“英雄拯救世界”？在近两天全球性的勒索软件网络攻击事件中，传出了一名英国网络工程师通过注册某个域名而遏制这场灾难的消息。但网络安全专家指出，目前事态只是由于多种原因而稍显缓和，许多网络用户特别是中国用户仍面临风险关口。

网络攻击级别“史无前例”

5月12日，全球多个国家的网络遭遇名为“想哭”的勒索软件攻击，据统计，涉及中国、英国、西班牙、俄罗斯等近百个国家和地区。电脑被勒索软件感染后文件会被加密锁定，支付黑客所要赎金后才能解密恢复，受攻击对象甚至包括医院、高校等公益性机构。欧盟刑警组织说，这次网络攻击“达到史无前例的级别”。

这一勒索软件利用的是微软“视窗”操作系统中的一个漏洞。尽管此前微软已发布安全补丁，但仍有许多没有更新的电脑被感染。鉴于事态严重，微软很快宣布采取非同寻常的安防措施，为一些它已不再支持的老“视窗”平台提供补丁。多家网络安全厂商也紧急推出了应对勒索软件的安全工具。

13日，媒体报道一个英国小伙“拯救世界”的消息，称他通过注册某个域名遏制了这场网络攻击。记者调查发现，这位迄今没有透露姓名等信息的英国网络工程师运营一家分析恶意软件的网站。他在网站上称，通过分析“想哭”软件发现，它预设如果访问某个域名就自我删除，而这个域名尚未注册，他通过注册这个域名并进行相关操作，成功阻止了“想哭”软件蔓延。

“这个说法并不全对，域名的作用其实有限，”安天公司安全研究与应急处理中心主任李柏松告诉新华社记者，“一部分已被感染的电脑，确实可以访问这个域名而使勒索软件停止破坏，但当前最大的问题是大量内网节点已被感染，而有些节点无法访问这个域名，并且勒索软件很容易修改出不带有这一特性的新变种。所以，不能指望就靠这个域名拯救世界。”

“我们监测到的攻击量和感染量并没有明显回落，只是一个缓慢的持平和下降，”360公司首席安全工程师郑文彬也对新华社记者说，“随着媒体推动和用户意识到问题，公众和机构的电脑逐渐打上补丁，这才是事态目前稍显缓和的主要原因。”

用户仍然面临风险

“这个缓和很大程度上还因为是周末，15日会是重要的考验关口，”郑文彬强调。由于时区关系，中国将是较早面临这个风险的国家。

李柏松同样判断：“勒索软件网络攻击大规模爆发于北京时间12日晚8点左右，当时国内有大量机构和企业的网络节点已关机，因此15日开机将面临安全考验。”他还说，许多重要的计算机系统处于内网环境，无法访问前述域名，并且也可能无法及时更新安全补丁，因此仍可能面临较大风险。

网络安全专家建议，用户要断网开机，即先拔掉网线再开机，这样基本可以避免被勒索软件感染。开机后应尽快想办法打上安全补丁，或安装各家网络安全公司针对此事推出的防御工具，才可以联网。

“针对勒索软件威胁，用户必须提前做好防御工作，”李柏松强调，“因为这个勒索软件采用了RSA、AES等加密算法，没有密钥无法解密。”也就是说，对已被感染且发作的电脑，其中被锁定的文件暂时没有办法打开。他表示，网上有传闻说勒索软件作者已经公开了密钥，但已经证实这是假消息。

李柏松指出，不建议文件已被锁定的受害者按黑客要求支付赎金，“妥协就是对犯罪的纵容，而且目前无法确定传播者的真实意图，支付了赎金也不一定会收到解锁所需的密钥，我们不建议受害用户支付赎金。”

郑文彬说，文件被锁定的用户可以尝试使用一些恢复工具，根据被锁定文件的性质，有一定概率可以恢复数据。

“勒索”未来可能持续

网络安全专家都在严阵以待15日这个关口。那么，假如过了这个关口，今后又会怎么样？郑文彬认为：“这个勒索软件的攻击未来应该还会持续一段时间。”

“一些不法黑客还可能受到此次勒索软件攻击的启发，将更多技术手段与勒索软件相结合，”李柏松说，“勒索模式带动蠕虫病毒的回潮不可避免，黑客可能利用僵尸网络分发病毒，还可能针对物联网设备的漏洞制造和传播病毒软件，这些问题都会出现。”

比特币的兴起也为勒索软件提供了帮助。比特币是一种虚拟货币，在网上交易难以追踪，成为许多黑客爱用的交易媒介。在此次事件中，就有用户因一台电脑被感染而被勒索5个比特币，目前约合人民币5万元。

此次勒索软件威胁的不仅是个人用户，还有众多机构和企业。专家因此提醒，所有网络用户今后都应加强安全意识，注意更新安全补丁和使用各种杀毒工具。

>>> 延展阅读

专家建议及时更新操作系统补丁

一种名为“WannaCry”的勒索病毒近日在全球范围内大规模爆发，我国教育、银行、交通等多个行业也遭受不同程度影响。国家互联网应急中心专家建议，广大用户要及时更新Windows已发布的安全补丁，定期在不同的存储介质上备份数据。

记者14日从国家互联网应急中心获悉，“WannaCry”病毒属于蠕虫式勒索软件，通过利用编号为MS17-010的Windows漏洞（被称为“永恒之蓝”）主动传播感染受害者。截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。

“被该勒索软件入侵后，用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为‘.WNCRY’，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。”国家互联网应急中心博士、工程师韩志辉表示，目前，安全业界暂未能有效破除该勒索软件的恶意加密行为，用户主机一旦被勒索软件渗透，只能通过专杀工具或重装操作系统的方式来清除勒索软件，但用户重要数据文件不能完全恢复。

国家互联网应急中心建议广大用户及时更新Windows已发布的安全补丁，在网络边界、内部网络区域、主机资产、数据备份方面关闭445、135、137、139等端口的外部网络访问权限；安装并及时更新杀毒软件；不要轻易打开来源不明的电子邮件；并定期在不同的存储介质上备份信息系统业务和个人数据。

● 综合自新华社      作者：黄堃、王思北、李亚红、翟桂溪