專家談勒索病毒：獲利渠道不切斷可能還會遭攻擊

　　本報北京5月14日電(中國青年報?中青在線記者 邱晨輝)一場大規模的網絡病毒攻擊正席卷而來。從5月12日晚上開始，國內部分高校學生反映電腦被病毒攻擊，受害者電腦被黑客鎖定，提示支付高額贖金才可解鎖。5月13日，國內外多個院校、醫院等機構發布官方通知，證實其所屬網絡被病毒攻擊。

　　中國科學院軟件研究所研究員、可信計算與信息保障實驗室副主任蘇璞睿對中國青年報?中青在線記者表示，根據網絡安全機構通報，這次病毒“勒索”是不法分子利用美國國家安全局黑客武器庫泄露的“永恒之藍”發起的病毒攻擊事件，而“永恒之藍”之所以能一夜之間就把那么多高校、醫院的計算機攻擊癱瘓，和這次“勒索”軟件的“蠕蟲”傳播方式分不開。所謂“蠕蟲”傳播，即在不需要人為操作和干預的前提下，能夠利用系統漏洞通過網絡進行自我傳播，因此傳播速度非常之快。

　　這次事件之前，國內就曾出現過類似的“蠕蟲”病毒。蘇璞睿說，“永恒之藍”可遠程攻擊Windows系統一種用于文件共享服務的“445端口”，只要存在漏洞的主機開機上網，即可能遠程植入“勒索”軟件。國內一些運營商已經封掉了“445端口”，試圖從源頭上掐斷“永恒之藍”再次攻擊的可能性。

　　不過，在校園教育網絡體系中，不少人仍有打印共享的需求，于是并未對“445端口”做過多的限制。蘇璞睿說，這就給不法分子提供了攻擊的可能性，也是這次校園教育網絡成為“勒索軟件”重災區的一大原因。

　　遺憾的是，這次一旦被病毒攻擊，除了支付高額贖金，似乎還找不到其他辦法來解密文件。

　　蘇璞睿說，不少官方機構在通知中也支了一些“招”，比如，微軟已經發布補丁修復了“永恒之藍”攻擊系統漏洞，用戶下載安裝后可避免遭到“勒索”軟件等病毒的侵害；關閉445等幾個端口，關閉網絡共享等等。但這些只是適用于還未遭受攻擊的電腦的“預防”手段。

　　對于那些已經遭受病毒攻擊的電腦，蘇璞睿說，數據已經被“勒索”軟件加密，從原理上來講，在攻擊者不提供密鑰的情況下，受害者難以破解并獲取自己的數據。當然，也曾經出現過“勒索”軟件密鑰后期泄露出來，或“勒索”軟件有漏洞的情況，但此次攻擊暫時還沒有發現相關線索。病毒入侵后彈出的系統提示說，只有按照特定的在線錢包地址，支付“價值300美元的比特幣”，才能解密恢復文件。

　　在蘇璞睿眼中，這也是本次病毒攻擊事件的最大危害：由于比特幣這一數字貨幣難以追查去向，攻擊者通過病毒“勒索”到贖金后，依然可以逍遙法外。他說，當務之急是切斷這種“安全”的獲利渠道，否則只會鼓勵更多的人犯罪。

　　蘇璞睿說，可以預見，隨著軟件的復雜性越來越高，開發周期越來越短，未來軟件漏洞將會伴隨軟件長期存在。從技術原理上來看，只要軟件存在漏洞，類似的攻擊將一直存在。

　　在他看來，要解決這一問題，除了進一步完善技術、減少軟件漏洞之外，還需要不斷完善系統安全能力，提高黑客攻擊的技術門檻和技術成本；同時，面對當前網絡犯罪的新形勢，也應該構建新的打擊網絡犯罪的技術體系和法律體系，形成對網絡犯罪的威懾力。