專家談勒索病毒：獲利渠道不切斷可能還會遭攻擊

一場大規模的網路病毒攻擊正席捲而來。從5月12日晚上開始，國內部分高校學生反映電腦被病毒攻擊，受害者電腦被黑客鎖定，提示支付高額贖金才可解鎖。5月13日，國內外多個院校、醫院等機構發布官方通知，證實其所屬網路被病毒攻擊。

中國科學院軟體研究所研究員、可信計算與信息保障實驗室副主任蘇璞睿對中國青年報·中青在線記者表示，根據網路安全機構通報，這次病毒「勒索」是不法分子利用美國國家安全局黑客武器庫泄露的「永恆之藍」發起的病毒攻擊事件，而「永恆之藍」之所以能一夜之間就把那麼多高校、醫院的計算機攻擊癱瘓，和這次「勒索」軟體的「蠕蟲」傳播方式分不開。所謂「蠕蟲」傳播，即在不需要人為操作和干預的前提下，能夠利用系統漏洞通過網路進行自我傳播，因此傳播速度非常之快。

這次事件之前，國內就曾出現過類似的「蠕蟲」病毒。蘇璞睿說，「永恆之藍」可遠程攻擊Windows系統一種用於文件共享服務的「445埠」，只要存在漏洞的主機開機上網，即可能遠程植入「勒索」軟體。國內一些運營商已經封掉了「445埠」，試圖從源頭上掐斷「永恆之藍」再次攻擊的可能性。

不過，在校園教育網路體系中，不少人仍有列印共享的需求，於是並未對「445埠」做過多的限制。蘇璞睿說，這就給不法分子提供了攻擊的可能性，也是這次校園教育網路成為「勒索軟體」重災區的一大原因。

遺憾的是，這次一旦被病毒攻擊，除了支付高額贖金，似乎還找不到其他辦法來解密文件。

蘇璞睿說，不少官方機構在通知中也支了一些「招」，比如，微軟已經發布補丁修復了「永恆之藍」攻擊系統漏洞，用戶下載安裝後可避免遭到「勒索」軟體等病毒的侵害；關閉445等幾個埠，關閉網路共享等等。但這些只是適用於還未遭受攻擊的電腦的「預防」手段。

對於那些已經遭受病毒攻擊的電腦，蘇璞睿說，數據已經被「勒索」軟體加密，從原理上來講，在攻擊者不提供密鑰的情況下，受害者難以破解並獲取自己的數據。當然，也曾經出現過「勒索」軟體密鑰後期泄露出來，或「勒索」軟體有漏洞的情況，但此次攻擊暫時還沒有發現相關線索。病毒入侵後彈出的系統提示說，只有按照特定的在線錢包地址，支付「價值300美元的比特幣」，才能解密恢復文件。

在蘇璞睿眼中，這也是本次病毒攻擊事件的最大危害：由於比特幣這一數字貨幣難以追查去向，攻擊者通過病毒「勒索」到贖金後，依然可以逍遙法外。他說，當務之急是切斷這種「安全」的獲利渠道，否則只會鼓勵更多的人犯罪。

蘇璞睿說，可以預見，隨著軟體的複雜性越來越高，開發周期越來越短，未來軟體漏洞將會伴隨軟體長期存在。從技術原理上來看，只要軟體存在漏洞，類似的攻擊將一直存在。

在他看來，要解決這一問題，除了進一步完善技術、減少軟體漏洞之外，還需要不斷完善系統安全能力，提高黑客攻擊的技術門檻和技術成本；同時，面對當前網路犯罪的新形勢，也應該構建新的打擊網路犯罪的技術體系和法律體系，形成對網路犯罪的威懾力。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！