“永恒之藍(lán)”（WannaCry）的威脅風(fēng)波還未完全過去,，一種新的勒索蠕蟲病毒攻擊再次席卷全球,。6月27日，多國(guó)政府、銀行、電力系統(tǒng)、通訊系統(tǒng)受到攻擊，其中，俄羅斯,、烏克蘭兩國(guó)約有80多家公司被新勒索病毒Petya變種感染，導(dǎo)致大量電腦無法正常工作,，用戶被要求支付300美元的加密數(shù)字貨幣才能解鎖,。

《經(jīng)濟(jì)參考報(bào)》記者獲悉，上述威脅已經(jīng)導(dǎo)致我國(guó)部分跨境企業(yè)的歐洲分部“中招”,，未來國(guó)內(nèi)傳播存在較高風(fēng)險(xiǎn),。

據(jù)了解，本次病毒是Petya勒索病毒的變種Petwarp,，是一種新型勒索蠕蟲病毒,，感染后將通過特定類型的文件導(dǎo)致系統(tǒng)無法正常工作。該病毒采用了郵件,、下載器和蠕蟲的組合傳播方式,，因此，傳播的方法和途徑比起今年五月份爆發(fā)的“永恒之藍(lán)”更加迅速和廣泛,，以郵件釣魚的方式令廣大用戶更加難以防范,。

可信華泰信息技術(shù)有限公司副總工程師田健生表示，我國(guó)的信息系統(tǒng)嚴(yán)重依賴微軟操作系統(tǒng),，很多行業(yè)包括金融的ATM機(jī),、政府的辦公電腦、工控領(lǐng)域的上位機(jī),、個(gè)人電腦等都大規(guī)模使用了Windows系列的操作系統(tǒng),，大部分業(yè)務(wù)系統(tǒng)依賴其開發(fā)難以替換，直接受到該病毒的威脅,，該類病毒一旦大規(guī)模發(fā)作,，對(duì)我國(guó)的工控、金融,、政府,、社會(huì)安全、生產(chǎn)安全,、個(gè)人信息財(cái)產(chǎn)都會(huì)帶來極大的威脅,。

360安全監(jiān)測(cè)與響應(yīng)中心負(fù)責(zé)人趙晉龍說,，這次攻擊有很強(qiáng)的定向性，歐洲感染較多,，目前國(guó)內(nèi)感染量還很少，主要集中在與歐洲有聯(lián)系的機(jī)構(gòu),，但考慮到定向性及以往病毒從境外向境內(nèi)擴(kuò)散的規(guī)律,，未來國(guó)內(nèi)傳播還是存在較高風(fēng)險(xiǎn)。同時(shí),，該病毒會(huì)獲取被攻擊主機(jī)的登陸憑證嘗試內(nèi)網(wǎng)擴(kuò)散,，需要提高警惕，做好應(yīng)對(duì)準(zhǔn)備工作,。

網(wǎng)絡(luò)安全專家,、中國(guó)工程院院士沈昌祥表示，勒索病毒的頻繁爆發(fā),，暴露出現(xiàn)有安全防護(hù)軟件的兩個(gè)問題：一是重點(diǎn)關(guān)注第三方應(yīng)用對(duì)于操作系統(tǒng)核心服務(wù)完全信任問題,，導(dǎo)致這次操作系統(tǒng)服務(wù)被攻破后，攻擊者如入無人之境,，產(chǎn)生“燈下黑”；二是傳統(tǒng)安全軟件和服務(wù)的工作邏輯是“找壞人”,，需要先收集到病毒樣本,、提取樣本特征,、將特征加入病毒庫(kù)之后才能實(shí)現(xiàn)對(duì)病毒的查殺，但這幾次的蠕蟲病毒傳播和擴(kuò)散速度極快,，在傳統(tǒng)安全軟件反應(yīng)之前就造成了巨大影響,。

沈昌祥說,，近幾次安全事件充分反映了傳統(tǒng)安全手段的被動(dòng)和滯后，無論貼上什么標(biāo)簽,，依然是頭痛醫(yī)頭、腳痛醫(yī)腳,。