勒索病毒疫情席卷全球 引發網絡安全危機

　　一個不知道躲在哪兒的“壞人”向網絡世界“投毒”，全球數十億用戶、近百個國家的政府、高校、醫院、個人等機構被“感染”，引發了迄今為止網絡世界最大的安全危機。

　　俄羅斯網絡安全企業卡巴斯基實驗室發布的一份報告稱，這次網絡攻擊所用的黑客工具“永恆之藍”（Eternal Blue），來源於美國國家安全局（NSA）的網絡武器庫。

　　關於這個病毒的傳說很多，自稱攻破了NSA網絡的黑客組織“影子經紀人”（Shadow Brokers）此前泄露的一份機密文檔中，包含多個Windows遠程漏洞利用工具，理論上任何人都可用此攻擊其他電腦，業界將其稱為網絡世界的“核彈危機”。

　　只是，以上種種，NSA從未正面回應過。

　　按照360技術專家的描述，從5月12日開始，WanaCry勒索軟件利用Windows漏洞發起攻擊。在無需用戶任何操作的情況下，該勒索軟件即可掃描開放445文件共享端口的Windows機器，植入惡意程序，將電腦中的文件加密，隻有支付黑客所要求贖金后，才能解密恢復。

　　445端口是個什麼鬼？

　　據網絡安全企業志翔科技產品副總裁伍海桑介紹，445端口的主要特點是支持文件共享，比如我們在辦公室共享打印機，就是445端口在起作用。對它，業界始終毀譽參半，在便利辦公的同時也存在著暴露給黑客的潛在風險，被業內戲稱為“灰洞”。我國個人用戶的445網絡端口大多已被網絡運營商屏蔽，但大局域網和企業內網中仍有端口開放。

　　種種跡象表明，這次劫難本可避免，多重預警似乎沒引起各方對被攻擊的后果的重視，導致了本次全球大范圍網絡遭受攻擊。

　　多個Windows 遠程漏洞利用工具泄露究竟引起了各國多大程度的重視目前還不得而知，但微軟已於3月14日發布補丁MS17-010修復了“永恆之藍”攻擊的系統漏洞，4月15日更發出預警，360也在4月針對該端口漏洞發出預警，並推出了免疫工具。

　　但包括各國政府機構在內，並不是每個用戶都有定期升級Windows系統的習慣，這等於向“勒索病毒”敞開了門戶，沒有更新補丁的電腦或使用盜版操作系統的電腦很容易成為被攻擊的對象。對校園網或公司內網而言，隻要有一台電腦不慎被病毒入侵，所有聯網的電腦都會被攻擊。

　　“中國許多教育網未對此漏洞做出修復，以至於淪為重災區。”360安全首席工程師鄭文彬表示。

　　打了補丁的電腦可躲過此劫，但業界目前對那些被感染的系統、文件似乎沒有任何破解的方法，經濟損失尚無法估量。

　　微軟中國相關發言人對科技日報記者說：“所有使用最新操作系統（含免費殺毒軟件）並開啟Windows更新的用戶都已經得到保護，不受此次攻擊影響。同時，為了更好地保護所有Windows用戶，我們也特別為使用早期軟件的用戶，包括Windows XP、Windows 8和Windows Server 2003提供了緊急更新。此外，我們也已在第一時間，將更新分享給國內所有殺毒軟件和安全軟件公司，以便於他們為所有Windows的用戶提供保護。”

　　此次攻擊利用了Windows漏洞，其他操作系統幸免於災難。伍海桑說：“但不能由此推斷系統的優劣。微軟操作系統的用戶規模遠遠大於蘋果，因此深受黑客的鐘愛，攻擊它才能獲得最大的經濟利益和影響。”

　　對於此事后續發展狀態如何，“很難預測”是業內的普遍觀點。（記者 劉艷）