修復(fù)之路，遠(yuǎn)不如想象中容易

勒索病毒的全球蔓延讓許多網(wǎng)絡(luò)安全專家都頭疼不已,。在各大機(jī)構(gòu)爭相發(fā)布相應(yīng)指南和處理措施的同時,，大量的網(wǎng)絡(luò)安全機(jī)構(gòu)都在對病毒的蔓延與傳播情況進(jìn)行監(jiān)控。

一個意外的插曲是,，英國的一位網(wǎng)絡(luò)安全工程師哈欽斯注意到一款勒索軟件正不斷嘗試進(jìn)入一個并不存在的網(wǎng)址,，于是他花8.5英鎊（約合75元人民幣）注冊了這個域名,。不可思議的是，此后“Wannacry”勒索病毒在全球的蔓延得到大幅控制,。

他和同事在事后分析,，網(wǎng)址被注冊相當(dāng)于觸發(fā)了勒索軟件自帶的“自殺開關(guān)”。網(wǎng)址很可能是黑客設(shè)定的“檢查站”,，每次發(fā)作前軟件會訪問網(wǎng)址,，如網(wǎng)址不存在，說明安全人員尚未注意,，可橫行無阻,；若網(wǎng)址存在，為避免被“反攻”,，勒索軟件會停止傳播,。

哈欽斯的這一舉動為廣大還沒有遭受感染的用戶爭取了喘息時間，升級官方發(fā)布的補丁,。

但很快,，勒索病毒又出現(xiàn)新的變種“Wannacry 2.0”，開始新一輪的入侵攻勢,。

在國內(nèi),，網(wǎng)絡(luò)安全公司也在積極行動。來自國家互聯(lián)網(wǎng)應(yīng)急中心的嚴(yán)寒冰告訴看看新聞Knews記者,，5月13日所檢測的攻擊數(shù)量已經(jīng)超過了一百萬次，而到了5月14日,，這個數(shù)字已經(jīng)翻了一倍,，被感染機(jī)器數(shù)量也從1萬臺上升到3.5萬臺。

隨后到來的5月15日,，是“Wannacry”病毒爆發(fā)后的第一個工作日,。全國數(shù)千萬臺電腦會在這個周一被喚醒。如果不采取措施對這些電腦進(jìn)行保護(hù),，勒索病毒的感染范圍又將進(jìn)一步擴(kuò)大,。

“周日的時候，我們專門寫了一個應(yīng)對勒索軟件蠕蟲的指南,，給社會還有廣大的一些單位提供應(yīng)對蠕蟲的一些指導(dǎo),。”嚴(yán)寒冰對記者說道,。

金山,、騰訊、360,，幾乎所有國內(nèi)互聯(lián)網(wǎng)公司的安全部門都在周末發(fā)布了各自的應(yīng)急補丁,。Wannacry的攻勢漸漸減弱,，擴(kuò)散與感染程度被有效遏制。

網(wǎng)絡(luò)防御,，亟需與時俱進(jìn)

值得注意的是,，那些采用封閉內(nèi)網(wǎng)結(jié)構(gòu)的設(shè)施在此次攻擊中紛紛中招，比如銀行的ATM機(jī),、公司職員的電腦,、加油站等。

究其原因,，對個人電腦來說,，可以自行學(xué)習(xí)相關(guān)知識并進(jìn)行修復(fù)；但是對于大型組織機(jī)構(gòu)而言,，面對成百上千臺機(jī)器,，必須使用集中管理的客戶端。尤其是之前沒有做好安全防護(hù)措施的大型機(jī)構(gòu),，這樣的問題處理起來十分棘手,，其修復(fù)難度要更困難一些。