Sven Dietrich,IEEE會(huì )員、紐約城市大學(xué)約翰杰刑事司法學(xué)院副教授

據報道,目前已經(jīng)有超過(guò)100個(gè)國家受到了病毒攻擊,很難預測接下來(lái)哪些地區會(huì )受到該病毒襲擊。這次病毒主要通過(guò)兩種途徑擴散,一是網(wǎng)絡(luò )釣魚(yú),二是通過(guò)Windows系統SMB協(xié)議在局域網(wǎng)內文件共享的方式。后者被認為是黑客組織Shadow Brokers竊取美國國家安全局NSA的網(wǎng)絡(luò )武器“永恒之藍”(EternalBlue)散播的變種病毒。在眾多操作系統中,Vista和Win8系統最易受本次病毒攻擊。

WannaCry病毒的感染和入侵非常迅速,這是黑客通過(guò)匿名網(wǎng)絡(luò )平臺Tor網(wǎng)絡(luò )的多個(gè).onion地址加密,遠程控制蠕蟲(chóng)代理(worm agent)實(shí)現的。由于企業(yè)內網(wǎng)共享文件是日常的功能,共享端口不能停用,一旦公司內部有電腦被感染,病毒就能迅速擴散出去。

預防WannaCry勒索病毒的最有效方法,就是安裝補丁、安裝補丁、安裝補??!同樣地,網(wǎng)絡(luò )分區也可以起到防范作用,這可以抑制病毒通過(guò)局域網(wǎng)擴散。另外,用戶(hù)要時(shí)刻警惕網(wǎng)絡(luò )釣魚(yú)的陷阱。當然,還要記得進(jìn)行對數據進(jìn)行離線(xiàn)備份。

如果你不確定電腦是否已經(jīng)受到該病毒的攻擊,建議先斷開(kāi)網(wǎng)絡(luò )并進(jìn)行全面檢查,打好漏洞補丁后再次聯(lián)網(wǎng)。謹記,支付贖金也不一定能保證可以解鎖你的文件,因為WannaCry病毒是使用隨機生成的AES-128密鑰對每臺電腦的文件進(jìn)行加密的。

Kayne McGladrey,IEEE會(huì )員、Integral Partners信息安全部門(mén)主任

這是一次全球性攻擊,并且很容易讓犯罪集團效仿利用。勒索軟件的傳播還會(huì )進(jìn)一步對美國進(jìn)行攻擊,這是難以避免的。我們預計新一代勒索病毒不會(huì )再設有“緊急制止開(kāi)關(guān)”,畢竟這切斷了他們的潛在收益。

無(wú)論是企業(yè)和個(gè)人用戶(hù),在這重要時(shí)期要隨時(shí)警惕郵件附件和網(wǎng)址鏈接的安全性。2000年,我們也曾遭受過(guò)相似的惡意攻擊,當時(shí)的芮沖病毒被稱(chēng)為愛(ài)蟲(chóng)病毒(Love Bug)。從此前總結到的經(jīng)驗教訓至今仍然適用,那就是不要打開(kāi)陌生郵件中的附件,不要點(diǎn)擊陌生郵件中的鏈接。在這樣的全球性網(wǎng)絡(luò )安全事件發(fā)生的時(shí)候,如果你不確定你郵件里的附件是否安全,建議和你的朋友或同事打電話(huà)確認。

Kevin Curran,IEEE高級會(huì )員 厄爾斯特大學(xué)網(wǎng)絡(luò )安全專(zhuān)業(yè)教授

近年來(lái),勒索病毒的增長(cháng)趨勢實(shí)在令人擔憂(yōu)。據Malwarebytes數據顯示,在眾多網(wǎng)絡(luò )攻擊當中,勒索軟件利用攻擊套件的案件占比由2015的17%上升到 2016年的61%*。與傳統勒索軟件的散播途徑不同,WannaCry不需通過(guò)一對一的形式向每臺設備發(fā)送惡意郵件附件來(lái)散播病毒,只要讓病毒感染企業(yè)內部任一臺聯(lián)網(wǎng)設備,它即可從公司內網(wǎng)蔓延至局域網(wǎng)內的所有設備。

全球范圍內,目前已出現多達200,000臺被感染的電腦,俄羅斯及歐洲情況尤其嚴重,而美國才剛開(kāi)始爆發(fā),情況將愈發(fā)愈嚴重。(*數據來(lái)源:https://blog.malwarebytes.com/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/)

人們如何才能避免病毒攻擊?

面臨勒索軟件的攻擊,首要做的是及時(shí)備份資料,對所需要的資料進(jìn)行定期的完整備份。切記不要將備份資料儲存在網(wǎng)絡(luò )磁盤(pán),因為病毒也能夠攻擊聯(lián)網(wǎng)的媒體文件和設備。

其他預防措施包括設置防火墻,檢測附件查毒工具和網(wǎng)頁(yè)過(guò)濾等。設置設備的用戶(hù)權限限制也十分重要,否則惡意軟件將奪得主用戶(hù)的操作權限。啟用廣告攔截同樣有效,因為可以防范某些網(wǎng)站散播帶有勒索病毒的惡意廣告。但由于勒索病毒目前能夠快速篡改硬盤(pán)文件,一旦中招,應對方案寥寥可數。

為何黑客指定用比特幣作為贖金?

一定程度上,比特幣這類(lèi)的加密數字貨幣的出現助長(cháng)了勒索軟件的出現。比特幣與其他匿名技術(shù)的結合,能夠幾乎完美地隱藏黑客的痕跡。對于想要躲在暗處,銷(xiāo)聲匿跡的黑客組織來(lái)說(shuō),這非常有效。所以,這類(lèi)貨幣是理想的贖金支付方式。這種具匿名性質(zhì)的貨幣對我們社會(huì )造成的影響,的確令人深思。

物聯(lián)網(wǎng) VS 勒索軟件

試想象在未來(lái),我們的智能家居和其他物聯(lián)網(wǎng)設備也有可能遭受勒索軟件攻擊。同樣,我們的智能汽車(chē)、飛機、卡車(chē)、火車(chē)也許都會(huì )面臨遭到勒索的威脅。也許,未來(lái)的停車(chē)費并不算什么,等著(zhù)我們的可能是一筆高額的贖金,才能讓我們取車(chē)離開(kāi)。因此,我們更因對物聯(lián)網(wǎng)安全性加以重視,以更充分應對未來(lái)的網(wǎng)絡(luò )安全挑戰。