修復(fù)之路,，遠(yuǎn)不如想象中容易

勒索病毒的全球蔓延讓許多網(wǎng)絡(luò)安全專家都頭疼不已。在各大機(jī)構(gòu)爭相發(fā)布相應(yīng)指南和處理措施的同時(shí),，大量的網(wǎng)絡(luò)安全機(jī)構(gòu)都在對(duì)病毒的蔓延與傳播情況進(jìn)行監(jiān)控,。

一個(gè)意外的插曲是，英國的一位網(wǎng)絡(luò)安全工程師哈欽斯注意到一款勒索軟件正不斷嘗試進(jìn)入一個(gè)并不存在的網(wǎng)址,，于是他花8.5英鎊（約合75元人民幣）注冊(cè)了這個(gè)域名,。不可思議的是，此后“Wannacry”勒索病毒在全球的蔓延得到大幅控制,。

他和同事在事后分析,，網(wǎng)址被注冊(cè)相當(dāng)于觸發(fā)了勒索軟件自帶的“自殺開關(guān)”。網(wǎng)址很可能是黑客設(shè)定的“檢查站”,，每次發(fā)作前軟件會(huì)訪問網(wǎng)址,，如網(wǎng)址不存在，說明安全人員尚未注意,，可橫行無阻,；若網(wǎng)址存在，為避免被“反攻”，勒索軟件會(huì)停止傳播,。

哈欽斯的這一舉動(dòng)為廣大還沒有遭受感染的用戶爭取了喘息時(shí)間，升級(jí)官方發(fā)布的補(bǔ)丁,。

但很快,，勒索病毒又出現(xiàn)新的變種“Wannacry 2.0”，開始新一輪的入侵攻勢,。

在國內(nèi),，網(wǎng)絡(luò)安全公司也在積極行動(dòng)。來自國家互聯(lián)網(wǎng)應(yīng)急中心的嚴(yán)寒冰告訴看看新聞Knews記者,，5月13日所檢測的攻擊數(shù)量已經(jīng)超過了一百萬次,，而到了5月14日，這個(gè)數(shù)字已經(jīng)翻了一倍,，被感染機(jī)器數(shù)量也從1萬臺(tái)上升到3.5萬臺(tái),。

隨后到來的5月15日，是“Wannacry”病毒爆發(fā)后的第一個(gè)工作日,。全國數(shù)千萬臺(tái)電腦會(huì)在這個(gè)周一被喚醒,。如果不采取措施對(duì)這些電腦進(jìn)行保護(hù)，勒索病毒的感染范圍又將進(jìn)一步擴(kuò)大,。

“周日的時(shí)候,，我們專門寫了一個(gè)應(yīng)對(duì)勒索軟件蠕蟲的指南，給社會(huì)還有廣大的一些單位提供應(yīng)對(duì)蠕蟲的一些指導(dǎo),?！眹?yán)寒冰對(duì)記者說道。

金山,、騰訊,、360，幾乎所有國內(nèi)互聯(lián)網(wǎng)公司的安全部門都在周末發(fā)布了各自的應(yīng)急補(bǔ)丁,。Wannacry的攻勢漸漸減弱,，擴(kuò)散與感染程度被有效遏制。

網(wǎng)絡(luò)防御,，亟需與時(shí)俱進(jìn)

值得注意的是,，那些采用封閉內(nèi)網(wǎng)結(jié)構(gòu)的設(shè)施在此次攻擊中紛紛中招，比如銀行的ATM機(jī),、公司職員的電腦,、加油站等。

究其原因,，對(duì)個(gè)人電腦來說,，可以自行學(xué)習(xí)相關(guān)知識(shí)并進(jìn)行修復(fù)；但是對(duì)于大型組織機(jī)構(gòu)而言，面對(duì)成百上千臺(tái)機(jī)器,，必須使用集中管理的客戶端,。尤其是之前沒有做好安全防護(hù)措施的大型機(jī)構(gòu)，這樣的問題處理起來十分棘手,，其修復(fù)難度要更困難一些,。