“英雄拯救世界”？在近兩天全球性的勒索軟件網絡攻擊事件中，傳出了一名英國網絡工程師通過注冊某個域名而遏制這場災難的消息。但網絡安全專家指出，目前事態只是由于多種原因而稍顯緩和，許多網絡用戶特別是中國用戶仍面臨風險關口。

網絡攻擊級別“史無前例”

12日，全球多個國家的網絡遭遇名為“想哭”的勒索軟件攻擊，據統計，涉及中國、英國、西班牙、俄羅斯等近百個國家和地區。電腦被勒索軟件感染后文件會被加密鎖定，支付黑客所要贖金后才能解密恢復，受攻擊對象甚至包括醫院、高校等公益性機構。歐盟刑警組織說，這次網絡攻擊“達到史無前例的級別”。

這一勒索軟件利用的是微軟“視窗”操作系統中的一個漏洞。盡管此前微軟已發布安全補丁，但仍有許多沒有更新的電腦被感染。鑒于事態嚴重，微軟很快宣布采取非同尋常的安防措施，為一些它已不再支持的老“視窗”平臺提供補丁。多家網絡安全廠商也緊急推出了應對勒索軟件的安全工具。

13日，媒體報道一個英國小伙“拯救世界”的消息，稱他通過注冊某個域名遏制了這場網絡攻擊。記者調查發現，這位迄今沒有透露姓名等信息的英國網絡工程師運營一家分析惡意軟件的網站。他在網站上稱，通過分析“想哭”軟件發現，它預設如果訪問某個域名就自我刪除，而這個域名尚未注冊，他通過注冊這個域名并進行相關操作，成功阻止了“想哭”軟件蔓延。

“這個說法并不全對，域名的作用其實有限，”安天公司安全研究與應急處理中心主任李柏松告訴新華社記者，“一部分已被感染的電腦，確實可以訪問這個域名而使勒索軟件停止破壞，但當前最大的問題是大量內網節點已被感染，而有些節點無法訪問這個域名，并且勒索軟件很容易修改出不帶有這一特性的新變種。所以，不能指望就靠這個域名拯救世界。”

360公司首席安全工程師鄭文彬也對新華社記者說，“隨著媒體推動和用戶意識到問題，公眾和機構的電腦逐漸打上補丁，這才是事態目前稍顯緩和的主要原因。”

用戶仍然面臨風險

“這個緩和很大程度上還因為是周末，15日會是重要的考驗關口，”鄭文彬強調。由于時區關系，中國將是較早面臨這個風險的國家。

網絡安全專家建議，用戶要斷網開機，即先拔掉網線再開機，這樣基本可以避免被勒索軟件感染。開機后應盡快想辦法打上安全補丁，或安裝各家網絡安全公司針對此事推出的防御工具，才可以聯網。

“針對勒索軟件威脅，用戶必須提前做好防御工作，”李柏松強調，“因為這個勒索軟件采用了RSA、AES等加密算法，沒有密鑰無法解密。”也就是說，對已被感染且發作的電腦，其中被鎖定的文件暫時沒有辦法打開。他表示，網上有傳聞說勒索軟件作者已經公開了密鑰，但已經證實這是假消息。

鄭文彬說，文件被鎖定的用戶可以嘗試使用一些恢復工具，根據被鎖定文件的性質，有一定概率可以恢復數據。

“勒索”未來可能持續

網絡安全專家都在嚴陣以待15日這個關口。那么，假如過了這個關口，今后又會怎么樣？鄭文彬認為：“這個勒索軟件的攻擊未來應該還會持續一段時間。”

“一些不法黑客還可能受到此次勒索軟件攻擊的啟發，將更多技術手段與勒索軟件相結合，”李柏松說，“勒索模式帶動蠕蟲病毒的回潮不可避免，黑客可能利用僵尸網絡分發病毒，還可能針對物聯網設備的漏洞制造和傳播病毒軟件，這些問題都會出現。”此次勒索軟件威脅的不僅是個人用戶，還有眾多機構和企業。專家因此提醒，所有網絡用戶今后都應加強安全意識，注意更新安全補丁和使用各種殺毒工具。新華社記者 黃堃

（據新華社北京5月14日電）

鏈接

專家建議及時更新操作系統補丁

據新華社北京5月14日電（記者 王思北 李亞紅）一種名為“WannaCry”的勒索病毒近日在全球范圍內大規模爆發，我國教育、銀行、交通等多個行業也遭受不同程度影響。國家互聯網應急中心專家建議，廣大用戶要及時更新Windows已發布的安全補丁，定期在不同的存儲介質上備份數據。

記者14日從國家互聯網應急中心獲悉，“WannaCry”病毒屬于蠕蟲式勒索軟件，通過利用編號為MS17－010的Windows漏洞（被稱為“永恒之藍”）主動傳播感染受害者。截至14日10時30分，國家互聯網應急中心已監測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊；被該勒索軟件感染的IP地址數量近3.5萬個，其中中國境內IP約1.8萬個。

國家互聯網應急中心博士、工程師韓志輝表示，目前，安全業界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過專殺工具或重裝操作系統的方式來清除勒索軟件，但用戶重要數據文件不能完全恢復。

國家互聯網應急中心博士、高級工程師高勝表示，該勒索軟件對于企業局域網或內網的主機系統破壞性尤其嚴重。“由于大量內網主機沒有及時更新補丁或使用XP系統，因此一旦有一臺主機被感染，將造成網內大規模擴散。”高勝說，我們已接到或看到了多個社會重要信息系統受攻擊癱瘓的情況。

據了解，目前，國內多家安全機構與企業正在密切關注與監測該病毒的發展與傳播情況。國家互聯網應急中心建議廣大用戶及時更新Windows已發布的安全補丁，在網絡邊界、內部網絡區域、主機資產、數據備份方面關閉445、135、137、139等端口（可以認為是計算機與外界通訊的出口）的外部網絡訪問權限，加強這些端口的內部網絡區域訪問審計，及時發現非授權行為或潛在的攻擊行為；安裝并及時更新殺毒軟件；不要輕易打開來源不明的電子郵件；并定期在不同的存儲介質上備份信息系統業務和個人數據。