修復(fù)之路,,遠(yuǎn)不如想象中容易
勒索病毒的全球蔓延讓許多網(wǎng)絡(luò)安全專家都頭疼不已。在各大機(jī)構(gòu)爭相發(fā)布相應(yīng)指南和處理措施的同時(shí),,大量的網(wǎng)絡(luò)安全機(jī)構(gòu)都在對(duì)病毒的蔓延與傳播情況進(jìn)行監(jiān)控,。
一個(gè)意外的插曲是,英國的一位網(wǎng)絡(luò)安全工程師哈欽斯注意到一款勒索軟件正不斷嘗試進(jìn)入一個(gè)并不存在的網(wǎng)址,,于是他花8.5英鎊(約合75元人民幣)注冊(cè)了這個(gè)域名,。不可思議的是,此后“Wannacry”勒索病毒在全球的蔓延得到大幅控制,。
他和同事在事后分析,,網(wǎng)址被注冊(cè)相當(dāng)于觸發(fā)了勒索軟件自帶的“自殺開關(guān)”。網(wǎng)址很可能是黑客設(shè)定的“檢查站”,,每次發(fā)作前軟件會(huì)訪問網(wǎng)址,,如網(wǎng)址不存在,說明安全人員尚未注意,,可橫行無阻,;若網(wǎng)址存在,為避免被“反攻”,勒索軟件會(huì)停止傳播,。
哈欽斯的這一舉動(dòng)為廣大還沒有遭受感染的用戶爭取了喘息時(shí)間,升級(jí)官方發(fā)布的補(bǔ)丁,。
但很快,,勒索病毒又出現(xiàn)新的變種“Wannacry 2.0”,開始新一輪的入侵攻勢,。
在國內(nèi),,網(wǎng)絡(luò)安全公司也在積極行動(dòng)。來自國家互聯(lián)網(wǎng)應(yīng)急中心的嚴(yán)寒冰告訴看看新聞Knews記者,,5月13日所檢測的攻擊數(shù)量已經(jīng)超過了一百萬次,,而到了5月14日,這個(gè)數(shù)字已經(jīng)翻了一倍,,被感染機(jī)器數(shù)量也從1萬臺(tái)上升到3.5萬臺(tái),。
隨后到來的5月15日,是“Wannacry”病毒爆發(fā)后的第一個(gè)工作日,。全國數(shù)千萬臺(tái)電腦會(huì)在這個(gè)周一被喚醒,。如果不采取措施對(duì)這些電腦進(jìn)行保護(hù),勒索病毒的感染范圍又將進(jìn)一步擴(kuò)大,。
“周日的時(shí)候,,我們專門寫了一個(gè)應(yīng)對(duì)勒索軟件蠕蟲的指南,給社會(huì)還有廣大的一些單位提供應(yīng)對(duì)蠕蟲的一些指導(dǎo),?!眹?yán)寒冰對(duì)記者說道。
金山,、騰訊,、360,幾乎所有國內(nèi)互聯(lián)網(wǎng)公司的安全部門都在周末發(fā)布了各自的應(yīng)急補(bǔ)丁,。Wannacry的攻勢漸漸減弱,,擴(kuò)散與感染程度被有效遏制。
網(wǎng)絡(luò)防御,,亟需與時(shí)俱進(jìn)
值得注意的是,,那些采用封閉內(nèi)網(wǎng)結(jié)構(gòu)的設(shè)施在此次攻擊中紛紛中招,比如銀行的ATM機(jī),、公司職員的電腦,、加油站等。
究其原因,,對(duì)個(gè)人電腦來說,,可以自行學(xué)習(xí)相關(guān)知識(shí)并進(jìn)行修復(fù);但是對(duì)于大型組織機(jī)構(gòu)而言,面對(duì)成百上千臺(tái)機(jī)器,,必須使用集中管理的客戶端,。尤其是之前沒有做好安全防護(hù)措施的大型機(jī)構(gòu),這樣的問題處理起來十分棘手,,其修復(fù)難度要更困難一些,。