寧德網

新華社消息 自5月12日起,，在全球大范圍內爆發(fā)的勒索病毒“WannaCry”對我國互聯(lián)網絡也構成了嚴重安全威脅,。中央網信辦網絡安全協(xié)調局負責人15日表示，該勒索病毒仍在傳播,，但速度已明顯放緩,，對廣大用戶而言最有效的應對措施是要安裝安全防護軟件，及時升級操作系統(tǒng)和各種應用的安全補丁,。

勒索病毒大規(guī)模爆發(fā)

12日晚,，由于受到勒索病毒波及,，中石油部分加油站出現了加油卡,、銀行卡、第三方支付等網絡支付無法使用的狀況,。

記者從國家互聯(lián)網應急中心獲悉,，這種名為“WannaCry”的病毒屬于蠕蟲式勒索軟件，通過利用編號為MS17－010的Windows漏洞（被稱為“永恒之藍”）主動傳播感染受害者,。

“北京時間2017年5月12日20時左右,，該勒索病毒在全球范圍內大規(guī)模爆發(fā),，受到影響的國家達上百個。”國家互聯(lián)網應急中心博士,、工程師韓志輝說,。

截至14日10時30分，國家互聯(lián)網應急中心已監(jiān)測到約242.3萬個IP地址遭受“永恒之藍”漏洞攻擊,；被該勒索軟件感染的IP地址數量近3.5萬個,，其中中國境內IP約1.8萬個。另監(jiān)測發(fā)現5471個IP連接“Wannacry”蠕蟲病毒的內置域名及IP,，表明可能已感染該病毒,，IP主要分布在中國內地的廣東、浙江,、北京和上海等地,。

國內大量行業(yè)企業(yè)內網感染

韓志輝告訴記者，被該勒索軟件入侵后,，用戶主機系統(tǒng)內的文件會被惡意加密,，并會在桌面彈出勒索對話框，要求受害者支付價值數百美元的比特幣到攻擊者的比特幣錢包,，且贖金金額還會隨著時間的推移而增加,。

“一旦中招，用戶主機系統(tǒng)內的照片,、圖片,、文檔、壓縮包,、音頻,、視頻、可執(zhí)行程序等幾乎所有類型的文件都將被加密,，加密文件的后綴名被統(tǒng)一修改為‘.WNCRY’,。”獵豹移動安全專家李鐵軍說，由于該病毒使用RSA非對稱算法,，沒有私鑰就無法解密文件,。

韓志輝表示，目前網絡安全業(yè)界暫未能有效破除該勒索軟件的惡意加密行為,，用戶主機一旦被勒索軟件滲透,，只能通過重裝操作系統(tǒng)或使用專殺工具的方式來清除勒索軟件，但若用戶重要數據文件沒有備份,，則很難完全直接恢復,。

監(jiān)測發(fā)現，國內大量行業(yè)企業(yè)內網遭到感染,，包括教育,、企業(yè),、醫(yī)療、電力,、能源,、銀行、交通等多個行業(yè)受到不同程度的影響,。

國家互聯(lián)網應急中心博士,、高級工程師高勝表示，該勒索軟件對于企業(yè)局域網或內網的主機系統(tǒng)破壞性尤其嚴重,。“由于大量內網主機沒有及時更新補丁或使用XP系統(tǒng),，因此一旦有一臺主機被感染，將造成網內大規(guī)模擴散,。”高勝說,，我們已接到或看到了多個社會重要信息系統(tǒng)受攻擊癱瘓的情況。

多方合力共同防范

15日一早到單位后,，賴女士就按照網上發(fā)布的病毒防范指南“拔網線,、倒數據、安補丁”,，防止自己的電腦中招,。

記者了解到，除了個人加強防范外,，多家單位也給員工發(fā)出了安全防范操作提示,。

“目前，該勒索軟件還在傳播,，但傳播速度已經明顯放緩,。”中央網信辦網絡安全協(xié)調局負責人表示，事件發(fā)生后,，我國公安,、工信、教育,、銀行,、網信等有關部門都對防范工作提出要求。奇虎360,、騰訊,、安天、金山安全等相關企業(yè)迅速開展研究,，主動提供安全服務和防范工具,。各相關媒體做了大量報道，對提高全社會的防范意識,、遏制勒索軟件發(fā)揮了重要作用,。

“此次勒索軟件較大范圍傳播是近年來少有的，再一次給人們敲響了警鐘,，互聯(lián)網等信息技術的快速發(fā)展,，在給人們帶來巨大福祉的同時，也帶來了前所未有的網絡安全挑戰(zhàn),。”該負責人建議,，各方面都要高度重視網絡安全問題，及時安裝安全防護軟件,，及時升級操作系統(tǒng)和各種應用的安全補丁,，設置高安全強度口令并定期更換，不要下載安裝來路不明的應用軟件,，對特別重要的數據采取備份措施等,。

國家互聯(lián)網應急中心表示，后續(xù)將密切監(jiān)測和關注該勒索軟件的攻擊情況,，同時聯(lián)合安全業(yè)界對有可能出現的新的攻擊傳播手段,、惡意樣本進行跟蹤防范。

□ 新華社記者 李亞紅 王思北 高亢

（新華社北京5月15日電）