“勒索”病毒兇猛 滬開出有效“藥方”

　　原標題：“勒索”病毒兇猛 上海開出抗增強免疫力有效“藥方”

圖片説明：感染病毒的症狀

　　東方網記者解敏5月15日報道：連續多日來，Wannacry勒索病毒席捲全球網絡，網絡上關於“勒索病毒”的消息刷屏不斷，其“肆虐”程度不禁讓人聯想到多年前的著名病毒“熊貓燒香”，已對我國互聯網絡構成較為嚴重的安全威脅。

　　此次勒索病毒來勢洶洶，那麼他和普通的病毒在傳播方式和危害程度上到底有何不同。上海“漏洞銀行”首席安全顧問張博文解釋，Wannacry是一款以勒索為目的，會加密文件的病毒軟體。勒索病毒有著蠕蟲病毒的特性，具有很高的傳染性和感染性，如果系統沒有及時升級打補丁，病毒就會利用WindowsSMB服務漏洞（對應微軟漏洞公告：MS17-010）進行攻擊，遠程連接445端口，來控制你的電腦，進行病毒傳播。病毒感染之後會對系統中的數據進行加密，如果不支付高額比特幣，數據就會丟失。

圖片説明：全球實時感染數據顯示中國已成為重災區

　　一旦Wannacry進入局域網後通過windows的文件共享端口進行局域網內快速傳播感染，由於大量內網主機沒有及時更新補丁或使用XP系統，因此一旦有一台主機被感染，將造成網內大規模擴散。這也導致了大量的高校、醫療系統的設備被鎖，國內其他省市已陸續發現有銀行ATM、加油站等機構被攻擊，一些部門已停止辦理業務，如果社會基礎運作被掐住了喉嚨，後果不堪設想。目前，業界暫未能有效破除該勒索軟體的惡意加密行為，用戶主機一旦被勒索軟體滲透，只能通過專殺工具或重裝作業系統的方式來清除勒索軟體，但重要資料檔案不能完全恢復。

　　12日，上海市網信辦就勒索軟體發出預警：各關鍵信息基礎設施單位要加強值守防範感染。今天，記者從上海市網絡與信息安全應急管理事務中心了解到，本市重點行業企事業單位，在接到預警後高度重視，5月13、14日兩日已通過各相關企業聯絡員機制，開展應急處置，排查風險，各單位系統管理技術人員積極應對，採取關閉該勒索軟體使用的端口和網絡服務等措施。由於處置及時，截至目前勒索病毒未對本市網絡安全正常運行造成嚴重影響。

　　應急管理事務中心相關負責人同時提醒，經有關部門監測發現，WannaCry勒索蠕蟲已出現變種WannaCry2.0，建議相關單位繼續加強關注和處置，立即組織內網檢測，查找所有開放445SMB服務端口的終端和伺服器，一旦發現中毒機器，立即斷網處置，啟用並打開“Windows防火牆”，進入“高級設置”，在入站規則裏禁用“文件和印表機共享”相關規則。關閉UDP135、445、137、138、139端口，關閉網絡文件共享。

　　此次勒索病毒的範圍傳播是近年來少有的，網絡安全遭遇威脅的現狀再一次給人們敲響了警鐘。隨著加快智慧城市建設和城市信息化發展戰略的持續推進，互聯網信息技術的快速發展，在給人們帶來便利的同時，也帶來了前所未有的安全挑戰。記者了解到，上海自2014年起建立網絡與信息安全事件專項應急預案，旨在建立健全網絡與信息安全事件應急工作機制，提高應對突發網絡與信息安全事件能力，維護基礎信息網絡、重要信息系統和重要工業控制系統的安全，保障城市安全運行。

　　除此之外，近年來，上海涌現出了一批新興的互聯網安全服務軟體平臺。例如，漏洞銀行作為國內第一家為企業提供安全響應中心的平臺，企業可以入駐該平臺，獲得自己的安全應急響應中心，當企業信息系統受到安全攻擊時，平臺會引導技術人員進行可控的安全測試，在不影響正常運行的前提下主動尋找系統的薄弱環節，將安全隱患扼殺在萌芽時期。平臺也可以及時向用戶發佈各種公告，讓用戶能夠通過一個統一的渠道了解事態的最新進展，避免信息混亂與謠言的産生。在此次勒索病毒傳播過程中，平臺也及時向用戶提供了一件修復工具，遠程協助用戶升級補丁，接觸安全隱患。

　　而對於個人電腦用戶，張博文建議，用戶在日常使用電腦時，應及時升級系統，儘量不要關閉系統升級通知及設置；收到系統補丁通知時，也要及時下載安裝。但在面對其他形式入侵的惡意軟體時，系統補丁或許不能完全實現防護，及時備份重要文件才是減少損失的重要保障。數據備份是對抗勒索軟體最有效的辦法，一定不能懶惰，一定不能有僥倖心理，此外，他還建議個人用戶在接受郵件時不要輕易打開來源不明的電子郵件，也不要下載、運行各種非可信程式。