新華社北京5月16日電 綜合新華社記者報道:近日,全球多個國家遭受勒索病毒軟體的攻擊。這種病毒軟體主要針對微軟“視窗”作業系統的一個漏洞發起攻擊,電腦被感染後文件會被加密鎖定。
根據360威脅情報中心釋出的報告,雖然15日(週一)工作日電腦開機高峰到來,但監控資料顯示,週一受感染機構的增長速度比前兩天明顯放緩,感染和影響得到控制,總體態勢平穩。
自12日起,中國國內陸續接到個人電腦被勒索軟體攻擊的報告,受害者多為高校校園網使用者。英國國民保健制度下屬的多家醫院和診所因勒索軟體網路攻擊導致電腦系統出現問題,不得不取消部分病人的就診預約,甚至一些此前安排好的手術也被推遲。
360企業安全集團總裁吳雲坤介紹,這次病毒爆發恰逢中國國內週末,是大型機構、政府機關使用電腦低峰期,在客觀上避免了蠕蟲病毒的快速擴散。
騰訊電腦管家反病毒高階工程師龍海指出,勒索病毒的“中招”使用者必須同時滿足“系統漏洞未及時修復”和“沒有安裝防毒軟體”兩個條件,因此網際網路個人使用者相對安全。但同時單位內網使用者更易“中招”,“雖然此次勒索病毒的傳播方式是蠕蟲,但其功能部分仍是敲詐者木馬,此類病毒並沒有特別的選擇性,內網多存在打補丁不及時的情況。因此病毒一旦進入單位內網,就可以去掃描內網下所有IP地址,一旦發現漏洞,裝置就會中毒”。
英國國家反犯罪局局長琳恩·歐文斯在15日發表的一份宣告中說,從當前情況看,沒有跡象顯示英國會出現第二波這類攻擊,但這並不意味著已經沒有這種可能性。也有觀點認為,英國醫療體系在網路攻擊面前如此脆弱,主要是因為醫療機構仍大量使用微軟“視窗XP”作業系統,這是“視窗”作業系統的一個陳舊版本,微軟已停止對它的官方支援。
英國國民保健制度數字中心在一份宣告中說,歸屬英國國民保健制度的醫療機構中,使用“視窗XP”作業系統的裝置數量僅佔總數的4.7%,並且這一數字還在不斷下降。部分醫療機構繼續使用這一陳舊的作業系統,主要是因為一些昂貴的醫療裝置,如核磁共振掃描器,還無法馬上進行系統升級,因此這些機構需要採取其他措施來規避風險,如將這些硬體裝置隔離在整個醫院網路之外。
針對此次勒索軟體攻擊,吳雲坤認為,要改變傳統的網際網路安全思維,內網隔離不能一隔了之,隔離網不是“安全自留地”。政企機構要加強防範,經常為電腦“強身健體打補丁”。
美亞柏科市場中心總監吳芸娟指出,目前中國國內很多網路企業還處於“單兵作戰”狀態,某個企業研發出了防病毒補丁,卻缺少其他企業呼應,建議可在國家層面建立網路安全聯盟,共同應對類似的網路安全威脅。(參與記者:張家偉、顏之巨集、徐澤宇、彭培根、柳偉建)
