病毒传播速度放缓 网络安全需高度重视

自5月12日起，在全球大范围内爆发的勒索病毒“WannaCry”对我国互联网络也构成严重安全威胁。中央网信办网络安全协调局负责人15日表示，该勒索病毒仍在传播，但速度已明显放缓，对广大用户而言,最有效的应对措施是安装安全防护软件，及时升级操作系统和各种应用的安全补丁。我区积极采取处置措施应对勒索电脑病毒，截至15日零时，该病毒传播已有效阻断。

勒索病毒大规模爆发

12日晚，由于受到勒索病毒波及，中石油部分加油站出现加油卡、银行卡、第三方支付等网络支付无法使用的状况。记者从国家互联网应急中心获悉，该蠕虫式勒索软件通过利用Windows漏洞（被称为“永恒之蓝”）主动传播感染受害者。截至14日10时30分，国家互联网应急中心已监测到约242.3万个IP地址遭受“永恒之蓝”漏洞攻击；被该勒索软件感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。截至14日，宁夏受该病毒感染而遭受漏洞尝试攻击的IP地址共155个，发起漏洞尝试攻击的IP地址共13个，疑似感染病毒IP地址共24个。

国内大量行业企业内网感染

被该勒索软件入侵后，用户主机系统内的文件会被恶意加密，并会在桌面弹出勒索对话框，要求受害者支付价值数百美元的比特币到攻击者的比特币钱包，且赎金金额还会随着时间的推移而增加。

“一旦中招，用户主机系统内的照片、图片、文档、压缩包、音频、视频、可执行程序等几乎所有类型的文件都将被加密，加密文件的后缀名被统一修改为‘.WNCRY’。”猎豹移动安全专家李铁军说，由于该病毒使用RSA非对称算法，没有私钥就无法解密文件。

监测发现，国内大量行业企业内网遭到感染，包括教育、企业、医疗、电力、能源、银行、交通等多个行业受到不同程度影响。

“此次勒索软件较大范围传播是近年来少有的，再一次给人们敲响了警钟，互联网等信息技术的快速发展，在给人们带来巨大福祉的同时，也带来了前所未有的网络安全挑战。”中央网信办网络安全协调局负责人建议，各方面都要高度重视网络安全问题，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，设置高安全强度口令并定期更换，不要下载安装来路不明的应用软件等。

来源：新消息报等