「索」——勒索軟體

編者按：網路空間安全近年來日漸成為公眾關注的焦點，中科院之聲特意邀請業內專家「大東」開設「大東話安全」專欄，為大家介紹網路空間安全的方方面面。

一、小劇場

黑客：我加密了你電腦里的文件，交三個比特幣，不然我們就撕票了。

小白：人民幣行不行？

文件卒。

二、病毒通緝令

小白：喲喲喲，這位鱷魚先生吃幣吃飽了，滿到一張嘴就吐出來啦~

大東：今天的內容也和錢有關哦。

小白：矮油，我喜歡這個主題了，大東東快說說~

大東：這是勒索軟體，是以行為命名的惡意代碼分類，勒索軟體採用高強度的加密演算法，通過加密用戶文檔來勒索用戶，只有在用戶支付贖金後，才提供解密文檔的方法。

小白：就像綁架了電腦中的數據，只有交贖金才放人~

三、綁架文件的病毒

大東：小白，你還記得大明湖畔的WannaCry嗎？

大東：當然啦，魔窟~我親身感受的第一個病毒怎麼能忘記~

大東：這個勒索軟體在2017年4月14日被一個黑客組織「影子經紀人」（ShadowBrokers）泄露出來了，據說是美國國安局的網路武器。WannaCry原本是與 NSA 有著說不清道不明關係的黑客團隊——方程式組織的網路武器，這個武器會加密受害者電腦中的磁碟文件，並且顯示勒索支付的界面，只有支付贖金才能解密恢復。

WannaCry勒索界面

小白：咳咳，這倒是難為人了，比特幣這東西也不是誰都有的啊~~

教育界成了綁匪眼中的唐僧肉

大東：據360安全的報告顯示，教育行業成為了重災區。

WannaCry勒索病毒全國影響情況

小白：為啥是教育界呢？

大東：以前國內多次爆發利用445埠傳播的蠕蟲病毒，運營商對個人用戶已封掉445埠，但是教育網並沒有此限制，仍然存在大量暴露445埠的機器。因此，在此次勒索軟體攻擊中，教育網成為了受攻擊的重災區。

小白：存在安全隱患！

大東：2017年5月14日，360威脅情報中心發布了WannaCry勒索蠕蟲最新態勢，截至5月13日20點，國內也有29372家機構組織的數十萬台機器感染。從行業分布來看，教育科研機構或成重災區，共有4316個IP被發現感染，佔比為14.7%；其次是生活服務類機構，3302個——佔比11.2%；商業中心（辦公樓、寫字樓、購物中心等）3014個——佔比10.3%，交通運輸2686個——佔比9.1%。

國內機構感染勒索病毒行業分布

防毒甚於防虎狼

小白：勒索病毒真是可怕啊！有什麼預防辦法么？

大東：預防辦法也不是沒有，最好的辦法就是阻斷勒索病毒的傳播途徑，WannaCry勒索蠕蟲利用計算機的445埠進行傳播，我們如果把445埠關閉，也就阻斷了WannaCry勒索蠕蟲的傳播路徑，可以更好地保護我們計算機硬碟里的文件。

小白：就這麼簡單？

大東：這只是一個辦法，同樣地，安裝漏洞補丁也是預防病毒的一個好辦法。勒索病毒一般利用計算機系統中的漏洞入侵個人計算機，及時修復系統漏洞，及時更新計算機系統文件，可以降低計算機感染勒索蠕蟲的風險。

小白：嗯嗯，我自從聽了大東東的建議，一直及時更新系統的呢。

大東：在應急措施之外，記住重要數據要定期異地備份，在這次的勒索軟體風波中，好多畢業生論文被加密……

小白：一首涼涼送給你。

四、安全護盾

小白：勒索軟體如此肆虐，難道沒有安全公司出門降魔衛道嗎？

大東：魔高一尺，道高一丈，各大安全公司紛紛推出自家的殺毒工具，安天公司的安天智甲終端防禦系統完全可以阻止此次勒索軟體「魔窟」（WannaCry）加密用戶磁碟文件，微軟也緊急發布漏洞補丁，騰訊電腦管家也推出了「勒索病毒免疫工具」……

小白：眼花繚亂啊，大東東。

大東：今天我給你介紹瑞星的產品，你試試看。

小白：那隻小獅子？

瑞星商標

大東：對，小獅子。瑞星推出了病毒免疫工具，用戶可下載防禦病毒。

小白：小時候家裡裝的第一台電腦用的就是瑞星殺毒~

大東：瑞星品牌誕生於1991年，是中國最早的計算機反病毒標誌。瑞星公司歷史上幾經重組，已形成一支中國最大的反病毒隊伍。瑞星以研究、開發、生產及銷售計算機反病毒產品、網路安全產品和反「黑客」防治產品為主，擁有全部自主知識產權和多項專利技術。從技術層面來看，瑞星的產品還是很可靠的。

瑞星殺毒軟體界面

小白：東哥，姜還是老的辣啊。

大東：不和你掰扯了，孩子放學了。

五、話說漫威

大東：話說超級反派Green Goblin，綠魔——本名諾曼?奧斯本，是奧氏集團的董事長，也是蜘蛛俠的好友哈利?奧斯本的父親。

綠魔

小白：我好像聽說過！

大東：他利用自己的身體實驗本公司研發的「人體強化藥劑」，獲得了遠超常人的各項體能。不過，藥物的副作用使他腦海里產生了一個只有破壞的可怕人格。

小白：開始黑化了！

大東：在此人格的驅使下，奧斯本利用自身強大的財力，製造了各種高科技裝備後化身綠魔，成為一款勒索軟體，採用高強度加密演算法，通過加密用戶文檔，勒索用戶，只有在用戶支付贖金後，才提供解密文檔的方法。

小白：哈哈哈哈，大東東你還真幽默~這下我肯定忘不了這勒索軟體了~~

大東：盒盒，要的就是這個效果~

大東，何許人也：翟立東，博士，中科院計算所網路數據科學與技術重點實驗室大數據與信息安全組組長，中國網路空間安全協會理事，網安新型科普第一人。主要研究方向為大數據隱私保護和網路空間安全。專欄「大東話安全」，凝注了翟立東團隊對網路空間安全科普工作的心血和願景。歡迎大家持續關注。

來源：中國科學院計算技術研究所

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！