據(jù)該公司團(tuán)隊(duì)中的首席安全工程師回憶,公司在12日晚就緊急連夜成立聯(lián)合指揮部,很多安全領(lǐng)域員工24小時(shí)都守在公司,“包括查殺蠕蟲,幫助用戶防護(hù),給用戶免疫,用戶已經(jīng)中招的,要給用戶恢復(fù)?!?/p>

  劉海粟2010年開始從事計(jì)算機(jī)安全相關(guān)領(lǐng)域的工作,此次遭遇的病毒是他職業(yè)生涯中遇到的最大規(guī)模的一次。與2006年流行的熊貓燒香相比,熊貓燒香通過殺毒打補(bǔ)丁就可以解決,而這次增加了勒索軟件,即便查殺木馬之后,文件被加密了,依然無法恢復(fù),損失更為嚴(yán)重。

  “其實(shí)安全工程師的工作挺不被理解的。很多中小企業(yè)老板認(rèn)為安全就是花錢后沒收益,能達(dá)到的極限就是不出事,很多人認(rèn)為進(jìn)行安全防護(hù)沒必要。但這次病毒給他們敲了警鐘,一旦公司內(nèi)部有人中招,網(wǎng)絡(luò)系統(tǒng)全部崩潰,就什么都來不及了”,劉海粟總結(jié)自己的安全防護(hù)戰(zhàn)時(shí)說。

  追問1黑客為何選擇比特幣?

  在本次襲擊中,黑客指明要求用比特幣進(jìn)行匯款,為什么選擇比特幣?

  比特幣是一種基于區(qū)塊鏈技術(shù)的“數(shù)字貨幣”,還有去中心化、匿名性的特點(diǎn)。2013年,央行曾明確比特幣系一種特定的虛擬商品,不具有與貨幣等同的法律地位,不能且不應(yīng)作為貨幣在市場(chǎng)上流通使用。

  在此次病毒傳播中,不少人把矛頭指向了比特幣匿名、能夠快速全球轉(zhuǎn)賬的特征?!氨忍貛乓婚_始也是流通于計(jì)算機(jī)社區(qū)的交易,黑客更能清楚原理?!币晃环治鋈耸繉?duì)新京報(bào)記者解釋。

  浙江大學(xué)互聯(lián)網(wǎng)金融研究院張瑞東教授指出,這種匿名性相對(duì)于普通匯款而言,增加了監(jiān)管對(duì)流向監(jiān)管的難度。

  有比特幣玩家對(duì)記者介紹,實(shí)際操作上,在一些平臺(tái)上用比特幣交易,只需輸入一串?dāng)?shù)字地址,等待確認(rèn)交易后,通過少數(shù)幾步即可完成提幣(將比特幣直接從一家平臺(tái)轉(zhuǎn)移到另外一家平臺(tái),目前多家國(guó)內(nèi)平臺(tái)已經(jīng)暫停)操作。

  相對(duì)于傳統(tǒng)銀行匯款而言,這種匯款方式要比通過銀行跨境支付、通過層層機(jī)構(gòu)便捷得多。去年,央行還下調(diào)了大額現(xiàn)金交易的申報(bào)額度,超過后需向外匯局等部門報(bào)備,且個(gè)人換匯還有1年5萬(wàn)美元的額度限制。

  對(duì)此,也有平臺(tái)人士稱,“100%匿名并不準(zhǔn)確”。幣行一位分析師對(duì)新京報(bào)記者解釋,對(duì)于比特幣來說,涉及比特幣的錢包的每一項(xiàng)交易都將永久保存在相應(yīng)的區(qū)塊鏈中。

  “發(fā)送和接收比特幣就像作者用筆名發(fā)表作品一樣,如果一個(gè)作者的化名和他們的身份聯(lián)系在一起,他們?cè)?jīng)寫下的任何東西都會(huì)與他們聯(lián)系在一起?!彼忉?,交易并非無法完全追溯,Haobtc一位挖礦負(fù)責(zé)人也對(duì)記者表達(dá)了同樣看法。

  不過,也有分析人士認(rèn)為,如果勒索者收到比特幣后并不使用和交易,追蹤身份仍然具有相當(dāng)難度。

  昨日,在病毒傳播影響下,比特幣仍保持了穩(wěn)健態(tài)勢(shì),長(zhǎng)時(shí)間在1萬(wàn)元/人民幣的價(jià)位上游走,截至記者發(fā)稿報(bào)10771元/枚。據(jù)幣行的行情顯示,從4月開始比特幣“牛市”啟動(dòng),從4月上旬的一枚比特幣兌換7000元人民幣的價(jià)位,火箭般沖破1萬(wàn)人民幣兌換1枚比特幣的大關(guān)。

  今年1、2月份,比特幣曾經(jīng)遭遇了監(jiān)管風(fēng)暴。央行對(duì)幣行、比特幣中國(guó)以及火幣網(wǎng)(據(jù)稱占領(lǐng)了國(guó)內(nèi)95%市場(chǎng)的三家平臺(tái))進(jìn)行了現(xiàn)場(chǎng)檢查,并直指融資融幣等違規(guī)問題。

  在監(jiān)管風(fēng)暴過后,幾家平臺(tái)陸續(xù)暫停了融資融幣和提幣業(yè)務(wù),并宣布開始征收交易費(fèi)。

  追問2中國(guó)高校何以成重災(zāi)區(qū)?

  互聯(lián)網(wǎng)分析人士何帥認(rèn)為,從本次中國(guó)高校成勒索病毒重災(zāi)區(qū)可以反映出我國(guó)信息化建設(shè)中出現(xiàn)的兩個(gè)極端現(xiàn)象,即信息化程度高,但缺乏統(tǒng)一規(guī)劃和科學(xué)管理。

  有一個(gè)不容忽視的現(xiàn)象是,XP系統(tǒng)在中國(guó)高校以及民企、國(guó)企、大型機(jī)構(gòu)有很高的市場(chǎng)占有率。盡管微軟操作系統(tǒng)早已推出Vista、7、8、10四代,國(guó)際權(quán)威評(píng)測(cè)機(jī)構(gòu)StatCounter統(tǒng)計(jì),2017年1月份XP系統(tǒng)依然在中國(guó)市場(chǎng)保持17.79%的占有率,其中大部分份額集中在上述提到的機(jī)構(gòu)。

  360反病毒人員劉海粟認(rèn)為,上述分析有一定道理,但版本陳舊并不是這次病毒蔓延的全部原因,用戶不重視更新同樣是不可忽略的原因。這次受到病毒感染的也有一些XP以后的系統(tǒng),Windows7用戶量很大,但如果用戶對(duì)打補(bǔ)丁等安全措施不敏感,沒有及時(shí)更新,也依然可能遭遇病毒攻擊。

  那么,Windows系統(tǒng)是否需要反思呢?

  在此次勒索病毒規(guī)模爆發(fā)后,5月13日,微軟發(fā)言人稱,所有使用最新操作系統(tǒng)(含免費(fèi)殺毒軟件)并開啟Windows更新的用戶都已經(jīng)得到保護(hù),不被此次攻擊影響。與此同時(shí),為了更好地保護(hù)所有Windows用戶,我們也已經(jīng)特別為使用早期軟件的用戶,包括WindowsXP、Windows8和WindowsServer2003提供了緊急更新。此外,其表示已在第一時(shí)間,將更新分享給國(guó)內(nèi)所有殺毒軟件和安全軟件公司。以便于他們?yōu)樗蠾indows的用戶提供保護(hù)。

  在劉海粟看來,微軟在這次病毒大爆發(fā)之后雖然采取了特事特辦的措施,但是從重視安全角度方面也有一定責(zé)任。

  這次的漏洞從WindowsXP版本時(shí)就已經(jīng)存在,而微軟不再給XP系統(tǒng)更新,宣布停止服務(wù),在這次如此嚴(yán)重的漏洞面前沒有及時(shí)給XP系統(tǒng)提供補(bǔ)丁,而是在病毒大爆發(fā)之后才給XP用戶追加補(bǔ)丁,有點(diǎn)后知后覺的感覺。微軟不是專業(yè)安全公司,作為普通公司,在這點(diǎn)上沒有過錯(cuò)可言,但是確實(shí)存在一些疏忽。

  就此次事件,對(duì)于用戶而言,要提高安全防護(hù)意識(shí)。很多人認(rèn)為殺毒軟件、打補(bǔ)丁會(huì)拖慢系統(tǒng),所以不做相關(guān)的安全措施。這樣盡管系統(tǒng)感覺清爽,但一旦出現(xiàn)問題,結(jié)果就不可挽回。(新京報(bào))