勒索病毒全球蔓延形勢(shì)

　　本報(bào)北京5月14日電 (中國(guó)青年報(bào)·中青線上記者 邱晨輝) 一場(chǎng)大規(guī)模的網(wǎng)路病毒攻擊正席捲而來。從5月12日晚上開始，國(guó)內(nèi)部分高校學(xué)生反映電腦被病毒攻擊，受害者電腦被駭客鎖定，提示支付高額贖金才可解鎖。5月13日，國(guó)內(nèi)外多個(gè)院校、醫(yī)院等機(jī)構(gòu)發(fā)佈官方通知，證實(shí)其所屬網(wǎng)路被病毒攻擊。

　　中國(guó)科學(xué)院軟體研究所研究員、可信計(jì)算與資訊保障實(shí)驗(yàn)室副主任蘇璞睿對(duì)中國(guó)青年報(bào)·中青線上記者表示，根據(jù)網(wǎng)路安全機(jī)構(gòu)通報(bào)，這次病毒“勒索”是不法分子利用美國(guó)國(guó)家安全局駭客武器庫(kù)洩露的“永恒之藍(lán)”發(fā)起的病毒攻擊事件，而“永恒之藍(lán)”之所以能一夜之間就把那麼多高校、醫(yī)院的電腦攻擊癱瘓，和這次“勒索”軟體的“蠕蟲”傳播方式分不開。所謂“蠕蟲”傳播，即在不需要人為操作和干預(yù)的前提下，能夠利用系統(tǒng)漏洞通過網(wǎng)路進(jìn)行自我傳播，因此傳播速度非常之快。

　　這次事件之前，國(guó)內(nèi)就曾出現(xiàn)過類似的“蠕蟲”病毒。蘇璞睿説，“永恒之藍(lán)”可遠(yuǎn)端攻擊Windows系統(tǒng)一種用於文件共用服務(wù)的“445端口”，只要存在漏洞的主機(jī)開機(jī)上網(wǎng)，即可能遠(yuǎn)端植入“勒索”軟體。國(guó)內(nèi)一些運(yùn)營(yíng)商已經(jīng)封掉了“445端口”，試圖從源頭上掐斷“永恒之藍(lán)”再次攻擊的可能性。

　　不過，在校園教育網(wǎng)路體系中，不少人仍有列印共用的需求，於是並未對(duì)“445端口”做過多的限制。蘇璞睿説，這就給不法分子提供了攻擊的可能性，也是這次校園教育網(wǎng)路成為“勒索軟體”重災(zāi)區(qū)的一大原因。

　　遺憾的是，這次一旦被病毒攻擊，除了支付高額贖金，似乎還找不到其他辦法來解密文件。

　　蘇璞睿説，不少官方機(jī)構(gòu)在通知中也支了一些“招”，比如，微軟已經(jīng)發(fā)佈補(bǔ)丁修復(fù)了“永恒之藍(lán)”攻擊系統(tǒng)漏洞，用戶下載安裝後可避免遭到“勒索”軟體等病毒的侵害；關(guān)閉445等幾個(gè)端口，關(guān)閉網(wǎng)路共用等等。但這些只是適用於還未遭受攻擊的電腦的“預(yù)防”手段。

　　對(duì)於那些已經(jīng)遭受病毒攻擊的電腦，蘇璞睿説，數(shù)據(jù)已經(jīng)被“勒索”軟體加密，從原理上來講，在攻擊者不提供密鑰的情況下，受害者難以破解並獲取自己的數(shù)據(jù)。當(dāng)然，也曾經(jīng)出現(xiàn)過“勒索”軟體密鑰後期洩露出來，或“勒索”軟體有漏洞的情況，但此次攻擊暫時(shí)還沒有發(fā)現(xiàn)相關(guān)線索。病毒入侵後彈出的系統(tǒng)提示説，只有按照特定的線上錢包地址，支付“價(jià)值300美元的比特幣”，才能解密恢復(fù)文件。

　　在蘇璞睿眼中，這也是本次病毒攻擊事件的最大危害：由於比特幣這一數(shù)字貨幣難以追查去向，攻擊者通過病毒“勒索”到贖金後，依然可以逍遙法外。他説，當(dāng)務(wù)之急是切斷這種“安全”的獲利渠道，否則只會(huì)鼓勵(lì)更多的人犯罪。

　　蘇璞睿説，可以預(yù)見，隨著軟體的複雜性越來越高，開發(fā)週期越來越短，未來軟體漏洞將會(huì)伴隨軟體長(zhǎng)期存在。從技術(shù)原理上來看，只要軟體存在漏洞，類似的攻擊將一直存在。

　　在他看來，要解決這一問題，除了進(jìn)一步完善技術(shù)、減少軟體漏洞之外，還需要不斷完善系統(tǒng)安全能力，提高駭客攻擊的技術(shù)門檻和技術(shù)成本；同時(shí)，面對(duì)當(dāng)前網(wǎng)路犯罪的新形勢(shì)，也應(yīng)該構(gòu)建新的打擊網(wǎng)路犯罪的技術(shù)體系和法律體系，形成對(duì)網(wǎng)路犯罪的威懾力。

　　延伸閱讀：勒索軟體攻擊應(yīng)對(duì)：週一上班先拔網(wǎng)線再開機(jī)