Sven Dietrich，IEEE會員、紐約城市大學(xué)約翰杰刑事司法學(xué)院副教授pHjesmc

據(jù)報道，目前已經(jīng)有超過100個國家受到了病毒攻擊，很難預(yù)測接下來哪些地區(qū)會受到該病毒襲擊。這次病毒主要通過兩種途徑擴散，一是網(wǎng)絡(luò)釣魚，二是通過Windows系統(tǒng)SMB協(xié)議在局域網(wǎng)內(nèi)文件共享的方式。后者被認(rèn)為是黑客組織Shadow Brokers竊取美國國家安全局NSA的網(wǎng)絡(luò)武器“永恒之藍(lán)”（EternalBlue）散播的變種病毒。在眾多操作系統(tǒng)中，Vista和Win8系統(tǒng)最易受本次病毒攻擊。pHjesmc

WannaCry病毒的感染和入侵非常迅速，這是黑客通過匿名網(wǎng)絡(luò)平臺Tor網(wǎng)絡(luò)的多個.onion地址加密，遠(yuǎn)程控制蠕蟲代理（worm agent）實現(xiàn)的。由于企業(yè)內(nèi)網(wǎng)共享文件是日常的功能，共享端口不能停用，一旦公司內(nèi)部有電腦被感染，病毒就能迅速擴散出去。pHjesmc

預(yù)防WannaCry勒索病毒的最有效方法，就是安裝補丁、安裝補丁、安裝補??！同樣地，網(wǎng)絡(luò)分區(qū)也可以起到防范作用，這可以抑制病毒通過局域網(wǎng)擴散。另外，用戶要時刻警惕網(wǎng)絡(luò)釣魚的陷阱。當(dāng)然，還要記得進(jìn)行對數(shù)據(jù)進(jìn)行離線備份。pHjesmc

如果你不確定電腦是否已經(jīng)受到該病毒的攻擊，建議先斷開網(wǎng)絡(luò)并進(jìn)行全面檢查，打好漏洞補丁后再次聯(lián)網(wǎng)。謹(jǐn)記，支付贖金也不一定能保證可以解鎖你的文件，因為WannaCry病毒是使用隨機生成的AES-128密鑰對每臺電腦的文件進(jìn)行加密的。pHjesmc

Kayne McGladrey，IEEE會員、Integral Partners信息安全部門主任pHjesmc

這是一次全球性攻擊，并且很容易讓犯罪集團(tuán)效仿利用。勒索軟件的傳播還會進(jìn)一步對美國進(jìn)行攻擊，這是難以避免的。我們預(yù)計新一代勒索病毒不會再設(shè)有“緊急制止開關(guān)”，畢竟這切斷了他們的潛在收益。pHjesmc

無論是企業(yè)和個人用戶，在這重要時期要隨時警惕郵件附件和網(wǎng)址鏈接的安全性。2000年，我們也曾遭受過相似的惡意攻擊，當(dāng)時的芮沖病毒被稱為愛蟲病毒(Love Bug)。從此前總結(jié)到的經(jīng)驗教訓(xùn)至今仍然適用，那就是不要打開陌生郵件中的附件，不要點擊陌生郵件中的鏈接。在這樣的全球性網(wǎng)絡(luò)安全事件發(fā)生的時候，如果你不確定你郵件里的附件是否安全，建議和你的朋友或同事打電話確認(rèn)。pHjesmc

Kevin Curran，IEEE高級會員 厄爾斯特大學(xué)網(wǎng)絡(luò)安全專業(yè)教授pHjesmc

近年來，勒索病毒的增長趨勢實在令人擔(dān)憂。據(jù)Malwarebytes數(shù)據(jù)顯示，在眾多網(wǎng)絡(luò)攻擊當(dāng)中，勒索軟件利用攻擊套件的案件占比由2015的17%上升到 2016年的61%*。與傳統(tǒng)勒索軟件的散播途徑不同，WannaCry不需通過一對一的形式向每臺設(shè)備發(fā)送惡意郵件附件來散播病毒，只要讓病毒感染企業(yè)內(nèi)部任一臺聯(lián)網(wǎng)設(shè)備，它即可從公司內(nèi)網(wǎng)蔓延至局域網(wǎng)內(nèi)的所有設(shè)備。pHjesmc

全球范圍內(nèi)，目前已出現(xiàn)多達(dá)200,000臺被感染的電腦，俄羅斯及歐洲情況尤其嚴(yán)重，而美國才剛開始爆發(fā)，情況將愈發(fā)愈嚴(yán)重。（*數(shù)據(jù)來源：https://blog.malwarebytes.com/cybercrime/2016/06/ransomware-dominates-the-threat-landscape/）pHjesmc

人們?nèi)绾尾拍鼙苊獠《竟簦?/h2>

面臨勒索軟件的攻擊，首要做的是及時備份資料，對所需要的資料進(jìn)行定期的完整備份。切記不要將備份資料儲存在網(wǎng)絡(luò)磁盤，因為病毒也能夠攻擊聯(lián)網(wǎng)的媒體文件和設(shè)備。pHjesmc

其他預(yù)防措施包括設(shè)置防火墻，檢測附件查毒工具和網(wǎng)頁過濾等。設(shè)置設(shè)備的用戶權(quán)限限制也十分重要，否則惡意軟件將奪得主用戶的操作權(quán)限。啟用廣告攔截同樣有效，因為可以防范某些網(wǎng)站散播帶有勒索病毒的惡意廣告。但由于勒索病毒目前能夠快速篡改硬盤文件，一旦中招，應(yīng)對方案寥寥可數(shù)。pHjesmc

為何黑客指定用比特幣作為贖金？

一定程度上，比特幣這類的加密數(shù)字貨幣的出現(xiàn)助長了勒索軟件的出現(xiàn)。比特幣與其他匿名技術(shù)的結(jié)合，能夠幾乎完美地隱藏黑客的痕跡。對于想要躲在暗處，銷聲匿跡的黑客組織來說，這非常有效。所以，這類貨幣是理想的贖金支付方式。這種具匿名性質(zhì)的貨幣對我們社會造成的影響，的確令人深思。pHjesmc

物聯(lián)網(wǎng) VS 勒索軟件

試想象在未來，我們的智能家居和其他物聯(lián)網(wǎng)設(shè)備也有可能遭受勒索軟件攻擊。同樣，我們的智能汽車、飛機、卡車、火車也許都會面臨遭到勒索的威脅。也許，未來的停車費并不算什么，等著我們的可能是一筆高額的贖金，才能讓我們?nèi)≤囯x開。因此，我們更因?qū)ξ锫?lián)網(wǎng)安全性加以重視，以更充分應(yīng)對未來的網(wǎng)絡(luò)安全挑戰(zhàn)。pHjesmc

pHjesmc