修復之路,,遠不如想象中容易
勒索病毒的全球蔓延讓許多網(wǎng)絡安全專家都頭疼不已,。在各大機構(gòu)爭相發(fā)布相應指南和處理措施的同時,大量的網(wǎng)絡安全機構(gòu)都在對病毒的蔓延與傳播情況進行監(jiān)控,。
一個意外的插曲是,,英國的一位網(wǎng)絡安全工程師哈欽斯注意到一款勒索軟件正不斷嘗試進入一個并不存在的網(wǎng)址,,于是他花8.5英鎊(約合75元人民幣)注冊了這個域名,。不可思議的是,,此后“Wannacry”勒索病毒在全球的蔓延得到大幅控制,。
他和同事在事后分析,,網(wǎng)址被注冊相當于觸發(fā)了勒索軟件自帶的“自殺開關(guān)”。網(wǎng)址很可能是黑客設(shè)定的“檢查站”,,每次發(fā)作前軟件會訪問網(wǎng)址,,如網(wǎng)址不存在,說明安全人員尚未注意,,可橫行無阻,;若網(wǎng)址存在,為避免被“反攻”,,勒索軟件會停止傳播。
哈欽斯的這一舉動為廣大還沒有遭受感染的用戶爭取了喘息時間,,升級官方發(fā)布的補丁。
但很快,,勒索病毒又出現(xiàn)新的變種“Wannacry 2.0”,開始新一輪的入侵攻勢。
在國內(nèi),網(wǎng)絡安全公司也在積極行動,。來自國家互聯(lián)網(wǎng)應急中心的嚴寒冰告訴看看新聞Knews記者,,5月13日所檢測的攻擊數(shù)量已經(jīng)超過了一百萬次,,而到了5月14日,,這個數(shù)字已經(jīng)翻了一倍,,被感染機器數(shù)量也從1萬臺上升到3.5萬臺,。
隨后到來的5月15日,,是“Wannacry”病毒爆發(fā)后的第一個工作日,。全國數(shù)千萬臺電腦會在這個周一被喚醒。如果不采取措施對這些電腦進行保護,勒索病毒的感染范圍又將進一步擴大,。
“周日的時候,,我們專門寫了一個應對勒索軟件蠕蟲的指南,,給社會還有廣大的一些單位提供應對蠕蟲的一些指導,?!眹篮鶎τ浾哒f道,。
金山,、騰訊、360,,幾乎所有國內(nèi)互聯(lián)網(wǎng)公司的安全部門都在周末發(fā)布了各自的應急補丁。Wannacry的攻勢漸漸減弱,,擴散與感染程度被有效遏制。
網(wǎng)絡防御,,亟需與時俱進
值得注意的是,,那些采用封閉內(nèi)網(wǎng)結(jié)構(gòu)的設(shè)施在此次攻擊中紛紛中招,,比如銀行的ATM機、公司職員的電腦,、加油站等,。
究其原因,對個人電腦來說,,可以自行學習相關(guān)知識并進行修復,;但是對于大型組織機構(gòu)而言,,面對成百上千臺機器,,必須使用集中管理的客戶端,。尤其是之前沒有做好安全防護措施的大型機構(gòu),,這樣的問題處理起來十分棘手,其修復難度要更困難一些,。