全球電腦遭“勒索” 中國多行業多領域受影響

　　央廣網北京5月16日消息 據中國之聲《新聞縱橫》報道，從本月12日開始，一款名為“想解密”，又稱“想哭”的勒索病毒在全球範圍內瘋狂傳播。電腦被感染後，系統內的文檔就會被鎖定、無法打開。需要支付高額贖金，才能解鎖電腦中被感染的文件。目前，這款病毒的影響仍在持續，至少有150個國家受到網路攻擊。在國內，除了一些企事業單位和高校，中石油的部分加油站也同樣受到了影響。

　　中石油部分加油站受影響

　　12日晚間，中石油部分加油站就受到了勒索病毒的波及，導致加油卡、銀行卡、網路支付功能都無法使用。從13日開始，吉林省通化市的部分加油站突然發生網路故障。市民宋先生表示：“13日那天去加油，銀行卡和加油卡就加不了了，等14日再去加油時，基本上就癱瘓了，油沒加上我的車差點拋錨了。”

　　14日下午，在西安部分加油站，記者也遇到了使用第三方支付平臺加油出現問題的車主。

　　中國石油陜西銷售公司西安分公司明德門加油站副站長馮苗苗表示：“系統暫時的故障，導致微信、支付寶、銀聯卡暫時用不了。但是中國石油加油卡和現金是正常支付的。”

　　記者撥打了中石油客服：

　　中石油客服説：13日14點08分下發通知説全國網路故障。目前技術部門正在抓緊時間維護。

　　針對病毒的波及，中國石油天然氣集團14日發佈消息表示，中石油正採取措施緊急應對病毒波及。截至14日中午，全國80%以上的加油站已經恢復網路連接，受感染的加油站正逐步恢復各類支付功能。

　　如何防範“勒索病毒”？

　　廣西師範大學的小王同學5月8號打開了一個陌生的附件，她很快發現電腦裏包括研究生論文在內的所有文件，或者出現亂碼，或者完全打不開了，“殺毒、修復系統等，重啟電腦之後發現所有文件都被加密了。”

　　專家介紹，這款勒索蠕蟲病毒，是針對微軟“永恒之藍”的漏洞進行傳播和攻擊的。一旦電腦感染該病毒，就主動隨機攻擊局域網內的電腦。被感染的主機系統內的照片、圖片、文檔、音視頻、可執行程式等幾乎所有類型的文件都會被加密、無法打開。之後受害人就會被勒索：如果想“解鎖”被加密的文件，需支付價值300美元以上的比特幣。如果超過三天未支付價格翻倍；如果超過一週未支付文件被永久清除。國家電腦病毒應急處理中心工程師王文一表示，“他的説法是，三天后贖金翻倍，一週後就沒機會再進行解密了，相當於已經失去了所有文件。”

　　其實，早在今年3月，微軟就已經發佈了補丁，對“永恒之藍”進行了修補。網路安全專家孫曉駿表示，這個病毒正是利用很多用戶並沒有及時打補丁、系統更新的習慣，“這個病毒利用了一個漏洞。但是很多用戶並沒有打補丁的習慣，導致很多人沒有及時修復漏洞，導致病毒樣本依然可以通過漏洞攻佔很多電腦。”

　　雖然目前國內部分網路運營商已經採取了防範措施，但是在一些行業內網中依然存在大量漏洞。360企業安全集團總裁吳雲坤表示：“危害性在於一旦被感染就會對整個硬碟加密。如果不答應勒索要求，把錢給他，他就把全盤文件刪除。看起來好像是針對個人用戶，但實際勒索病毒對整個工業，政府，很多行業機構造成了很大危害。包括銀行、能源、教育等機構，一旦中招會導致他們的服務停止，甚至造成社會混亂。”

　　公安部網路安全保衛局總工程師郭啟全介紹：“有些部門的內網本來是和外網是邏輯隔離或者是物理隔離的，但是現在有些行業有些非法外聯，或者是有些人不注意用隨身碟又插內網又插外網，因此很容易把病毒帶到內網當中。”

　　此外，證監會和銀監會近日都發文要求各地證監局、銀監局以及券商、銀行、基金等機構做好自查和防護。銀行系統下發《關於防範“蠕蟲”式勒索軟體病毒攻擊的通知》，要求科技資訊部門為所有Windows作業系統的電腦終端安裝微軟髮布的補丁，修復漏洞。支付寶和微信等第三方網路支付機構，均表態説“未受病毒影響”。

　　病毒可查殺 但加密文件仍不能解密恢復

　　目前，國家電腦病毒應急處理中心已經對病毒進行了研究。針對該病毒，已經可以做到查殺，但對加密文件暫時仍不能解密恢復。工作人員提醒，儘管支付贖金後文件會被解密，但也增加了個人資訊暴露的風險，因此不建議支付贖金解鎖文件。王文一表示：“如果支付了贖金，就可能會被記錄個人資訊，比如賬戶等，這些被利用後可能會變成二次被攻擊的目標。”

　　公安部網安局也正在協調我國各家網路資訊安全企業對這個勒索蠕蟲病毒進行預防和查殺。郭啟全表示：“現在我們及時監測病毒的傳播、變種情況，然後還是要及時監測發現，及時通報預警，及時處置。這幾天，全國公安機關和其他部門和專家密切配合，特別是一些資訊安全企業的專家，儘快支援我們重要行業部門，去快速處置，快速升級，打補丁，另外公安機關還在開展偵查和調查。”

　　中央網信辦網路安全協調局負責人表示：目前，該勒索軟體還在傳播，但傳播速度已經明顯放緩。此次勒索軟體較大範圍傳播是近年來少有的，再一次給人們敲響了警鐘，網際網路等資訊技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網路安全挑戰。

　　有專家表示，目前我國網路安全投入不足整體IT投入的1%，相比發達國家10%的平均水準，尚有很大差距和提升空間。將於今年6月1日施行的《網路安全法》，強調的也正是加強關鍵資訊基礎設施的運作安全保護。網路專家提醒，網民們在日常使用電腦時，也一定要做好防範措施、及時更新補丁和作業系統。

　　北京市網信辦等部門發出通知，建議用戶儘快安裝微軟已發佈的補丁；對於仍在使用XP、2003等已不再提供安全更新系統的用戶，則建議升級作業系統版本，或關閉受漏洞影響的端口。360企業安全集團總裁吳雲坤提示，用戶應先斷網再修復，“最重要的防護策略建議開機之前千萬別聯網，把所有有線包括無線網路斷掉，看自己有沒有中招。安裝防護工具對電腦防護。確認不再是易感電腦之後才上網。另外對機構用戶來説，很重要的是設置網路防護策略，控制病毒在整個機構中大規模傳染。”

　　針對已經被感染的用戶，專家建議首先使用安全軟體查殺蠕蟲病毒，並保留被加密的文件，待日後找到有效方法後再進行解鎖。平日裏，也要常打補丁、常備份。吳雲坤提醒所有機構和個人用戶，日常數據要經常備份、補丁要勤打，這樣才能真正保護網路電腦安全。