WannaCry勒索病毒將成網(wǎng)絡(luò)安全分水嶺

　　WannaCry勒索病毒，是于2017年5月12日開始爆發(fā)，影響了150個國家，中國部分Windows操作系統(tǒng)的用戶也遭受到了感染。其原理是通過MS17-010漏洞攻擊計(jì)算機(jī)并加密主機(jī)上存儲的文件，然后要求以比特幣的形式支付贖金，勒索價值為300或600美元的比特幣。雖然WannaCry實(shí)際破壞有限，但其突然爆發(fā)卻給整個社會帶來了極大沖擊。

　　作為抗擊病毒第一線的親歷者，騰訊反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松對事件演進(jìn)及影響做了復(fù)盤。馬勁松表示，從捕獲第一個樣本到騰訊電腦管家快速上線防御方案，騰訊反病毒實(shí)驗(yàn)室對該病毒進(jìn)行了全面的分析，不但研究了病毒本身的原理，還研究了其前身，以及關(guān)注其持續(xù)的變種。而應(yīng)對下一個WannaCry勒索病毒的攻擊，需要進(jìn)一步提升全社會的安全意識，而建立威脅情報(bào)共享的安全協(xié)同機(jī)制勢在必行。

　　“想哭”病毒實(shí)際破壞性有限，已得到有效控制

　　經(jīng)過騰訊安全團(tuán)隊(duì)等國內(nèi)廠商的積極響應(yīng)， WannaCry終于被有效遏制。騰訊反病毒實(shí)驗(yàn)室監(jiān)控?cái)?shù)據(jù)顯示，WannaCry病毒的威力已經(jīng)明顯衰弱;截止發(fā)稿時，監(jiān)控到錢包地址中，總計(jì)有45.5個比特幣，大約有230人繳納贖金。

　　在病毒爆發(fā)的96小時內(nèi)，騰訊安全團(tuán)隊(duì)吹響了抗擊勒索病毒的先鋒號，并且現(xiàn)在對病毒變種也提供了完善的處理方案。實(shí)際上，WannaCry勒索病毒的實(shí)際破壞性也不像部分廠商描述的那樣可怕。而關(guān)于部分境外團(tuán)隊(duì)及媒體報(bào)道病毒已經(jīng)發(fā)現(xiàn)新變種，馬勁松表示，騰訊反病毒實(shí)驗(yàn)室確實(shí)也捕獲到了變種樣本，但還沒有掌握其具備大規(guī)模破壞性的證據(jù)，其中大部分也是利用了微軟公司W(wǎng)indows操作系統(tǒng)的SMB服務(wù)漏洞(MS17-010)進(jìn)行傳播感染，只要用戶裝上騰訊電腦管家，按照電腦管家的提示打補(bǔ)丁，病毒就會被牢牢的鎖在“門外”。

　　馬勁松表示，騰訊安全反病毒實(shí)驗(yàn)室也在跟進(jìn)研究，同時呼吁行業(yè)在捕獲確切證據(jù)之前，不要過度渲染新病毒變種的危害，以免給用戶造成不必要的恐慌。

　　(騰訊反病毒實(shí)驗(yàn)室 “想哭”病毒實(shí)時監(jiān)控?cái)?shù)據(jù))

　　WannaCry將成為網(wǎng)絡(luò)安全分水嶺，安全意識亟需提升

　　此次WannaCry勒索病毒的突然爆發(fā)，也給我們帶來了非常必要的警示。實(shí)際上，此次WannaCry勒索病毒所利用漏洞早在今年年初就被發(fā)現(xiàn)，騰訊電腦管家等廠商也向用戶推送了系統(tǒng)補(bǔ)丁，但面對WannaCry勒索病毒的突然爆發(fā)，整個行業(yè)還是十分被動。面對WannaCry勒索病毒大面積傳播，很多企業(yè)機(jī)構(gòu)、用戶甚至不知所措，這種恐慌情緒的蔓延速度要遠(yuǎn)遠(yuǎn)大于病毒的傳播速度。

　　騰訊反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松認(rèn)為，WannaCry勒索病毒和十幾年前的蠕蟲原理一樣，并不涉及太高精尖的技術(shù)，只是利用了微軟的“永恒之藍(lán)”漏洞。對抗這個病毒啟示也簡單，用戶只要及時在安全環(huán)境下打上系統(tǒng)補(bǔ)丁就可以防御。但非常不幸的是，這次WannaCry勒索病毒給中國網(wǎng)民及企業(yè)機(jī)構(gòu)帶來了極大沖擊，其深層次原因在于大家的安全意識想對薄弱。

　　援引知名網(wǎng)絡(luò)安全專家、知道創(chuàng)宇CEO趙偉的公開觀點(diǎn)，他認(rèn)為在中國做互聯(lián)網(wǎng)安全創(chuàng)業(yè)是一件非常“苦逼”的事情，雖然上到中央下到媒體都一直在宣導(dǎo)網(wǎng)絡(luò)安全建設(shè)的重要性，但真正愿意投入建設(shè)安全能力及體系的企業(yè)并不多，網(wǎng)絡(luò)安全變成了“看上去很美”的產(chǎn)業(yè)。而此次WannaCry勒索病毒對中國尤其是企業(yè)客戶的沖擊，或許將成為中國網(wǎng)絡(luò)安全的分水嶺。

　　WannaCry或只是序曲，應(yīng)對下一波攻擊需行業(yè)協(xié)同聯(lián)動

　　馬勁松表示，WannaCry勒索病毒或許這是新時期網(wǎng)絡(luò)威脅的一個序曲，隨著互聯(lián)網(wǎng)+時代的來臨，應(yīng)對“WannaCry”式攻擊或?qū)⒊蔀槌�態(tài)。

　　而就在WannaCry爆發(fā)之后，黑客組織“影子經(jīng)紀(jì)人”通過社交媒體Steemit發(fā)布聲明說，它將從6月開始，以訂閱服務(wù)的形式，每月向付費(fèi)訂戶提供更多的國安局黑客工具和數(shù)據(jù)。這些黑客工具包括網(wǎng)頁瀏覽器、路由器和手機(jī)的安全漏洞及利用工具，微軟“Win10”操作系統(tǒng)安全漏洞;數(shù)據(jù)則包括國安局入侵swift(環(huán)球銀行間金融通信協(xié)會)和一些國家中央銀行系統(tǒng)所盜取的網(wǎng)絡(luò)數(shù)據(jù)，入侵俄羅斯、伊朗和朝鮮等國的核及導(dǎo)彈計(jì)劃系統(tǒng)所盜取的網(wǎng)絡(luò)數(shù)據(jù)。

　　馬勁松表示，不管以上是否屬實(shí)，未來應(yīng)對WannaCry式攻擊，我們都需要做好常態(tài)準(zhǔn)備。馬勁松認(rèn)為，全球互聯(lián)網(wǎng)融合及互聯(lián)網(wǎng)+大背景下，任何一個個人、公司甚至一個國家都不能獨(dú)善其身，而應(yīng)對這種全球攻擊的最有效基礎(chǔ)就是建立情報(bào)協(xié)同技術(shù)共享的合作機(jī)制。比如在此次應(yīng)對WannaCry病毒過程中，全球各大安全廠商均有所行動，也相繼推出了防御方案，但并沒有產(chǎn)生協(xié)同效應(yīng)，甚至其中部分誤判結(jié)論會加劇社會的恐慌情緒。

　　在此次抗毒保衛(wèi)戰(zhàn)中，騰訊反病毒實(shí)驗(yàn)室、騰訊電腦管家團(tuán)隊(duì)積極聯(lián)動金山、知道創(chuàng)宇等安全團(tuán)隊(duì)，第一時間為用戶提供了有效可靠的免疫工具、文檔保護(hù)工具及文件恢復(fù)工具，為抑制病毒蔓延發(fā)揮了關(guān)鍵作用。同時，騰訊安全團(tuán)隊(duì)還聯(lián)動了公安、運(yùn)營商、全球100所高校，第一時間向用戶推送了安全開機(jī)指南，以及病毒疫情的分析情況，減少了目標(biāo)用戶的恐慌情緒。