勒索病毒肆虐下，我們更期待國產(chǎn)軟件！

    本周五，一次迄今為止最大規(guī)模的勒索病毒網(wǎng)絡(luò)攻擊席卷全球。據(jù)卡巴斯基周六發(fā)布的統(tǒng)計(jì)，在過去的十幾個小時里，全球共有74個國家的至少4.5萬Windows系統(tǒng)電腦中招。到了周日，歐洲刑警組織公布，這種名為WannaCry的勒索病毒已至少攻擊了150個國家，受害者多達(dá)20萬個。 據(jù)統(tǒng)計(jì)：僅周五，中國就有數(shù)十萬的機(jī)器報(bào)告感染，受害者包括教育、交通、能源、醫(yī)療及政府各要害行業(yè)！隨著工作日的開始，可以預(yù)見上述相關(guān)數(shù)字肯定將繼續(xù)攀升。

    全球感染 WannaCry 的實(shí)時監(jiān)控列表 圖片來源：眾人科技

    更可怕的是，根據(jù)北京市委網(wǎng)信辦、北京市公安局、北京市經(jīng)信委周日發(fā)布的聯(lián)合通知，監(jiān)測發(fā)現(xiàn)，WannaCry勒索蠕蟲出現(xiàn)了變種：WannaCry 2.0。與之前版本的不同是，這個變種取消了所謂的Kill Switch，不能通過注冊某個域名來關(guān)閉變種勒索蠕蟲的傳播。就是說，該變種的傳播速度可能會更快！

    以色列特拉維夫的網(wǎng)絡(luò)安全公司Illusive Networks首席執(zhí)行官Ofer Israeli說�！叭绻�反應(yīng)不夠快，現(xiàn)在這種局部的Windows系統(tǒng)癱瘓就會演變成全球性全面癱瘓。”

    另外據(jù)英國金融時報(bào)和紐約時報(bào)披露，病毒發(fā)行者正是利用了去年被盜的美國國家安全局（NSA）自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue，把今年2月的一款勒索病毒升級。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。微軟公司聲明表示，這款勒索病毒的文件名是WannaCrypt。微軟已于3月14日提供了系統(tǒng)安全升級補(bǔ)丁。現(xiàn)已運(yùn)行微軟免費(fèi)殺毒軟件和更新了安全包的用戶都沒有危險(xiǎn)。

    不過微軟的聲明也從側(cè)面印證了本次襲擊真得跟美國國家安全局的黑客工具有關(guān)，或者最起碼本次襲擊借鑒了被泄露的NSA工具。去年起，一個自稱為影子黑客（Shadow Brokers）的組織在網(wǎng)上公布了NSA針對Windows文件與打印機(jī)共享系統(tǒng)漏洞的黑客編程代碼，但NSA從沒有正面承認(rèn)過。

    目前國內(nèi)各個安全廠商都推出了自己的解決方案。例如眾人科技的icatch 終端檢測與響應(yīng)（ EDR） 產(chǎn)品，可以第一時間監(jiān)測與發(fā)現(xiàn)漏洞被利用行為，可以搶在0day 攻擊前進(jìn)行保護(hù) 。其他企業(yè)也表示蠕蟲病毒可以通過安全補(bǔ)丁升級，關(guān)閉windows相關(guān)端口等方式避免。周一小編認(rèn)識的多個公司企業(yè)都緊急斷網(wǎng)，關(guān)閉端口，升級安全補(bǔ)丁，一些大企業(yè)已經(jīng)斷網(wǎng)一上午處理此事。但已經(jīng)感染發(fā)作的電腦，目前各個安全廠商都沒有特別完善的解決方案，中招用戶除了繳納勒索金以外的破解方法相對希望渺茫。

    如此大規(guī)模的病毒風(fēng)暴下，有這樣一家中國企業(yè)，它在全國范圍內(nèi)有幾百萬的桌面和服務(wù)器客戶。截止到周一中午12點(diǎn)，企業(yè)統(tǒng)計(jì)了所有客戶反饋渠道，沒有一例客戶中招。也沒有客戶為此斷網(wǎng)升級。這家企業(yè)叫中標(biāo)軟件，它的客戶使用的是中標(biāo)麒麟國產(chǎn)操作系統(tǒng)。Linux操作系統(tǒng)在這場風(fēng)暴中體現(xiàn)了比Windows系統(tǒng)更值得信賴的安全品質(zhì)。

    最后引用網(wǎng)上評論：僅一個來自維基解密曝光的美國NSA永恒之藍(lán),就造成了國內(nèi)如此巨大的影響，甚至是恐慌。真是意料之中也是意料之外，這次事件至少可以讓我們清醒的認(rèn)識到：試圖通過“微軟中國化”引進(jìn)消化吸收等解決國內(nèi)基礎(chǔ)軟硬件安全可控問題是“癡人說夢”“與虎謀皮”。最后只能是讓“當(dāng)代買辦”牟利，必須堅(jiān)定不移的加速國產(chǎn)自主可控基礎(chǔ)軟硬件的研制應(yīng)用和推廣工作。