IEEE专家如何看待勒索软件病毒?听听他们怎么说

勒索软件WannaCry病毒网络安全事件在全球爆发，现在已经过去快一周时间了，事态不仅没有平复，还有越演越烈的趋势。随着第二代WannaCry病毒的扩散，全球网络安全形势也日益严峻。

近日，国际研究机构IEEE的多位网络安全专家就勒索病毒事件发表看法，也给用户提出相应的防范建议。

纽约城市大学约翰杰刑事司法学院副教授Sven Dietrich：抓紧安装补丁

据报道，目前已经有超过100个国家受到了病毒攻击，很难预测接下来哪些地区会受到该病毒袭击。这次病毒主要通过两种途径扩散，一是网络钓鱼，二是通过Windows系统SMB协议在局域网内文件共享的方式。后者被认为是黑客组织Shadow Brokers窃取美国国家安全局NSA的网络武器“永恒之蓝”(EternalBlue)散播的变种病毒。在众多操作系统中，Vista和Win8系统最易受本次病毒攻击。

WannaCry病毒的感染和入侵非常迅速，这是黑客通过匿名网络平台Tor网络的多个.onion地址加密，远程控制蠕虫代理(worm agent)实现的。由于企业内网共享文件是日常的功能，共享端口不能停用，一旦公司内部有电脑被感染，病毒就能迅速扩散出去。

预防WannaCry勒索病毒的最有效方法，就是安装补丁、安装补丁、安装补丁!同样地，网络分区也可以起到防范作用，这可以抑制病毒通过局域网扩散。另外，用户要时刻警惕网络钓鱼的陷阱。当然，还要记得进行对数据进行离线备份。

如果你不确定电脑是否已经受到该病毒的攻击，建议先断开网络并进行全面检查，打好漏洞补丁后再次联网。谨记，支付赎金也不一定能保证可以解锁你的文件，因为WannaCry病毒是使用随机生成的AES-128密钥对每台电脑的文件进行加密的。

Integral Partners信息安全部门主任Kayne McGladrey：不要轻易打开陌生链接和邮件

这是一次全球性攻击，并且很容易让犯罪集团效仿利用。勒索软件的传播还会进一步对美国进行攻击，这是难以避免的。我们预计新一代勒索病毒不会再设有“紧急制止开关”，毕竟这切断了他们的潜在收益。

无论是企业和个人用户，在这重要时期要随时警惕邮件附件和网址链接的安全性。2000年，我们也曾遭受过相似的恶意攻击，当时的蠕虫病毒被称为爱虫病毒(Love Bug)。从此前总结到的经验教训至今仍然适用，那就是不要打开陌生邮件中的附件，不要点击陌生邮件中的链接。在这样的全球性网络安全事件发生的时候，如果你不确定你邮件里的附件是否安全，建议和你的朋友或同事打电话确认。

厄尔斯特大学网络安全专业教授Kevin Curran：情况将愈发严重

近年来，勒索病毒的增长趋势实在令人担忧。据Malwarebytes数据显示，在众多网络攻击当中，勒索软件利用攻击套件的案件占比由2015的17%%上升到2016年的61%%*。与传统勒索软件的散播途径不同，WannaCry不需通过一对一的形式向每台设备发送恶意邮件附件来散播病毒，只要让病毒感染企业内部任一台联网设备，它即可从公司内网蔓延至局域网内的所有设备。

全球范围内，目前已出现多达200,000台被感染的电脑，俄罗斯及欧洲情况尤其严重，而美国才刚开始爆发，情况将愈发严重。

面临勒索软件的攻击，首要做的是及时备份资料，对所需要的资料进行定期的完整备份。切记不要将备份资料储存在网络磁盘，因为病毒也能够攻击联网的媒体文件和设备。

其他预防措施包括设置防火墙，检测附件查毒工具和网页过滤等。设置设备的用户权限限制也十分重要，否则恶意软件将夺得主用户的操作权限。启用广告拦截同样有效，因为可以防范某些网站散播带有勒索病毒的恶意广告。但由于勒索病毒目前能够快速篡改硬盘文件，一旦中招，应对方案寥寥可数。

为何黑客指定用比特币作为赎金?一定程度上，比特币这类的加密数字货币的出现助长了勒索软件的出现。比特币与其他匿名技术的结合，能够几乎完美地隐藏黑客的痕迹。对于想要躲在暗处，销声匿迹的黑客组织来说，这非常有效。所以，这类货币是理想的赎金支付方式。这种具匿名性质的货币对我们社会造成的影响，的确令人深思。

物联网VS勒索软件。试想象在未来，我们的智能家居和其他物联网设备也有可能遭受勒索软件攻击。同样，我们的智能汽车、飞机、卡车、火车也许都会面临遭到勒索的威胁。也许，未来的停车费并不算什么，等着我们的可能是一笔高额的赎金，才能让我们取车离开。因此，我们更因对物联网安全性加以重视，以更充分应对未来的网络安全挑战。