新華社北京５月１４日電 新聞分析：勒索軟件的威脅遠(yuǎn)未消失

新華社記者黃堃

“英雄拯救世界”,？在近兩天全球性的勒索軟件網(wǎng)絡(luò)攻擊事件中,，傳出了一名英國網(wǎng)絡(luò)工程師通過注冊(cè)某個(gè)域名而遏制這場災(zāi)難的消息,。但網(wǎng)絡(luò)安全專家指出,，目前事態(tài)只是由于多種原因而稍顯緩和，許多網(wǎng)絡(luò)用戶特別是中國用戶仍面臨風(fēng)險(xiǎn)關(guān)口,。

網(wǎng)絡(luò)攻擊級(jí)別“史無前例”

１２日,，全球多個(gè)國家的網(wǎng)絡(luò)遭遇名為“想哭”的勒索軟件攻擊，據(jù)統(tǒng)計(jì),，涉及中國,、英國,、西班牙、俄羅斯等近百個(gè)國家和地區(qū),。電腦被勒索軟件感染后文件會(huì)被加密鎖定,，支付黑客所要贖金后才能解密恢復(fù)，受攻擊對(duì)象甚至包括醫(yī)院,、高校等公益性機(jī)構(gòu),。歐盟刑警組織說，這次網(wǎng)絡(luò)攻擊“達(dá)到史無前例的級(jí)別”,。

這一勒索軟件利用的是微軟“視窗”操作系統(tǒng)中的一個(gè)漏洞,。盡管此前微軟已發(fā)布安全補(bǔ)丁，但仍有許多沒有更新的電腦被感染,。鑒于事態(tài)嚴(yán)重,，微軟很快宣布采取非同尋常的安防措施,，為一些它已不再支持的老“視窗”平臺(tái)提供補(bǔ)丁,。多家網(wǎng)絡(luò)安全廠商也緊急推出了應(yīng)對(duì)勒索軟件的安全工具。

１３日,，媒體報(bào)道一個(gè)英國小伙“拯救世界”的消息,，稱他通過注冊(cè)某個(gè)域名遏制了這場網(wǎng)絡(luò)攻擊。記者調(diào)查發(fā)現(xiàn),，這位迄今沒有透露姓名等信息的英國網(wǎng)絡(luò)工程師運(yùn)營一家分析惡意軟件的網(wǎng)站,。他在網(wǎng)站上稱，通過分析“想哭”軟件發(fā)現(xiàn),，它預(yù)設(shè)如果訪問某個(gè)域名就自我刪除,，而這個(gè)域名尚未注冊(cè)，他通過注冊(cè)這個(gè)域名并進(jìn)行相關(guān)操作,，成功阻止了“想哭”軟件蔓延,。

“這個(gè)說法并不全對(duì)，域名的作用其實(shí)有限,，”安天公司安全研究與應(yīng)急處理中心主任李柏松告訴新華社記者,，“一部分已被感染的電腦，確實(shí)可以訪問這個(gè)域名而使勒索軟件停止破壞,，但當(dāng)前最大的問題是大量內(nèi)網(wǎng)節(jié)點(diǎn)已被感染,，而有些節(jié)點(diǎn)無法訪問這個(gè)域名，并且勒索軟件很容易修改出不帶有這一特性的新變種,。所以,，不能指望就靠這個(gè)域名拯救世界?！?/p>

“我們監(jiān)測到的攻擊量和感染量并沒有明顯回落,，只是一個(gè)緩慢的持平和下降,，”３６０公司首席安全工程師鄭文彬也對(duì)新華社記者說，“隨著媒體推動(dòng)和用戶意識(shí)到問題,，公眾和機(jī)構(gòu)的電腦逐漸打上補(bǔ)丁,，這才是事態(tài)目前稍顯緩和的主要原因?！?/p>