勒索軟體“想哭”讓人想哭 如何不“中招”？

　　全球９９個國家和地區１２日發生超過７.５萬起電腦病毒攻擊事件，罪魁禍首是一個名為“想哭”(WannaCry)的勒索軟體。

　　這款病毒源自上月遭泄密的美國國家安全局病毒武器庫。至於來龍去脈，且聽專家道來。

　　——什麼是勒索軟體？

　　美國加利福尼亞大學教授約翰·比利亞塞尼奧爾介紹，勒索軟體是一種惡意軟體，通過對電腦上的文件進行某種形式的加密操作，使用戶無法打開文件，隨後向用戶發出勒索通知。

　　——病毒從何而來？

　　包括Splunk公司在內，多家網絡安全企業認定，這款名為“想哭”的軟體源自美國國家安全局病毒武器庫。

　　上個月，美國國安局遭遇泄密事件，其研發的多款駭客攻擊工具被曝光于網上。美方斥鉅資研發網絡攻擊武器、而非著眼于自衛的做法，引發質疑。

　　——你的電腦如何“中招”？

　　電腦用戶往往會收到一封經過偽裝的電子郵件，例如有關招聘信息、購貨清單等。一旦點擊相關連結或打開附件，就會感染該病毒，導致電腦文件被駭客鎖住。

　　美國Malwarebytes公司惡意軟體高級研究員傑羅姆·塞古拉説，這些電腦中毒後，螢幕上會出現具體勒索要求，例如必須在何期限內支付多少贖金、支付方式等，超過期限則電腦文件將被銷毀。

　　在１２日病毒攻擊中，一些用戶最終使用虛擬貨幣比特幣支付贖金。

　　——如何有效防範？

　　美國加利福尼亞大學洛杉磯分校計算機科學和網絡安全教授彼得·賴海爾提醒，應及時更新電腦作業系統，尤其是安裝安全補丁。

　　以此次攻擊為例，這款病毒利用了微軟“視窗”作業系統的一個漏洞，而微軟曾于３月１４日針對這個漏洞發佈了補丁。“那些安裝過補丁的用戶，這次不太可能受影響，”賴海爾説。

　　比利亞塞尼奧爾説，一些垃圾郵件可能以常用聯繫人的名義發來，必須提高警惕。對於可疑的連結或附件，不要輕易打開。（楊舒怡）（新華社專特稿）