“勒索病毒”肆虐全球的警示

    “股神”巴菲特不久前在股东大会上说：“我对大规模杀伤武器是很悲观的，但我认为发生核战争的可能性要低于生化武器与网络攻击。”此言不幸一语成谶。5月12日起，“勒索病毒”肆虐全球，波及150多个国家和地区。

    与当前多数病毒需要诱导用户主动点击相关链接才会中招不同，“勒索病毒”的可怕之处在于，它无需用户做任何操作，只要电脑处于开机状态，就可以在同一个网络的计算机之间传播并复制，形成链条式的传播扩散。当前，“勒索病毒”又出现新变种，传播速度可能会更快。专家表示，根据目前的态势，我们只能不断防御。

    网络安全专家罗清篮介绍，这种利用计算机操作系统新漏洞的蠕虫病毒，能利用网络进行自我复制和传播。此次为何会震动全球？因为病毒发布者利用了一个新近公开的漏洞。通过445端口攻击这个漏洞，从而入侵网络上的各台主机，获得权限后对主机上的文件进行加密。

    罗清篮表示，这个漏洞是由“方程式组织”发现的，该组织是美国国家安全局（NSA）的“网络军火供应商”，为NSA研发各种网络入侵攻击技术。今年3月，黑客组织“影子经纪人”把方程式组织“网络军火库”内的许多技术发布在网上，公开出售，售价极高。

    机密的NSA“网络军火库”怎么会落到“影子经纪人”手里？目前，众说纷纭，包括大名鼎鼎的斯诺登的爆料。无论何种原因，“潘多拉魔盒”已被打开，黑客利用的漏洞只是“影子经纪人”公布的8个漏洞之一，有迹象显示，该组织还没有公开他们获取的全部漏洞。

    事实上，早在今年3月，方程式组织发现的Windows漏洞就已在网上公开，微软公司亦很快发布针对这个漏洞的补丁。此次事件表明，这一发现并未引起重视。许多电脑因为没有及时“打补丁”而“中招”。

    对于黑客不断翻新的网络攻击手段，未来我们该如何应对？上海交大教授李建华说，在网络安全这条看不见的战线上，有人研究攻击手段，也有人研究防御手段。“最重要的，还是要增强对病毒的‘免疫力’。”他说，要有安全意识，平时对于重要信息和数据要养成备份的习惯。技术层面，一是要及时为计算机操作系统打补丁；二是可以关闭平时不用的端口。“我们必须赶在不法黑客利用漏洞发动攻击前扎好篱笆，防止在下一轮攻击中受损”。

    （《人民日报》《解放日报》5.16、18 吕洪 黄海华 俞陶然 徐瑞哲）