新华社莫斯科5月24日电(记者栾海)前不久“想哭”勒索病毒软件袭击全球,但俄罗斯损失不大。俄信息技术专家在接受新华社记者采访时表示,此次袭击声势浩大,主要原因并不是病毒有多难对付,而是有很多人不重视电脑安全防护。
俄罗斯国民经济和国家行政学院下属“信息技术研究与检验中心”主任米哈伊尔·佐洛塔廖夫说,俄个别国家机关的部分电脑也受到了侵害,但他所熟识的同事朋友中尚无人被“勒索”。
“此次勒索软件攻击给俄造成的损失不大,俄国家机关所保存的重要电子文件,特别是涉及公民和法人身份信息的资料一直受到很好保护,其内部电脑网络与外网隔离,因此未受到危害。”佐洛塔廖夫说。
他还表示,“想哭”能使某位职员的工位电脑功能受损,让某一时间段内的文件处理结果丢失,但借助各单位现有的电子文件传输处理系统,最终可重新获取被恶意加密的文件所含信息。
佐洛塔廖夫指出,勒索病毒软件不难防范,微软公司针对被利用的操作系统漏洞早就发布了补丁程序,只要及时下载这些安全更新就能防止病毒侵入电脑。换言之,被勒索软件攻陷的电脑均未及时安全更新。
他说:“这种防病毒机制就像吃东西前要洗手以防病从口入一样简单,现在一些并不复杂的病毒攻击也能掀起大波,电脑使用者应从中吸取教训。与此同时,各机构应为防范真正有威胁的电脑病毒投入资金,认真采取系统性防护措施。但对于普通国家机关来说,电脑网络安全系统并非越复杂越好,有些超级复杂的安全系统耗资巨大,却未必能有效防范某种新病毒。”
他还认为,对于打击网络犯罪来说,虽然一些犯罪者看似能在网上隐蔽活动,但在这个数字世界里,网络犯罪者在匿名交易时所留下的痕迹,远比二三十年前的“线下”暗中交易要多。为打击这种“线上”犯罪活动,警方需不断学习新信息技术,改进侦破方法。
另据俄卡巴斯基实验室官网发布的消息,迄今“想哭”勒索软件已对74个国家和地区的电脑用户发动了约4.5万次既遂或未遂攻击,但目前已有数家信息安全企业推出了查杀和解锁应用程序,可以帮助部分“中毒”电脑的使用者重新打开被恶意加密的文件或电脑系统。
(原标题:俄专家:用户忽视基本防护是勒索软件得手主因)
