中央網信辦：勒索病毒傳播速度放緩 網絡安全問題需高度重視

新華社北京５月１５日電 題：中央網信辦：勒索病毒傳播速度放緩 網絡安全問題需高度重視

新華社記者 李亞紅、王思北、高亢

自５月１２日起，在全球大範圍內爆發的勒索病毒“ＷａｎｎａＣｒｙ”對我國互聯網絡也構成了嚴重安全威脅。中央網信辦網絡安全協調局負責人１５日表示，該勒索病毒仍在傳播，但速度已明顯放緩，對廣大用戶而言最有效的應對措施是要安裝安全防護軟件，及時升級操作系統和各種應用的安全補丁。

勒索病毒大規模爆發

１２日晚，由於受到勒索病毒波及，中石油部分加油站出現了加油卡、銀行卡、第三方支付等網絡支付無法使用的狀況。

記者從國家互聯網應急中心獲悉，這種名為“ＷａｎｎａＣｒｙ”的病毒屬於蠕蟲式勒索軟件，通過利用編號為ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞（被稱為“永恆之藍”）主動傳播感染受害者。

“北京時間２０１７年５月１２日２０時左右，該勒索病毒在全球範圍內大規模爆發，受到影響的國家達上百個。”國家互聯網應急中心博士、工程師韓志輝說。

截至１４日１０時３０分，國家互聯網應急中心已監測到約２４２．３萬個ＩＰ地址遭受“永恆之藍”漏洞攻擊；被該勒索軟件感染的ＩＰ地址數量近３．５萬個，其中中國境內ＩＰ約１．８萬個。另監測發現５４７１個ＩＰ連接“Ｗａｎｎａｃｒｙ”蠕蟲病毒的內置域名及ＩＰ，表明可能已感染該病毒，ＩＰ主要分佈在中國內地的廣東、浙江、北京和上海等地。

國內大量行業企業內網感染

韓志輝告訴記者，被該勒索軟件入侵後，用戶主機系統內的文件會被惡意加密，並會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包，且贖金金額還會隨著時間的推移而增加。

“一旦中招，用戶主機系統內的照片、圖片、文檔、壓縮包、音頻、視頻、可執行程序等幾乎所有類型的文件都將被加密，加密文件的後綴名被統一修改為‘．ＷＮＣＲＹ’。”獵豹移動安全專家李鐵軍說，由於該病毒使用ＲＳＡ非對稱算法，沒有私鑰就無法解密文件。

韓志輝表示，目前網絡安全業界暫未能有效破除該勒索軟件的惡意加密行為，用戶主機一旦被勒索軟件滲透，只能通過重裝操作系統或使用專殺工具的方式來清除勒索軟件，但若用戶重要數據文件沒有備份，則很難完全直接恢復。

監測發現，國內大量行業企業內網遭到感染，包括教育、企業、醫療、電力、能源、銀行、交通等多個行業受到不同程度的影響。

國家互聯網應急中心博士、高級工程師高勝表示，該勒索軟件對於企業局域網或內網的主機系統破壞性尤其嚴重。“由於大量內網主機沒有及時更新補丁或使用ＸＰ系統，因此一旦有一臺主機被感染，將造成網內大規模擴散。”高勝說，我們已接到或看到了多個社會重要信息系統受攻擊癱瘓的情況。

多方合力共同防範

１５日一早到單位後，賴女士就按照網上發佈的病毒防範指南“拔網線、倒數據、安補丁”，防止自己的電腦中招。

記者瞭解到，除了個人加強防範外，多家單位也給員工發出了安全防範操作提示。

“目前，該勒索軟件還在傳播，但傳播速度已經明顯放緩。”中央網信辦網絡安全協調局負責人表示，事件發生後，我國公安、工信、教育、銀行、網信等有關部門都對防範工作提出要求。奇虎３６０、騰訊、安天、金山安全等相關企業迅速開展研究，主動提供安全服務和防範工具。各相關媒體做了大量報道，對提高全社會的防範意識、遏制勒索軟件發揮了重要作用。

“此次勒索軟件較大範圍傳播是近年來少有的，再一次給人們敲響了警鐘，互聯網等信息技術的快速發展，在給人們帶來巨大福祉的同時，也帶來了前所未有的網絡安全挑戰。”該負責人建議，各方面都要高度重視網絡安全問題，及時安裝安全防護軟件，及時升級操作系統和各種應用的安全補丁，設置高安全強度口令並定期更換，不要下載安裝來路不明的應用軟件，對特別重要的數據採取備份措施等。

國家互聯網應急中心表示，後續將密切監測和關注該勒索軟件的攻擊情況，同時聯合安全業界對有可能出現的新的攻擊傳播手段、惡意樣本進行跟蹤防範。