勒索病毒禍亂全球，充分證明備份資料的重要性

近日，号稱“史上最大規模”的勒索病毒席卷全球，目前已經襲擊了100多個國家和地區的10萬逾台電腦。在這種霍亂全球的勒索病毒面前無人可以幸免，包括我國高校内網、政府機構專網、銀行、中石油加油站在内的上萬家機構紛紛中招，讓普通人也感受到了黑客的破壞性。盡管很多安全機構給出了預防病毒的建議，但在找到有效解決措施前，預防不如備份資料來的重要。

nsa網絡軍火庫民用化第一例，勒索病毒借助“永恒之藍”威力倍增

來勢洶洶的勒索病毒是一種新型蠕蟲病毒，又稱wannacry(想哭嗎)或wanna decryptor(想解鎖嗎)。一旦被勒索病毒感染，受害者電腦中的文檔就會被加密，桌面遭到篡改，且桌面會彈出視窗，其内容是勒索使用者将價值300美元的比特币轉到攻擊者的賬戶上。據悉，已有部分受害者向黑客支付了贖金。

令人吃驚的是，這種勒索病毒的大面積傳播得到了來自美國國家安全局(nsa)秘密武器的幫助。今年4月份，一個名為“影子中間人”的黑客黑進了nsa的網絡，導緻了黑客武器“永恒之藍”的洩露。“永恒之藍”可以遠端攻擊windows的445端口，無需使用者任何操作就可以鎖死磁盤檔案，幫助黑客實作遠端控制木馬，向使用者勒索比特币。

勒索病毒正是借助“永恒之藍”的幫助實作了破壞力倍增，“永恒之藍”由此也成為nsa網絡軍火庫民用化的首個案例。實際上，勒索病毒本身也十分具有攻擊性，它主要利用了微軟“視窗”系統的漏洞，以獲得自動傳播的能力，能夠在數小時内感染一個系統内的全部電腦。360的統計顯示，該病毒的夜間每小時攻擊次數可以達到4000次之多。

影響正常生活校園網成為重災區，論文被迫清零800萬畢業生受影響

勒索病毒的運作機制也許大部分人并不了解，但它的危害卻讓生活中的普通人真實地感受到了黑客的破壞性。據悉，勒索病毒能夠輕松進攻政府服務網站、醫院、銀行、加油站等機構。截至5月13日19:00，我國國内已有28388個機構遭到了勒索病毒的入侵，不僅覆寫了國内所有地區，而且受害電腦還在以日均5000多台的速度繼續增加。

勒索病毒已經給普通人的生活帶來了諸多的不便。多地的出入境、派出所等公安網疑似遭遇了病毒襲擊，已經暫時停辦出入境業務。加油站由于突然斷網，已經不能支援支付寶、微信、銀聯卡等聯網支付方式。南京交通事故快速進行中心十字街處也斷網，也有可能是受到勒索病毒影響

而我國勒索病毒的重災區還不是上述機構，而是出現在校園網。校園網的電腦情況複雜且缺乏有效管理，一旦感染往往會出現大面積影響。而且勒索病毒是通過445端口進行傳播的，而校園網對這一端口是預設開啟的，更讓該病毒輕易地侵入。

目前，全國已有數十所高校的校園網感染了這一病毒。更糟糕的是，由于眼下正值畢業季，很多學生的論文被直接鎖死。如果沒有資料備份，很多學生隻能選擇重寫論文，近800萬畢業生可能遭受肄業的危險。

已感染病毒電腦仍無解決方法，病毒威脅下資料備份比預防更重要

針對突然爆發的勒索病毒，微軟已經承諾最新版的win10系統将不受該病毒影響，其他版本的系統則隻能通過安裝專門的更新檔加以預防。而由于爆發突然、威脅性強，已經感染勒索病毒的電腦目前仍沒有有效、完全的解決辦法。使用者隻能在把硬碟低格後，重新安裝作業系統，而一旦如此就意味着使用者原先存儲在電腦中的資料隻能被清空。

可見，預防隻是在受害後的後知後覺，寄希望于微軟或者安全機構釋出更新檔、更新系統補全漏洞。但勒索病毒的大爆發給人們提了一個醒：在全球互聯的大背景下，新型電腦病毒将越來越具有潛伏性、威脅性，一旦爆發就可能波及全球、無人幸免。而資料備份雖然是老套路，但卻能先知先覺地建構防護欄，確定關鍵資料不會被鎖死、清空。

事實上，備份資料一直應該是電腦使用者的良好使用習慣。台灣交大副院長謝續平就表示，群眾一定要養成離線備份的習慣，備份的頻率不能太低，七天備份一次，更好的就是天天備份，備份的範圍應該包括硬碟和網盤中的内容。如果普通人能夠養成備份資料的良好習慣，那麼病毒來襲就可以将電腦恢複到任意時間點的正常狀态，進而屏蔽勒索病毒的威脅。

上海市資訊安全行業協會會長談劍峰強調：“備份，備份，還是備份。”實踐證明，資料備份是對抗包括勒索病毒在内的所有病毒行之有效的途徑，比病毒爆發後的倉促預防更加徹底、有效。在這個問題上，無論是個人還是企事業機關都不要偷懶、不要心存僥幸，隻有做好備份才能在病毒侵襲中處于安全之地。

本文轉自d1net（轉載）