病毒升级　完美解密尚需时日

据了解，此次主角“ＷａｎｎａＣｒｙ”病毒属于蠕虫式勒索软件，通过利用编号为ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞（被称为“永恒之蓝”）主动传播感染受害者。

该病毒快速传播时正是周末，而业界原本预测在周一会有病毒大幅度爆发的情况。不过，在周一大量办公电脑重新开工这个节点前，我国公安、工信、教育、银行、网信等有关部门都对防范工作提出了要求，３６０、腾讯、安天、金山安全等相关企业也迅速开展研究，主动提供了安全服务和防范工具。

断网、备份文件、打补丁、装安全软件……自此次勒索病毒爆发以来，除了个人加强防范外，很多单位、机构、企业也给员工发出了安全防范操作提示，有的还制作了Ｕ盘、光盘帮助员工及时应对，尽可能消减了该病毒的影响。

“可想而知，医疗单位的电脑被攻击可能贻误患者的宝贵救治时机。生活、商业、政府等部门的电脑被攻击可能影响民众的正常生活。”郑文彬说。

有网络安全专家介绍，事实上勒索病毒几年前就已出现，过去这个病毒主要是通过邮件来传播，传播量不是特别高。此次“ＷａｎｎａＣｒｙ”病毒则同时具备了加密勒索功能和内网蠕虫传播能力，一台电脑感染后就会继续扫描内网和互联网上其他没有补丁的系统，通过连锁反应导致大规模的爆发感染。电脑被这种病毒感染后，照片、图片、文档、压缩包、音频、视频等类型的文件都会被加密锁住，支付黑客所要求赎金后才能解密恢复，并且赎金金额还会随着时间的推移而增加。

网络安全专家坦言，对于这种病毒只能预防，被感染后暂时还没有完美的解密办法。目前该病毒还在继续传播，预计在国内还会持续一段时间。通过各方共同防范，该病毒的影响面正逐步减小。

从看客到切肤之痛　网络安全固化思维亟待转变

针对已经感染此次病毒的用户，网络安全专家建议及时使用安全软件查杀蠕虫病毒，再使用相关厂商推出的文件恢复工具，有一定概率能够成功恢复部分甚至全部文件，如果无法恢复也可以保留加密文件，待找到有效方法后再进行解锁。

业界分析，随着互联网时代信息资产价值的提升，近些年对网络安全漏洞的利用已经从原先以兴趣研究为主，越来越多地转向一些黑色产业链，对企业用户和普通民众来说，从热闹的看客变成了真正的切肤之痛。以往“网络安全离自己很远”的固化思维亟待转变。

业内专家认为，此次“勒索”病毒的爆发，对企业、民生造成了巨大的影响，其损失难以估量。普通用户的信息安全也受到了严重威胁。

网络安全专家呼吁，网络安全已涉及社会民生各个方面，网络安全的投入问题、意识问题等也应引起各方的重视。我国网络安全市场占整个ＩＴ市场的投入与美国等发达国家相去甚远，这样的投入差距与我国经济社会发展水平并不匹配。

“网络安全不是说它不发生我们就可以忽视掉。”国内多家大型网络安全企业的专家表示，“勒索病毒”不是第一个，也不是最后一个，此次勒索病毒较大范围传播再一次给互联网生活下的人们敲响了警钟。

对一些单位、机构、企业来讲，尤其是在此次病毒传播过程中暴露出巨大风险的单位，更需要提高网络安全意识，加大网络安全方面的投入，提升相关系统管理技术人员能力，通过对相关硬件软件设施开展常态化的检查，及时修复漏洞，规避隐患。

就个人用户而言，提高网络安全意识，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，对特别重要的数据采取备份措施等，才能适应互联网时代的发展环境。