Sven Dietrich,IEEE會員、紐約城市大學約翰杰刑事司法學院副教授

據(jù)報道,目前已經有超過100個國家受到了病毒攻擊,很難預測接下來哪些地區(qū)會受到該病毒襲擊。這次病毒主要通過兩種途徑擴散,一是網絡釣魚,二是通過Windows系統(tǒng)SMB協(xié)議在局域網內文件共享的方式。后者被認為是黑客組織Shadow Brokers竊取美國國家安全局NSA的網絡武器“永恒之藍”(EternalBlue)散播的變種病毒。在眾多操作系統(tǒng)中,Vista和Win8系統(tǒng)最易受本次病毒攻擊。

WannaCry病毒的感染和入侵非常迅速,這是黑客通過匿名網絡平臺Tor網絡的多個.onion地址加密,遠程控制蠕蟲代理(worm agent)實現(xiàn)的。由于企業(yè)內網共享文件是日常的功能,共享端口不能停用,一旦公司內部有電腦被感染,病毒就能迅速擴散出去。

預防WannaCry勒索病毒的最有效方法,就是安裝補丁、安裝補丁、安裝補?。⊥瑯拥?,網絡分區(qū)也可以起到防范作用,這可以抑制病毒通過局域網擴散。另外,用戶要時刻警惕網絡釣魚的陷阱。當然,還要記得進行對數(shù)據(jù)進行離線備份。

如果你不確定電腦是否已經受到該病毒的攻擊,建議先斷開網絡并進行全面檢查,打好漏洞補丁后再次聯(lián)網。謹記,支付贖金也不一定能保證可以解鎖你的文件,因為WannaCry病毒是使用隨機生成的AES-128密鑰對每臺電腦的文件進行加密的。

Kayne McGladrey,IEEE會員、Integral Partners信息安全部門主任

這是一次全球性攻擊,并且很容易讓犯罪集團效仿利用。勒索軟件的傳播還會進一步對美國進行攻擊,這是難以避免的。我們預計新一代勒索病毒不會再設有“緊急制止開關”,畢竟這切斷了他們的潛在收益。

無論是企業(yè)和個人用戶,在這重要時期要隨時警惕郵件附件和網址鏈接的安全性。2000年,我們也曾遭受過相似的惡意攻擊,當時的芮沖病毒被稱為愛蟲病毒(Love Bug)。從此前總結到的經驗教訓至今仍然適用,那就是不要打開陌生郵件中的附件,不要點擊陌生郵件中的鏈接。在這樣的全球性網絡安全事件發(fā)生的時候,如果你不確定你郵件里的附件是否安全,建議和你的朋友或同事打電話確認。

Kevin Curran,IEEE高級會員 厄爾斯特大學網絡安全專業(yè)教授

近年來,勒索病毒的增長趨勢實在令人擔憂。據(jù)Malwarebytes數(shù)據(jù)顯示,在眾多網絡攻擊當中,勒索軟件利用攻擊套件的案件占比由2015的17%上升到 2016年的61%*。與傳統(tǒng)勒索軟件的散播途徑不同,WannaCry不需通過一對一的形式向每臺設備發(fā)送惡意郵件附件來散播病毒,只要讓病毒感染企業(yè)內部任一臺聯(lián)網設備,它即可從公司內網蔓延至局域網內的所有設備。

全球范圍內,目前已出現(xiàn)多達200,000臺被感染的電腦,俄羅斯及歐洲情況尤其嚴重,而美國才剛開始爆發(fā),情況將愈發(fā)愈嚴重。(*數(shù)據(jù)來源:https://blog.malwarebytes.com/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/)

人們如何才能避免病毒攻擊?

面臨勒索軟件的攻擊,首要做的是及時備份資料,對所需要的資料進行定期的完整備份。切記不要將備份資料儲存在網絡磁盤,因為病毒也能夠攻擊聯(lián)網的媒體文件和設備。

其他預防措施包括設置防火墻,檢測附件查毒工具和網頁過濾等。設置設備的用戶權限限制也十分重要,否則惡意軟件將奪得主用戶的操作權限。啟用廣告攔截同樣有效,因為可以防范某些網站散播帶有勒索病毒的惡意廣告。但由于勒索病毒目前能夠快速篡改硬盤文件,一旦中招,應對方案寥寥可數(shù)。

為何黑客指定用比特幣作為贖金?

一定程度上,比特幣這類的加密數(shù)字貨幣的出現(xiàn)助長了勒索軟件的出現(xiàn)。比特幣與其他匿名技術的結合,能夠幾乎完美地隱藏黑客的痕跡。對于想要躲在暗處,銷聲匿跡的黑客組織來說,這非常有效。所以,這類貨幣是理想的贖金支付方式。這種具匿名性質的貨幣對我們社會造成的影響,的確令人深思。

物聯(lián)網 VS 勒索軟件

試想象在未來,我們的智能家居和其他物聯(lián)網設備也有可能遭受勒索軟件攻擊。同樣,我們的智能汽車、飛機、卡車、火車也許都會面臨遭到勒索的威脅。也許,未來的停車費并不算什么,等著我們的可能是一筆高額的贖金,才能讓我們取車離開。因此,我們更因對物聯(lián)網安全性加以重視,以更充分應對未來的網絡安全挑戰(zhàn)。