专家：未来更应注重“勒索软件”对其它重要物联网设备威胁

　　中新社上海5月17日电 (记者 姜煜)IEEE(美国电气和电子工程师协会)17日特邀网络安全领域专家就肆虐全球的“WannaCry勒索软件”提供了专业的技术观点。他们称，此次勒索软件散播途径与以往不同，最有效的预防方法是安装补丁，而未来更应注重“勒索软件”对其它重要物联网设备的威胁。

　　厄尔斯特大学网络安全专业教授凯文·科兰表示，数据显示，在众多网络攻击当中，“勒索软件”利用攻击套件的案件占比由2015的17%上升到2016年的61%，与传统勒索软件的散播途径不同，此次“WannaCry勒索软件”不需通过一对一的形式向每台设备发送恶意邮件附件来散播病毒，只要让病毒感染企业内部任一台联网设备，它即可从公司内网蔓延至局域网内的所有设备。

　　Integral Partners信息安全部门主任科纳·麦可格里德利认为，这是一次全球性攻击，并且很容易让犯罪集团效仿利用，无论是企业和个人用户，在这重要时刻要随时警惕邮件附件和网址链接的安全性。他说：“2000年，我们也曾遭受过相似的恶意攻击，当时的芮冲病毒被称为爱虫病毒(Love Bug)，此前总结的经验教训至今仍然适用，那就是不要打开陌生邮件中的附件，不要点击陌生邮件中的链接。”

　　纽约城市大学约翰杰刑事司法学院副教授斯万·迭崔科称，这次病毒主要通过两种途径扩散，一是网络钓鱼，二是通过Windows系统SMB协议在局域网内文件共享的方式，在众多操作系统中，Vista和Win8系统最易受本次病毒攻击。他提出，预防“WannaCry勒索病毒”最有效的方法就是安装补丁，网络分区也可以起到防范作用，这可以抑制病毒通过局域网扩散，另外，用户还要记得对数据进行离线备份。

　　几位专家都预计，未来其它重要物联网设备也有可能遭受“勒索软件”攻击，比如飞机、火车等交通运输工具，因此，更应对物联网安全性加以重视，以充分应对可能的网络安全挑战。(完)