修復(fù)之路��,遠(yuǎn)不如想象中容易
勒索病毒的全球蔓延讓許多網(wǎng)絡(luò)安全專家都頭疼不已。在各大機(jī)構(gòu)爭相發(fā)布相應(yīng)指南和處理措施的同時���,大量的網(wǎng)絡(luò)安全機(jī)構(gòu)都在對病毒的蔓延與傳播情況進(jìn)行監(jiān)控�����。
一個意外的插曲是���,英國的一位網(wǎng)絡(luò)安全工程師哈欽斯注意到一款勒索軟件正不斷嘗試進(jìn)入一個并不存在的網(wǎng)址����,于是他花8.5英鎊(約合75元人民幣)注冊了這個域名�����。不可思議的是��,此后“Wannacry”勒索病毒在全球的蔓延得到大幅控制��。
他和同事在事后分析����,網(wǎng)址被注冊相當(dāng)于觸發(fā)了勒索軟件自帶的“自殺開關(guān)”。網(wǎng)址很可能是黑客設(shè)定的“檢查站”�����,每次發(fā)作前軟件會訪問網(wǎng)址�����,如網(wǎng)址不存在����,說明安全人員尚未注意�����,可橫行無阻����;若網(wǎng)址存在�����,為避免被“反攻”��,勒索軟件會停止傳播�。
哈欽斯的這一舉動為廣大還沒有遭受感染的用戶爭取了喘息時間,升級官方發(fā)布的補(bǔ)丁�。
但很快,勒索病毒又出現(xiàn)新的變種“Wannacry 2.0”���,開始新一輪的入侵攻勢。
在國內(nèi)�,網(wǎng)絡(luò)安全公司也在積極行動。來自國家互聯(lián)網(wǎng)應(yīng)急中心的嚴(yán)寒冰告訴看看新聞Knews記者�,5月13日所檢測的攻擊數(shù)量已經(jīng)超過了一百萬次,而到了5月14日���,這個數(shù)字已經(jīng)翻了一倍�����,被感染機(jī)器數(shù)量也從1萬臺上升到3.5萬臺����。
隨后到來的5月15日���,是“Wannacry”病毒爆發(fā)后的第一個工作日��。全國數(shù)千萬臺電腦會在這個周一被喚醒�。如果不采取措施對這些電腦進(jìn)行保護(hù)���,勒索病毒的感染范圍又將進(jìn)一步擴(kuò)大�。
“周日的時候���,我們專門寫了一個應(yīng)對勒索軟件蠕蟲的指南���,給社會還有廣大的一些單位提供應(yīng)對蠕蟲的一些指導(dǎo)�����?����!眹?yán)寒冰對記者說道���。
金山、騰訊���、360��,幾乎所有國內(nèi)互聯(lián)網(wǎng)公司的安全部門都在周末發(fā)布了各自的應(yīng)急補(bǔ)丁���。Wannacry的攻勢漸漸減弱���,擴(kuò)散與感染程度被有效遏制�。
網(wǎng)絡(luò)防御,亟需與時俱進(jìn)
值得注意的是����,那些采用封閉內(nèi)網(wǎng)結(jié)構(gòu)的設(shè)施在此次攻擊中紛紛中招��,比如銀行的ATM機(jī)����、公司職員的電腦�����、加油站等�。
究其原因,對個人電腦來說,可以自行學(xué)習(xí)相關(guān)知識并進(jìn)行修復(fù)�����;但是對于大型組織機(jī)構(gòu)而言�����,面對成百上千臺機(jī)器����,必須使用集中管理的客戶端��。尤其是之前沒有做好安全防護(hù)措施的大型機(jī)構(gòu),這樣的問題處理起來十分棘手�,其修復(fù)難度要更困難一些。
