勒索病毒袭击百国 “想哭”病毒已经有三种变形？(2)

　　隔离内网不能高枕无忧

　　加强网络安全意识，重要资料及时备份。

　　打补丁就能堵上的安全漏洞，为何还有这么多用户“中招”?记者采访发现，勒索病毒传播背后凸显出国内用户在网络安全防范上的三大不足。

　　一是很多基层单位的信息化和网络安全防范水平亟待提升。特别是一些基层单位仍在使用陈旧的操作系统，如Windows XP、Windows Server 2003。如果不更新系统，或者进行全面的安全防护，很易被攻击。

　　二是过分依赖第三方安全助手。谈剑峰说，现在计算机上安装的各种第三方安全助手，综合了多种自动化操作，给用户带来了便捷。但使用时一定注意，第三方安全助手有时会关闭Windows的自动更新。“从这个角度看，第三方安全助手绝不是最终的安全保障。”

　　三是认为隔离内网就是安全的。目前，不少政府机构和国企采用“网络隔离技术”来应对安全威胁，很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多，容易从内部发起攻击。

公安系统感染

　　《加勒比海盗5》拷贝疑似被窃 黑客勒索迪士尼

　　据美国媒体15日报道，有黑客扬言窃取了迪士尼公司即将上映的一部大片拷贝，并以此向公司勒索巨额赎金，但遭到拒绝。黑客扬言攻破了迪士尼内网，窃取了该片拷贝，并威胁迪士尼如果不以比特币支付赎金，就要在网上公布该片。首先公布一段5分钟长的影片片段，然后再公布时长20分钟的影片片段，直至拿到赎金。迪士尼公司首席执行官鲍勃·伊格已经表示，迪士尼拒付赎金，并正在与联邦调查人员合作追查。

　　伊格未透露被黑客勒索的影片究竟是哪一部，但有电影业界人士猜测，此片正是迪士尼定于5月26日上映的《加勒比海盗5：死无对证》。《加勒比海盗》系列自2003年第一部上映以来，已经为迪士尼在全球票房“吸金”超过37.2亿美元，因此美国媒体认为，此次黑客勒索的赎金可能是天文数字。

　　近期，勒索病毒席卷全球，好莱坞也成为黑客攻击的重要目标。日前有黑客称窃取了美剧《女子监狱》的最新一季，向奈飞公司勒索赎金，在遭到拒绝后，在预定的6月9日首播前6周在网上公布了该剧最新一季的十集内容。此外，近期还有多家好莱坞影视公司成为黑客攻击的目标。

黑客勒索迪士尼

　　如何防范“想哭”?

　　《德国之声》指出，对于那些已经"中招"的用户而言，除了向黑客支付高昂赎金、解密遭绑架的文件，似乎并没有更好的办法。甚至还有专家称，根据以往经验，即便支付了赎金，黑客也不见得会兑现承诺、解密文件。

　　而暴力破解法，对于当前的几种主流加密算法而言，其运算量都是天文数字，因此在当前的技术水平下几无可能。中招的用户应及时“亡羊补牢”，安装微软提供的针对MS17-010漏洞的补丁程序，防止损失扩大，因为黑客正是通过该漏洞入侵电脑。

　　尚未"中招"的用户也应当检查自己运行Windows系统的设备上是否已经安装了相应的补丁程序。早在今年3月，微软就发布了该补丁程序。然而，许多用户出于种种原因，关闭了Windows的自动更新功能。

　　对于普通个人用户而言，都应当及时安装各类安全补丁、正确使用防病毒软件、妥善设置网络防火墙，并且不点击可疑链接、不打开可疑邮件。这能够抵御目前绝大多数的病毒、恶意软件的侵袭，防范令人“想哭”的悲剧。

黑客

　　病毒本周内有望被“扑灭”

　　据360安全技术负责人郑文彬介绍，此次的勒索病毒“WannaCry”，是利用公开的“永恒之蓝”武器制作的蠕虫型勒索病毒，只要目标系统接入互联网/局域网，就可能受到攻击，目前影响Windows XP—Windows 8系统。

　　据360威胁情报中心统计，从12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。

　　一些专家指出，修补中毒电脑系统的费用很高。网络保安公司Symantec估计，受侵害的公家机构和私营企业得花数以百万计的资金，来清理电脑系统里的病毒以及还原遭侵害的加密数据。

　　360安全产品负责人孙晓骏称，目前勒索病毒已经得到控制，其高峰期可以说已经过去了。金山毒霸反病毒工程师李铁军预计，该病毒蔓延时间不会太久，本周内有望被“扑灭”。

微软

　　据了解，此次系统漏洞主要出现在WIN7系统上，而大部分中招的电脑都是因为没有即使升级系统，同时修补补丁。勒索病毒袭击百国，而病毒大爆发之时，WIN10的升级也迎来了高潮阶段，不出意料，今天的微软股价也是飞速上涨，其股价预期值为80美元，比周一收盘价还高出了18%，这不是也算是微软发了次灾难财呢?