　　自5月12日起，这种名为“WannaCry”的勒索病毒开始在教育、企业、医疗、电力、能源、银行、交通等多个行业蔓延，互联网个人用户也受到影响。

　　受病毒波及，中石油在其官网中发布公告称，12日晚，该公司所属部分加油站运行受到影响，出现了加油站加油卡、银行卡、第三方支付等网络支付功能无法使用等情况。中石油14日下午表示，根据现场验证过的技术解决方案，开始逐站实施恢复工作。80%以上加油站已经恢复网络连接，受病毒感染的加油站正在陆续恢复加油卡、银行卡、第三方支付功能。

　　乌鲁木齐市公安局出入境管理支队15日也发布公告称，由于Windows操作系统遭到病毒感染，暂停办理出入境证件业务。

　　“勒索病毒在国内蔓延过程中，生活服务、商业中心、交通运输、医疗和一些政府、事业单位的电脑都遭遇了病毒攻击。”360安全技术负责人郑文彬说，自5月12日晚间起，国内众多高校的官方微博都相继发布消息，提醒广大师生注意防范病毒，当时就已有不少用户“中招”。

　　360根据病毒网络活动特征的监测数据显示：仅12日至13日间，国内有29000多个IP感染勒索病毒。360安全产品负责人孙晓骏介绍，该勒索软件对于企业局域网或内网的系统破坏性尤其严重。由于很多内网主机不打补丁，也不装安全软件，一旦被感染，就会造成网内大规模扩散。

　　病毒升级 完美解密尚需时日

　　据了解，此次主角“WannaCry”病毒属于蠕虫式勒索软件，通过利用编号为MS17－010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。

　　该病毒快速传播时正是周末，而业界原本预测在周一会有病毒大幅度爆发的情况。不过，在周一大量办公电脑重新开工这个节点前，我国公安、工信、教育、银行、网信等有关部门都对防范工作提出了要求，360、腾讯、安天、金山安全等相关企业也迅速开展研究，主动提供了安全服务和防范工具。

　　断网、备份文件、打补丁、装安全软件……自此次勒索病毒爆发以来，除了个人加强防范外，很多单位、机构、企业也给员工发出了安全防范操作提示，有的还制作了U盘、光盘帮助员工及时应对，尽可能消减了该病毒的影响。

　　“可想而知，医疗单位的电脑被攻击可能贻误患者的宝贵救治时机。生活、商业、政府等部门的电脑被攻击可能影响民众的正常生活。”郑文彬说。

　　有网络安全专家介绍，事实上勒索病毒几年前就已出现，过去这个病毒主要是通过邮件来传播，传播量不是特别高。此次“WannaCry”病毒则同时具备了加密勒索功能和内网蠕虫传播能力，一台电脑感染后就会继续扫描内网和互联网上其他没有补丁的系统，通过连锁反应导致大规模的爆发感染。电脑被这种病毒感染后，照片、图片、文档、压缩包、音频、视频等类型的文件都会被加密锁住，支付黑客所要求赎金后才能解密恢复，并且赎金金额还会随着时间的推移而增加。

　　网络安全专家坦言，对于这种病毒只能预防，被感染后暂时还没有完美的解密办法。目前该病毒还在继续传播，预计在国内还会持续一段时间。通过各方共同防范，该病毒的影响面正逐步减小。

　　从看客到切肤之痛 网络安全固化思维亟待转变

　　针对已经感染此次病毒的用户，网络安全专家建议及时使用安全软件查杀蠕虫病毒，再使用相关厂商推出的文件恢复工具，有一定概率能够成功恢复部分甚至全部文件，如果无法恢复也可以保留加密文件，待找到有效方法后再进行解锁。

　　业界分析，随着互联网时代信息资产价值的提升，近些年对网络安全漏洞的利用已经从原先以兴趣研究为主，越来越多地转向一些黑色产业链，对企业用户和普通民众来说，从热闹的看客变成了真正的切肤之痛。以往“网络安全离自己很远”的固化思维亟待转变。

　　业内专家认为，此次“勒索”病毒的爆发，对企业、民生造成了巨大的影响，其损失难以估量。普通用户的信息安全也受到了严重威胁。

　　网络安全专家呼吁，网络安全已涉及社会民生各个方面，网络安全的投入问题、意识问题等也应引起各方的重视。我国网络安全市场占整个IT市场的投入与美国等发达国家相去甚远，这样的投入差距与我国经济社会发展水平并不匹配。

　　“网络安全不是说它不发生我们就可以忽视掉。”国内多家大型网络安全企业的专家表示，“勒索病毒”不是第一个，也不是最后一个，此次勒索病毒较大范围传播再一次给互联网生活下的人们敲响了警钟。

　　对一些单位、机构、企业来讲，尤其是在此次病毒传播过程中暴露出巨大风险的单位，更需要提高网络安全意识，加大网络安全方面的投入，提升相关系统管理技术人员能力，通过对相关硬件软件设施开展常态化的检查，及时修复漏洞，规避隐患。

　　就个人用户而言，提高网络安全意识，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，对特别重要的数据采取备份措施等，才能适应互联网时代的发展环境。(采写记者：侯文坤、尚升、孟含琪、黄兴)