“英雄拯救世界”?在近兩天全球性的勒索軟體網路攻擊事件中,傳出了一名英國網路工程師通過註冊某個域名而遏制這場災難的消息。但網路安全專家指出,目前事態只是由於多種原因而稍顯緩和,許多網路用戶特別是中國用戶仍面臨風險關口。
攻擊級別“史無前例”
5月12日,全球多個國家的網路遭遇名為“想哭”的勒索軟體攻擊,歐盟刑警組織説,這次網路攻擊“達到史無前例的級別”。
13日,媒體報道一個英國小夥“拯救世界”的消息,稱他通過註冊某個域名遏制了這場網路攻擊。他在網站上稱,通過分析“想哭”軟體發現,它預設如果訪問某個域名就自我刪除,而這個域名尚未註冊,他通過註冊這個域名並進行相關操作,成功阻止了“想哭”軟體蔓延。
“這個説法並不全對,域名的作用其實有限,”安天公司安全研究與應急處理中心主任李柏松告訴記者,“一部分已被感染的電腦,確實可以訪問這個域名而使勒索軟體停止破壞,但當前最大的問題是大量內網節點已被感染,而有些節點無法訪問這個域名,並且勒索軟體很容易修改出不帶有這一特性的新變種。所以,不能指望就靠這個域名拯救世界。”
用戶仍然面臨風險
“這個緩和很大程度上還因為是週末,15日會是重要的考驗關口,”鄭文彬強調。由於時區關係,中國將是較早面臨這個風險的國家。
李柏松判斷:“勒索軟體網路攻擊大規模爆發于北京時間12日晚8點左右,當時國內有大量機構和企業的網路節點已關機,因此15日開機將面臨安全考驗。”許多重要的電腦系統處於內網環境,無法訪問前述域名,並且也可能無法及時更新安全補丁,因此仍可能面臨較大風險。
網路安全專家建議,用戶要斷網開機,即先拔掉網線再開機,這樣基本可以避免被勒索軟體感染。開機後應儘快想辦法打上安全補丁,或安裝各家網路安全公司針對此事推出的防禦工具,才可以聯網。鄭文彬説,文件被鎖定的用戶可以嘗試使用一些恢復工具,根據被鎖定文件的性質,有一定概率可以恢複數據。
“勒索”未來可能持續
那麼,假如過了15日這個關口,今後又會怎麼樣?鄭文彬認為:“這個勒索軟體的攻擊未來應該還會持續一段時間。”
“一些不法駭客還可能受到此次勒索軟體攻擊的啟發,將更多技術手段與勒索軟體相結合,”李柏松説,“勒索模式帶動蠕蟲病毒的回潮不可避免,駭客可能利用僵屍網路分發病毒,還可能針對物聯網設備的漏洞製造和傳播病毒軟體,這些問題都會出現。”
比特幣的興起也為勒索軟體提供了幫助。比特幣是一種虛擬貨幣,在網上交易難以追蹤,成為許多駭客愛用的交易媒介。在此次事件中,就有用戶因一台電腦被感染而被勒索5個比特幣,目前約合人民幣5萬元。 據新華社
