連續(xù)三天，“蠕蟲(chóng)”勒索軟件攻擊全球100多個(gè)國(guó)家，中國(guó)部分電腦被感染，但并未形成令人擔(dān)憂的“黑色星期一”。近年來(lái)，在世界范圍內(nèi)傳播的贖金很少，這也再次敲響了警鐘。

目前，ransomware已經(jīng)攻擊了數(shù)百個(gè)國(guó)家，感染了醫(yī)院、教育、能源、通信、制造和政府部門(mén)等多個(gè)領(lǐng)域。在國(guó)內(nèi)也產(chǎn)生了一定的影響。

中央網(wǎng)辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人15日表示，“贖金仍在蔓延，但蔓延速度明顯放緩”。

同日，安全公司奇虎360也表示，360威脅情報(bào)中心發(fā)布的WannaCrypt勒索軟件情況顯示，之前業(yè)界普遍擔(dān)憂的國(guó)內(nèi)機(jī)構(gòu)大規(guī)模感染并未出現(xiàn)。周一，感染機(jī)構(gòu)增速較前兩天明顯放緩。

360稱(chēng)，“永恒藍(lán)”ransomware蠕蟲(chóng)大規(guī)模爆發(fā)始于周五下午，周末恰逢大型機(jī)構(gòu)和政府機(jī)構(gòu)使用電腦的低高峰期，客觀上避免了蠕蟲(chóng)的快速傳播，為相關(guān)機(jī)構(gòu)和行業(yè)應(yīng)對(duì)突發(fā)事件提供了48小時(shí)的緩沖時(shí)間。

周末期間，中國(guó)工業(yè)信貸、公安、教育、網(wǎng)貸、銀行等部門(mén)緊急應(yīng)對(duì)。13日，工信部組織各方對(duì)ransomware進(jìn)行緊急調(diào)研判斷，要求各基礎(chǔ)電信企業(yè)全面關(guān)閉骨干網(wǎng)和城域網(wǎng)445端口，協(xié)調(diào)微軟公司為WindowsXP等已停止服務(wù)的系統(tǒng)發(fā)布補(bǔ)丁，要求CNCERT對(duì)外發(fā)布風(fēng)險(xiǎn)預(yù)警和防范措施，加強(qiáng)對(duì)重要系統(tǒng)風(fēng)險(xiǎn)的監(jiān)控。

13日上午6時(shí)30分，中國(guó)人民銀行成立應(yīng)對(duì)小組，發(fā)放免疫工具。8: 30，中國(guó)人民銀行部署國(guó)家保護(hù)戰(zhàn)略，包括網(wǎng)絡(luò)、服務(wù)器、終端。到15日上午10: 30，全行無(wú)感染。

360企業(yè)安全集團(tuán)總裁吳云坤表示:“這一事件是對(duì)中國(guó)網(wǎng)絡(luò)安全防御系統(tǒng)的全面考驗(yàn)，不僅是對(duì)應(yīng)急能力的檢查，也是對(duì)過(guò)去安全建設(shè)和供應(yīng)商選擇的延遲檢查?！?。這一次從病毒爆發(fā)和應(yīng)急的角度來(lái)看，過(guò)去基礎(chǔ)設(shè)施方面的安全計(jì)劃很少，一些安全廠商集體失聲或者反應(yīng)緩慢。

此外，該事件中的大部分新成員都是企業(yè)和機(jī)構(gòu)內(nèi)部網(wǎng)以及物理隔離網(wǎng)絡(luò)。如果內(nèi)網(wǎng)沒(méi)有安全措施，一旦壞了，就會(huì)瞬間倒下。因此，在隔離網(wǎng)絡(luò)中應(yīng)該采取更有效的安全措施。

政府機(jī)構(gòu)和個(gè)人的安全意識(shí)也需要提高。根據(jù)中央網(wǎng)絡(luò)信息辦公室的說(shuō)法，最近幾天處理勒索軟件的做法表明，對(duì)大多數(shù)用戶(hù)來(lái)說(shuō)，最有效的反應(yīng)是及時(shí)安裝安全保護(hù)軟件和升級(jí)安全補(bǔ)丁。

一個(gè)月前發(fā)布了相關(guān)補(bǔ)丁和預(yù)警，但是大部分被感染的用戶(hù)都是因?yàn)闆](méi)有及時(shí)打補(bǔ)丁導(dǎo)致的。

雖然勒索軟件的傳播速度放緩，但事件并沒(méi)有結(jié)束。據(jù)報(bào)道，在全球范圍內(nèi)爆發(fā)的WannaCry ransomware有一個(gè)變種，暫名為“WannaCry2.0”。針對(duì)“蠕蟲(chóng)”軟件攻擊的行動(dòng)仍未結(jié)束。