修复之路,远不如想象中容易
勒索病毒的全球蔓延让许多网络安全专家都头疼不已。在各大机构争相发布相应指南和处理措施的同时,大量的网络安全机构都在对病毒的蔓延与传播情况进行监控。
一个意外的插曲是,英国的一位网络安全工程师哈钦斯注意到一款勒索软件正不断尝试进入一个并不存在的网址,于是他花8.5英镑(约合75元人民币)注册了这个域名。不可思议的是,此后“Wannacry”勒索病毒在全球的蔓延得到大幅控制。
他和同事在事后分析,网址被注册相当于触发了勒索软件自带的“自杀开关”。网址很可能是黑客设定的“检查站”,每次发作前软件会访问网址,如网址不存在,说明安全人员尚未注意,可横行无阻;若网址存在,为避免被“反攻”,勒索软件会停止传播。
哈钦斯的这一举动为广大还没有遭受感染的用户争取了喘息时间,升级官方发布的补丁。
但很快,勒索病毒又出现新的变种“Wannacry 2.0”,开始新一轮的入侵攻势。
在国内,网络安全公司也在积极行动。来自国家互联网应急中心的严寒冰告诉看看新闻Knews记者,5月13日所检测的攻击数量已经超过了一百万次,而到了5月14日,这个数字已经翻了一倍,被感染机器数量也从1万台上升到3.5万台。
随后到来的5月15日,是“Wannacry”病毒爆发后的第一个工作日。全国数千万台电脑会在这个周一被唤醒。如果不采取措施对这些电脑进行保护,勒索病毒的感染范围又将进一步扩大。
“周日的时候,我们专门写了一个应对勒索软件蠕虫的指南,给社会还有广大的一些单位提供应对蠕虫的一些指导。”严寒冰对记者说道。
金山、腾讯、360,几乎所有国内互联网公司的安全部门都在周末发布了各自的应急补丁。Wannacry的攻势渐渐减弱,扩散与感染程度被有效遏制。
网络防御,亟需与时俱进
值得注意的是,那些采用封闭内网结构的设施在此次攻击中纷纷中招,比如银行的ATM机、公司职员的电脑、加油站等。
究其原因,对个人电脑来说,可以自行学习相关知识并进行修复;但是对于大型组织机构而言,面对成百上千台机器,必须使用集中管理的客户端。尤其是之前没有做好安全防护措施的大型机构,这样的问题处理起来十分棘手,其修复难度要更困难一些。
