新華社北京5月16日電 題：“勒索病毒”來襲敲響網絡安全警鐘

　　新華社“中國網事”記者

　　自5月12日起，一種名為“WannaCry”的勒索病毒在全球范圍內大規模爆發，并不斷蔓延，對全球互聯網安全都構成了嚴重威脅。業內人士表示，這次“勒索病毒”影響之大、涉及面之廣。在互聯網等信息技術快速發展的今天，網絡安全的重要性與日俱增。

　　超29000例感染，內網成病毒感染重災區

　　“周一上班就把外網斷了，挨個檢查辦公室每臺電腦的安全狀況，更新升級、打補丁等。”中石化云南分公司的一位工作人員15日介紹，他們加油站辦公系統因采用Windows系統，日常工作受到了嚴重影響。

　　自5月12日起，這種名為“WannaCry”的勒索病毒開始在教育、企業、醫療、電力、能源、銀行、交通等多個行業蔓延，互聯網個人用戶也受到影響。

　　受病毒波及，中石油在其官網中發布公告稱，12日晚，該公司所屬部分加油站運行受到影響，出現了加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用等情況。中石油14日下午表示，根據現場驗證過的技術解決方案，開始逐站實施恢復工作。80%以上加油站已經恢復網絡連接，受病毒感染的加油站正在陸續恢復加油卡、銀行卡、第三方支付功能。

　　烏魯木齊市公安局出入境管理支隊15日也發布公告稱，由于Windows操作系統遭到病毒感染，暫停辦理出入境證件業務。

　　“勒索病毒在國內蔓延過程中，生活服務、商業中心、交通運輸、醫療和一些政府、事業單位的電腦都遭遇了病毒攻擊。”360安全技術負責人鄭文彬說，自5月12日晚間起，國內眾多高校的官方微博都相繼發布消息，提醒廣大師生注意防范病毒，當時就已有不少用戶“中招”。

　　360根據病毒網絡活動特征的監測數據顯示：僅12日至13日間，國內有29000多個IP感染勒索病毒。360安全產品負責人孫曉駿介紹，該勒索軟件對于企業局域網或內網的系統破壞性尤其嚴重。由于很多內網主機不打補丁，也不裝安全軟件，一旦被感染，就會造成網內大規模擴散。

　　病毒升級 完美解密尚需時日

　　據了解，此次主角“WannaCry”病毒屬于蠕蟲式勒索軟件，通過利用編號為MS17－010的Windows漏洞(被稱為“永恒之藍”)主動傳播感染受害者。

　　該病毒快速傳播時正是周末，而業界原本預測在周一會有病毒大幅度爆發的情況。不過，在周一大量辦公電腦重新開工這個節點前，我國公安、工信、教育、銀行、網信等有關部門都對防范工作提出了要求，360、騰訊、安天、金山安全等相關企業也迅速開展研究，主動提供了安全服務和防范工具。

　　斷網、備份文件、打補丁、裝安全軟件……自此次勒索病毒爆發以來，除了個人加強防范外，很多單位、機構、企業也給員工發出了安全防范操作提示，有的還制作了U盤、光盤幫助員工及時應對，盡可能消減了該病毒的影響。

　　“可想而知，醫療單位的電腦被攻擊可能貽誤患者的寶貴救治時機。生活、商業、政府等部門的電腦被攻擊可能影響民眾的正常生活。”鄭文彬說。

　　有網絡安全專家介紹，事實上勒索病毒幾年前就已出現，過去這個病毒主要是通過郵件來傳播，傳播量不是特別高。此次“WannaCry”病毒則同時具備了加密勒索功能和內網蠕蟲傳播能力，一臺電腦感染后就會繼續掃描內網和互聯網上其他沒有補丁的系統，通過連鎖反應導致大規模的爆發感染。電腦被這種病毒感染后，照片、圖片、文檔、壓縮包、音頻、視頻等類型的文件都會被加密鎖住，支付黑客所要求贖金后才能解密恢復，并且贖金金額還會隨著時間的推移而增加。

　　網絡安全專家坦言，對于這種病毒只能預防，被感染后暫時還沒有完美的解密辦法。目前該病毒還在繼續傳播，預計在國內還會持續一段時間。通過各方共同防范，該病毒的影響面正逐步減小。

　　從看客到切膚之痛 網絡安全固化思維亟待轉變

　　針對已經感染此次病毒的用戶，網絡安全專家建議及時使用安全軟件查殺蠕蟲病毒，再使用相關廠商推出的文件恢復工具，有一定概率能夠成功恢復部分甚至全部文件，如果無法恢復也可以保留加密文件，待找到有效方法后再進行解鎖。

　　業界分析，隨著互聯網時代信息資產價值的提升，近些年對網絡安全漏洞的利用已經從原先以興趣研究為主，越來越多地轉向一些黑色產業鏈，對企業用戶和普通民眾來說，從熱鬧的看客變成了真正的切膚之痛。以往“網絡安全離自己很遠”的固化思維亟待轉變。

　　業內專家認為，此次“勒索”病毒的爆發，對企業、民生造成了巨大的影響，其損失難以估量。普通用戶的信息安全也受到了嚴重威脅。

　　網絡安全專家呼吁，網絡安全已涉及社會民生各個方面，網絡安全的投入問題、意識問題等也應引起各方的重視。我國網絡安全市場占整個IT市場的投入與美國等發達國家相去甚遠，這樣的投入差距與我國經濟社會發展水平并不匹配。

　　“網絡安全不是說它不發生我們就可以忽視掉。”國內多家大型網絡安全企業的專家表示，“勒索病毒”不是第一個，也不是最后一個，此次勒索病毒較大范圍傳播再一次給互聯網生活下的人們敲響了警鐘。

　　對一些單位、機構、企業來講，尤其是在此次病毒傳播過程中暴露出巨大風險的單位，更需要提高網絡安全意識，加大網絡安全方面的投入，提升相關系統管理技術人員能力，通過對相關硬件軟件設施開展常態化的檢查，及時修復漏洞，規避隱患。

　　就個人用戶而言，提高網絡安全意識，及時安裝安全防護軟件，及時升級操作系統和各種應用的安全補丁，對特別重要的數據采取備份措施等，才能適應互聯網時代的發展環境。(采寫記者：侯文坤、尚升、孟含琪、黃興)