全球电脑仍在“想哭”阴影中

本报特约记者 任重 王刚 柳玉鹏 本报记者 郭媛丹

席卷全球多国的网络勒索病毒“想哭”（WannaC⁃ry）15日继续肆虐，据报道，迄今已有150个国家的20万台电脑在第一波网络攻击中中招。据报道，病毒已出现了最新变种WannaCry2.0。全球多国的政府和网络专家纷纷动员起来，一边加固自己家的网络“篱笆”，一边为阻止“勒索病毒”继续蔓延献计献策。在各方的努力下，曾被广泛担忧的无数人在星期一早晨打开电脑时遭受大面积病毒入侵的“黑色星期一”并没有出现。不过，此次“勒索病毒”的影响没有结束，而事后的反思与弥补措施才刚刚开始。

“黑色星期一”爽约了

英国《金融时报》15日称，欧洲刑警组织14日表示，迄今已有150个国家的20万台电脑在第一波网络攻击中受到感染。据网络安全分析人士介绍，数据显示，超过130万台电脑系统仍然容易被“想哭”感染。国家网络与信息安全信息通报中心14日发布紧急通报，监测发现在全球范围内爆发的勒索病毒出现了变种：WannaCry2.0，这个变种取消了KillSwitch，不能通过注册某个域名来关闭变种病毒的传播，该变种传播速度可能会更快。

不过外界一直担忧的随着周一开始工作的人们打开电脑而引发无数电脑崩溃的可怕“黑色星期一”并没有如期而至。根据国内最大互联网安全厂商360公司发布的勒索病毒最新趋势报告：5月15日第一个工作日病毒攻击趋势和峰值有所下降，受感染机构的增长速度比前两天明显放缓，之前被业界广泛担忧的国内机构被大规模感染的状况并没出现。

俄罗斯Group-IB预防网络犯罪公司总裁萨奇科夫表示，勒索病毒与世界每天发生的其他病毒攻击并没有不同，只是被记者们夸大了。不过，360公司首席安全官谭晓生15日对《环球时报》记者表示，这种说法非常不专业。此次病毒传播的特点是，通过网络端口扫描直接传播：传播速度非常快，来势凶猛；直接对用户数据加密，破坏力非常大。相当于非典和普通发烧咳嗽的差别。这次之所以没有造成太严重的后果，有很大的偶然性因素：病毒内置了一个关掉破坏功能的开关，而这个开关恰恰在病毒流行的早期就被一个安全研究人员发现并打开了，之后病毒传播过程中造成的破坏作用被大大降低了。

各国狠招齐出

本周一，众多开始一周工作的中国人可能都在做一个动作：拔掉网线，再开电脑……而这只是整个中国乃至全球多国应对勒索病毒的冰山一角。

中国互联网应急中心13日发布通报说，包括高校、能源等重要信息系统在内的多个中国用户受到攻击，已对中国互联网构成较为严重的安全威胁。通报呼吁用户及时升级操作系统，安装并及时更新杀毒软件，不要轻易打开来源不明的电子邮件，及时关闭电脑、网络设备上的445端口，定期在不同存储介质上备份电脑上的重要资料。

《华尔街日报》15日称，相比欧洲和亚洲，美国中招程度似乎较轻，但美国联邦调查局、美国国家安全局和美国国土安全部依然严阵以待。一位政府官员表示，12日和13日，特朗普的国土安全和反恐顾问在白宫与多位内阁成员召开了紧急会议。各国政府部门已展开针对病毒始作俑者的全球大搜捕，这是一次复杂的国际调查行动，对合作和情报共享的要求不亚于应对大型恐怖袭击。

《以色列时报》15日称，一名网络安全专家表示，以色列的网络专家已作出迅速反应，共同控制住了病毒攻击。随着病毒在全球传播范围的扩大，以色列国家网络局开始与当地的网络社群沟通，召集了250名以色列网络安全专家共同商讨如何应对病毒的影响。

俄罗斯独立电视台援引专家的话称，目前，网络攻击已成为一种大规模杀伤性武器，威力并不亚于核武器。实际上，许多国家对工业设施的网络防护远远低于普通的计算机网络。因此，为防止遭到网络病毒攻击，计算机网络必须安装杀毒软件，并及时更新。特别是国家级机构和大型企业应进一步加强对网络的保护。俄罗斯网络安全企业卡巴斯基实验室反病毒专家安东·伊万诺夫称，为防止勒索病毒的攻击，必须及时下载操作系统的最新官方补丁，并安装所有网络节点的保护系统。

而受到这种网络病毒影响的并非只有Windows操作系统，智能手机也难以幸免。安全服务商TrendMicro警告称，勒索病毒目前已蔓延到了安卓和进行过越狱操作的iOS系统。

“世界大战”才刚开始？

据俄罗斯卫星网15日报道，微软总裁兼总法律顾问布拉德·史密斯认为，此次所遭受的全球性网络攻击对全世界是个警报。他认为，所有国家都应在网络空间采取一种类似严格限制其他武器使用的手段，打击网络攻击行为。

安天实验室首席技术架构师肖新光15日接受《环球时报》记者采访时表示，该病毒后续影响还没有消除。目前影响比较大的是大规模的机构和企业内部网络。在这个网络体系中，数据一旦遭到加密破坏，可能带来严重数据损失，对相关业务产生影响。此外，大量专有设备，如自助加油机等，实际上都是PC终端，其安全保障参差不齐，这种专有设备组成的网络体系容易被大面积感染。不过，他也强调，应对安全风险、改善安全保障需要的是系统化的规划，体系性的建设和投入，而不是仅靠对几次严重威胁做出应激反应。

谭晓生认为，政府机构等相关部门应该认真思考，内网安全该如何改进，未来应该如何应对类似的威胁。对于网络安全公司而言，这次发生在周末的病毒冲击也是对网络安全公司应急机制的一种考验。▲