新華社莫斯科5月24日電(記者欒海)前不久“想哭”勒索病毒軟體襲擊全球,但俄羅斯損失不大。俄資訊技術專家在接受新華社記者採訪時表示,此次襲擊聲勢浩大,主要原因並不是病毒有多難對付,而是有很多人不重視電腦安全防護。
俄羅斯國民經濟和國家行政學院下屬“資訊技術研究與檢驗中心”主任米哈伊爾·佐洛塔廖夫説,俄個別國家機關的部分電腦也受到了侵害,但他所熟識的同事朋友中尚無人被“勒索”。
“此次勒索軟體攻擊給俄造成的損失不大,俄國家機關所保存的重要電子文件,特別是涉及公民和法人身份資訊的資料一直受到很好保護,其內部電腦網路與外網隔離,因此未受到危害。”佐洛塔廖夫説。
他還表示,“想哭”能使某位職員的工位電腦功能受損,讓某一時間段內的文件處理結果丟失,但借助各單位現有的電子文件傳輸處理系統,最終可重新獲取被惡意加密的文件所含資訊。
佐洛塔廖夫指出,勒索病毒軟體不難防範,微軟公司針對被利用的作業系統漏洞早就發佈了補丁程式,只要及時下載這些安全更新就能防止病毒侵入電腦。換言之,被勒索軟體攻陷的電腦均未及時安全更新。
他説:“這種防病毒機制就像吃東西前要洗手以防病從口入一樣簡單,現在一些並不複雜的病毒攻擊也能掀起大波,電腦使用者應從中吸取教訓。與此同時,各機構應為防範真正有威脅的電腦病毒投入資金,認真採取系統性防護措施。但對於普通國家機關來説,電腦網路安全系統並非越複雜越好,有些超級複雜的安全系統耗資巨大,卻未必能有效防範某種新病毒。”
他還認為,對於打擊網路犯罪來説,雖然一些犯罪者看似能在網上隱蔽活動,但在這個數字世界裏,網路犯罪者在匿名交易時所留下的痕跡,遠比二三十年前的“線下”暗中交易要多。為打擊這種“線上”犯罪活動,警方需不斷學習新資訊技術,改進偵破方法。
另據俄卡巴斯基實驗室官網發佈的消息,迄今“想哭”勒索軟體已對74個國家和地區的電腦用戶發動了約4.5萬次既遂或未遂攻擊,但目前已有數家資訊安全企業推出了查殺和解鎖應用程式,可以幫助部分“中毒”電腦的使用者重新打開被惡意加密的文件或電腦系統。