Sven Dietrich,IEEE会员、纽约城市大学约翰杰刑事司法学院副教授

据报道,目前已经有超过100个国家受到了病毒攻击,很难预测接下来哪些地区会受到该病毒袭击。这次病毒主要通过两种途径扩散,一是网络钓鱼,二是通过Windows系统SMB协议在局域网内文件共享的方式。后者被认为是黑客组织Shadow Brokers窃取美国国家安全局NSA的网络武器“永恒之蓝”(EternalBlue)散播的变种病毒。在众多操作系统中,Vista和Win8系统最易受本次病毒攻击。

WannaCry病毒的感染和入侵非常迅速,这是黑客通过匿名网络平台Tor网络的多个.onion地址加密,远程控制蠕虫代理(worm agent)实现的。由于企业内网共享文件是日常的功能,共享端口不能停用,一旦公司内部有电脑被感染,病毒就能迅速扩散出去。

预防WannaCry勒索病毒的最有效方法,就是安装补丁、安装补丁、安装补丁!同样地,网络分区也可以起到防范作用,这可以抑制病毒通过局域网扩散。另外,用户要时刻警惕网络钓鱼的陷阱。当然,还要记得进行对数据进行离线备份。

如果你不确定电脑是否已经受到该病毒的攻击,建议先断开网络并进行全面检查,打好漏洞补丁后再次联网。谨记,支付赎金也不一定能保证可以解锁你的文件,因为WannaCry病毒是使用随机生成的AES-128密钥对每台电脑的文件进行加密的。

Kayne McGladrey,IEEE会员、Integral Partners信息安全部门主任

这是一次全球性攻击,并且很容易让犯罪集团效仿利用。勒索软件的传播还会进一步对美国进行攻击,这是难以避免的。我们预计新一代勒索病毒不会再设有“紧急制止开关”,毕竟这切断了他们的潜在收益。

无论是企业和个人用户,在这重要时期要随时警惕邮件附件和网址链接的安全性。2000年,我们也曾遭受过相似的恶意攻击,当时的芮冲病毒被称为爱虫病毒(Love Bug)。从此前总结到的经验教训至今仍然适用,那就是不要打开陌生邮件中的附件,不要点击陌生邮件中的链接。在这样的全球性网络安全事件发生的时候,如果你不确定你邮件里的附件是否安全,建议和你的朋友或同事打电话确认。

Kevin Curran,IEEE高级会员 厄尔斯特大学网络安全专业教授

近年来,勒索病毒的增长趋势实在令人担忧。据Malwarebytes数据显示,在众多网络攻击当中,勒索软件利用攻击套件的案件占比由2015的17%上升到 2016年的61%*。与传统勒索软件的散播途径不同,WannaCry不需通过一对一的形式向每台设备发送恶意邮件附件来散播病毒,只要让病毒感染企业内部任一台联网设备,它即可从公司内网蔓延至局域网内的所有设备。

全球范围内,目前已出现多达200,000台被感染的电脑,俄罗斯及欧洲情况尤其严重,而美国才刚开始爆发,情况将愈发愈严重。(*数据来源:https://blog.malwarebytes.com/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/)

人们如何才能避免病毒攻击?

面临勒索软件的攻击,首要做的是及时备份资料,对所需要的资料进行定期的完整备份。切记不要将备份资料储存在网络磁盘,因为病毒也能够攻击联网的媒体文件和设备。

其他预防措施包括设置防火墙,检测附件查毒工具和网页过滤等。设置设备的用户权限限制也十分重要,否则恶意软件将夺得主用户的操作权限。启用广告拦截同样有效,因为可以防范某些网站散播带有勒索病毒的恶意广告。但由于勒索病毒目前能够快速篡改硬盘文件,一旦中招,应对方案寥寥可数。

为何黑客指定用比特币作为赎金?

一定程度上,比特币这类的加密数字货币的出现助长了勒索软件的出现。比特币与其他匿名技术的结合,能够几乎完美地隐藏黑客的痕迹。对于想要躲在暗处,销声匿迹的黑客组织来说,这非常有效。所以,这类货币是理想的赎金支付方式。这种具匿名性质的货币对我们社会造成的影响,的确令人深思。

物联网 VS 勒索软件

试想象在未来,我们的智能家居和其他物联网设备也有可能遭受勒索软件攻击。同样,我们的智能汽车、飞机、卡车、火车也许都会面临遭到勒索的威胁。也许,未来的停车费并不算什么,等着我们的可能是一笔高额的赎金,才能让我们取车离开。因此,我们更因对物联网安全性加以重视,以更充分应对未来的网络安全挑战。

2017-ESM-1