騰訊反病毒實(shí)驗(yàn)室負(fù)責(zé)人：周一將成為病毒攻擊關(guān)鍵時(shí)點(diǎn)

5月12日晚上20時(shí)左右，全球爆發(fā)大規(guī)模勒索軟件感染事件，用戶只要開機(jī)上網(wǎng)就可被攻擊。此前鳳凰科技已經(jīng)對(duì)此進(jìn)行了詳細(xì)報(bào)道，有興趣的網(wǎng)友可以閱讀前文《這次全球規(guī)模的網(wǎng)絡(luò)病毒攻擊，其實(shí)動(dòng)動(dòng)手指就能解決》。據(jù)悉，這款黑客工具，是今年早些時(shí)候由黑客組織ShadowBrokers主動(dòng)發(fā)布出來的。

據(jù)悉，這款黑客工具，是今年早些時(shí)候由黑客組織Shadow Brokers主動(dòng)發(fā)布出來的。在2016年8月該組織號(hào)稱入侵了NSA（美國(guó)國(guó)家安全局）下屬的黑客組織“方程式”，竊取了大量機(jī)密文件，并將部分文件公開到了互聯(lián)網(wǎng)上，Eternal Blue就是其中一款。

鑒于該款病毒肆虐愈演愈烈，有報(bào)道稱這或許會(huì)演變成為系列攻擊，鳳凰科技因此采訪了騰訊反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松，對(duì)此次網(wǎng)絡(luò)危機(jī)事件進(jìn)行了最新解讀。

馬勁松表示，類似于此次Shadow Brokers的黑客集團(tuán)在全世界范圍內(nèi)有很多，一般都只在地下活動(dòng)，是一些很隱蔽的組織社團(tuán)。從斯諾登事件到這次的Eternal Blue大規(guī)模攻擊可以看出，全球網(wǎng)絡(luò)安全面臨著來自官方和民間黑客的雙重威脅。

此次網(wǎng)絡(luò)攻擊的實(shí)施者采訪了非常特殊的手段，作案形式和手法隱藏得都很深，文件目前來看仍然沒有辦法從加密狀態(tài)中恢復(fù)。馬勁松說，目前技術(shù)團(tuán)隊(duì)也在積極想辦法，但是因?yàn)檫@種加密強(qiáng)度非常大，理論上來說破解難度也是非常大。對(duì)于黑客的勒索行為，他認(rèn)為用戶在支付贖金這件事上還是應(yīng)當(dāng)慎重考慮。

從某種程度上來說，這次勒索事件，不論是廣度還是強(qiáng)度，都達(dá)到了前所未有的地步。目前騰訊反病毒實(shí)驗(yàn)室也已經(jīng)監(jiān)測(cè)到了一些后續(xù)的攻擊，病毒和攻擊手法都發(fā)生了變化，馬勁松呼吁所有人對(duì)此次攻擊事件還是不能掉以輕心。

馬勁松認(rèn)為，從12號(hào)晚上開始的病毒攻擊，在經(jīng)過兩天的肆虐后，周一早上，也就是上班第一天早上，將會(huì)成為非常重要的關(guān)鍵時(shí)點(diǎn)。在這種情況下，系統(tǒng)管理員應(yīng)該有更多的防護(hù)意識(shí)，及時(shí)推送補(bǔ)丁更新、在交換機(jī)等位置上做一些端口的安全處理等。

北京網(wǎng)信辦等部門宣布，勒索蠕蟲出現(xiàn)了新變種，不能通過注冊(cè)某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會(huì)更快，該變種的有關(guān)處置方法與之前版本相同，建議立即進(jìn)行關(guān)注和處置。

馬勁松建議，當(dāng)對(duì)自己的安全環(huán)境，或者是狀態(tài)不太確認(rèn)的時(shí)候，第一件事還是要先斷開本機(jī)網(wǎng)絡(luò)，再介入局域網(wǎng)，然后去把不必要的445開放端口關(guān)掉。之后通過一些其他方式，拷貝到最新的補(bǔ)丁包，對(duì)系統(tǒng)進(jìn)行升級(jí)更新。更新后的系統(tǒng)再恢復(fù)端口就沒有問題了。

不管怎么說，對(duì)抗黑客最好的辦法還是預(yù)防，多個(gè)安全問題專家都表達(dá)了同樣的觀點(diǎn)。對(duì)于普通用戶而言，如果還能在這次“攻擊”中幸存，一定要加強(qiáng)安全意識(shí)，及時(shí)修補(bǔ)系統(tǒng)補(bǔ)丁，使用正版軟件和安全防護(hù)類軟件。對(duì)于不明網(wǎng)站不要亂訪問，不確認(rèn)的鏈接不要亂點(diǎn)，未知的文件不要隨意運(yùn)行。如果你是不幸中招的用戶，痛定思痛之下，想要恢復(fù)文件，也只能希冀于國(guó)內(nèi)外某個(gè)安全廠商可以開發(fā)出一個(gè)可以恢復(fù)文件的產(chǎn)品了。

（文章來源：鳳凰科技）