勒索病毒传播速度明显放缓 升级版将更难对付

原标题：中央网信办：要及时安装安全防护软件 升级操作系统和安全补丁

自5月12日起，在全球大范围内爆发的勒索病毒“WannaCry”(想哭)对我国互联网络也构成了严重安全威胁。中央网信办网络安全协调局负责人15日表示，该勒索病毒仍在传播，但速度已明显放缓，对广大用户而言最有效的应对措施是要安装安全防护软件，及时升级操作系统和各种应用的安全补丁。

勒索病毒大规模爆发

12日晚，由于受到勒索病毒波及，中石油部分加油站出现了加油卡、银行卡、第三方支付等网络支付无法使用的状况。

记者从国家互联网应急中心获悉，这种名为“WannaCry”的病毒属于蠕虫式勒索软件，通过利用编号为MS17-010的Windows漏洞(被称为“永恒之蓝”)主动传播感染受害者。

“北京时间2017年5月12日20时左右，该勒索病毒在全球范围内大规模爆发，受到影响的国家达上百个。 ”国家互联网应急中心博士、工程师韩志辉说。截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受 “永恒之蓝”漏洞攻击;被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。另监测发现5471个IP连接“Wannacry”蠕虫病毒的内置域名及IP，表明可能已感染该病毒，IP主要分布在中国内地的广东、浙江、北京和上海等地。

国内大量网络感染

韩志辉告诉记者，被该勒索软件入侵后，用户主机系统内的文件会被恶意加密，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

“一旦中招，用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为‘.WNCRY’。 ”猎豹移动安全专家李铁军说，由于该病毒使用RSA非对称算法，没有私钥就无法解密文件。韩志辉表示，目前网络安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过重装操作系统或使用专杀工具的方式来清除勒索软件，但若用户重要数据文件没有备份，则很难完全直接恢复。

监测发现，国内大量行业企业内网遭到感染，包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度的影响。

多方合力共同防范

15日一早到单位后，赖女士就按照网上发布的病毒防范指南“拔网线、倒数据、安补丁”，防止自己的电脑中招。记者了解到，除了个人加强防范外，多家单位也给员工发出了安全防范操作提示。

“目前，该勒索软件还在传播，但传播速度已经明显放缓。”中央网信办网络安全协调局负责人表示，事件发生后，我国公安、工信、教育、银行、网信等有关部门都对防范工作提出要求。奇虎360、腾讯、安天、金山安全等相关企业迅速开展研究，主动提供安全服务和防范工具。各相关媒体做了大量报道，对提高全社会的防范意识、遏制勒索软件发挥了重要作用。

国家互联网应急中心表示，后续将密切监测和关注该勒索软件的攻击情况，同时联合安全业界对有可能出现的新的攻击传播手段、恶意样本进行跟踪防范。

/ 专家警告 /

升级版勒索软件

或再来袭!

一个名为“想哭”的勒索软件12日袭击了全球99个国家和地区的超过12.5万台电脑，被欧盟刑警组织描述为“达到史无前例的级别”。就在英国、俄罗斯、美国等加紧遏制病毒扩散之际，多名网络安全专家警告：今后数日，新一轮病毒或再来袭!

谨防新一轮袭击

英国广播公司14日报道，本次“想哭”病毒袭击中，英国一名电脑专家参与遏制病毒扩散，“退敌有功”。此人现年22岁，不希望媒体公开其身份，而用“恶意软件技术达人”作为绰号。据这名电脑专家预测，“新一轮病毒即将来袭……很可能是星期一”。作为一款勒索软件，“想哭”侵入电脑后，会锁住用户的文件，然后要求用户支付300美元至600美元的赎金以换回文件。

升级版更难对付

有关专业人士提醒广大电脑用户，“至关重要的是，大家必须给电脑系统打补丁”。

最新病毒源自此前遭泄密的美国国家安全局病毒武器库。美国微软公司曾于3月发布针对此类勒索软件的补丁，但许多用户尚未安装。 5月13日，微软宣布这一补丁完全免费使用，所有用户都可下载安装。

“恶意软件技术达人”说，“我们已经阻止了这次(病毒袭击)，但是新一轮袭击即将发生，届时我们恐怕无力阻止”。黑客很可能会升级“想哭”病毒，使之更难被杀灭。

“‘想哭1.0’还能被阻止，但是‘想哭2.0’很可能会修复先前缺陷。除非立即给你的电脑打补丁，否则无法保障安全，”这名电脑专家说。

全球追查幕后黑手

目前，全球多国都在追查“想哭”病毒背后的黑客组织，以便将其绳之以法。

据美国网络安全专家赫斯分析，虽然这次袭击影响范围极广，但具体犯罪手法“单一、不复杂”，更像是“业余选手”所为。

/ 最新进展 /

囤积病毒武器微软怒斥美国政府

美国微软公司14日发表声明，谴责美国政府囤积电脑病毒武器，一旦发生泄露，便在全球范围造成严重威胁。

自12日以来，一款名为“想哭”的勒索软件袭击全球150多个国家和地区，而该病毒便是源自美国国家安全局遭泄露的病毒武器库。

打比方：犹如“战斧”导弹失窃

微软总裁兼首席法务官布拉德·史密斯14日经由博客发布一份声明，谴责美国政府部门囤积黑客攻击工具的做法。

“我们以前见过美国中央情报局储存的有关(电脑网络)弱点的各种情报遭维基揭秘网站曝光。如今，美国国家安全局储存的这类情报失窃，以致影响全球各地的电脑用户，”史密斯说。

英国广播公司报道，“想哭”病毒12日袭来，迄今已有150多个国家和地区的超过20万台电脑“中招”，影响领域包括政府部门、医疗服务、公共交通、邮政、通信、汽车制造业等。

欧盟刑警组织把这轮病毒攻击描述为 “达到史无前例的级别”。包括微软在内，业界人士的共识是：该病毒来源于美国国安局的病毒武器库，上个月遭泄密而公之于众。

按照史密斯的说法，“若用传统武器打比方，这次事件相当于美国军方的‘战斧’巡航导弹失窃”。因此，这次病毒袭击应该给全球各国“敲响警钟”。对于微软方面的指责，美国国安局和白宫方面目前均未作出回应。

打补丁：谨防新一轮攻击

史密斯14日特别提醒，全球电脑用户应立即安装系统更新包，及时给电脑打补丁。微软3月已发布针对此类勒索软件的补丁，但许多用户迟迟没有安装。

“网络犯罪分子越来越老谋深算，电脑用户简直防不胜防，除非他们及时更新电脑系统，”史密斯说。

12日的病毒扩散已经得到有效遏制，但不少电脑专家提醒仍不能掉以轻心。欧盟刑警组织认为，黑客组织已经开发出升级版病毒，或于今后数日发动新一轮攻击。

一名参与遏制病毒扩散的英国电脑专家曾预测，“想哭2.0”可能最早于15日来袭，而升级版病毒将更难杀灭。

英国网络安全公司“数字阴影”的电脑专家贝姬·平卡德告诉法新社记者，对黑客而言，修改代码以再次发动病毒攻击简直易如反掌，“即使礼拜一没有遭遇新一轮攻击，预计很快也会发生”。

眼下，美国、英国、俄罗斯等国都在追查这次袭击的幕后黑手。一名不愿公开姓名的美国高级官员透露，美国总统唐纳德·特朗普12日当晚下令召集一次紧急会议，联邦调查局、国安局随后联手展开调查。

据路透社报道，相关调查都在初始阶段，而锁定黑客身份的难度相当大。

本版稿件均据新华社

王亮/制图