網絡攻擊級别“史無前例” 可能進一步更新

“英雄拯救世界”？在近兩天全球性的勒索軟體網絡攻擊事件中，傳出了一名英國網絡工程師通過注冊某個域名而遏制這場災難的消息。但網絡安全專家指出，目前事态隻是由于多種原因而稍顯緩和，許多網絡使用者特别是中國使用者仍面臨風險關口。

一個英國小夥“拯救世界”？

12日，全球多個國家的網絡遭遇名為“想哭”的勒索軟體攻擊，據統計，涉及中國、英國、西班牙、俄羅斯等近百個國家和地區。電腦被勒索軟體感染後檔案會被加密鎖定，支付黑客所要贖金後才能解密恢複，受攻擊對象甚至包括醫院、高校等公益性機構。歐盟刑警組織說，這次網絡攻擊“達到史無前例的級别”，需要通過複雜的國際調查尋找犯罪嫌疑人，歐盟刑警組織已和多國展開合作對此次攻擊展開調查。

鑒于事态嚴重，微軟很快宣布采取非同尋常的安防措施，為一些它已不再支援的老“視窗”平台提供更新檔。多家網絡安全廠商也緊急推出了應對勒索軟體的安全工具。

13日，媒體報道一個英國小夥“拯救世界”的消息，稱他通過注冊某個域名遏制了這場網絡攻擊。英國媒體稱，這名22歲的英國網絡工程師12日晚注意到，這一勒索軟體正不斷嘗試進入一個極其特殊、尚不存在的網址，于是他順手花8.5英鎊（約合75元人民币）注冊了這個域名，試圖借此網址擷取勒索軟體的相關資料，了解傳播範圍。令人不可思議的是，此後勒索軟體在全球的進一步蔓延竟然得到了阻攔。

記者調查發現，這位迄今沒有透露姓名等資訊的英國網絡工程師營運一家分析惡意軟體的網站。他在網站上稱，通過分析“想哭”軟體發現，預設如果通路某個域名就自我删除，而這個域名尚未注冊，他通過注冊這個域名并進行相關操作，成功阻止了“想哭”軟體蔓延。

不過，這名英國網絡工程師和一些網絡安全專家都表示，這種方法目前隻是暫時阻止了勒索軟體的進一步發作和傳播，但幫不了那些勒索軟體已經發作的使用者，也并非徹底破解這種勒索軟體，新版本的勒索軟體很可能不帶這種“自殺開關”而卷土重來。

360公司首席安全工程師鄭文彬稱，“我們監測到的攻擊量和感染量并沒有明顯回落，隻是一個緩慢的持平和下降，随着媒體推動和使用者意識到問題，公衆和機構的電腦逐漸打上更新檔，這才是事态目前稍顯緩和的主要原因。”

周一上班開機面臨安全考驗

“這個緩和很大程度上還因為是周末，15日會是重要的考驗關口。”鄭文彬強調。由于時區關系，中國将是較早面臨這個風險的國家。

歐盟刑警組織負責人羅布·溫賴特14日表示，12日開始的勒索軟體網絡襲擊目前已經波及150多個國家的10萬多家機構，至少20萬人受害，未來還可能進一步更新。溫賴特表示，最令人擔憂的是，當人們周一（15日）上班打開電腦時，受害者人數可能還将持續上升。

安天公司安全研究與應急進行中心主任李柏松同樣判斷：“勒索軟體網絡攻擊大規模爆發于中原標準時間12日晚8點左右，當時國内有大量機構和企業的網絡節點已關機，是以15日開機将面臨安全考驗。”他還說，許多重要的計算機系統處于内網環境，無法通路前述域名，并且也可能無法及時更新安全更新檔，是以仍可能面臨較大風險。

“針對勒索軟體威脅，使用者必須提前做好防禦工作”，李柏松強調，“因為這個勒索軟體采用了rsa、aes等加密算法，沒有密鑰無法解密。”也就是說，對已被感染且發作的電腦，其中被鎖定的檔案暫時沒有辦法打開。他表示，網上有傳聞說勒索軟體作者已經公開了密鑰，但已經證明這是假消息。

李柏松指出，不建議檔案已被鎖定的受害者按黑客要求支付贖金，“妥協就是對犯罪的縱容，而且目前無法确定傳播者的真實意圖，支付了贖金也不一定會收到解鎖所需的密鑰，我們不建議受害使用者支付贖金。”

鄭文彬說，檔案被鎖定的使用者可以嘗試使用一些恢複工具，根據被鎖定檔案的性質，有一定機率可以恢複資料。

“勒索”未來可能還會持續

目前，網絡安全專家都在嚴陣以待15日這個關口。那麼，假如過了這個關口，今後又會怎麼樣？鄭文彬認為：“這個勒索軟體的攻擊未來應該還會持續一段時間。”

“一些不法黑客還可能受到此次勒索軟體攻擊的啟發，将更多技術手段與勒索軟體相結合，”李柏松說，“勒索模式帶動蠕蟲病毒的回潮不可避免，黑客可能利用僵屍網絡分發病毒，還可能針對物聯網裝置的漏洞制造和傳播病毒軟體，這些問題都會出現。”

比特币的興起也為勒索軟體提供了幫助。比特币是一種虛拟貨币，在網上交易難以追蹤，成為許多黑客愛用的交易媒介。在此次事件中，就有使用者因一台電腦被感染而被勒索5個比特币，目前約合人民币5萬元。

此次勒索軟體威脅的不僅是個人使用者，還有衆多機構和企業。專家是以提醒，所有網絡使用者今後都應加強安全意識，注意更新安全更新檔和使用各種殺毒工具。

本文轉自d1net（轉載）