據(jù)該公司團隊中的首席安全工程師回憶,公司在12日晚就緊急連夜成立聯(lián)合指揮部,很多安全領(lǐng)域員工24小時都守在公司,“包括查殺蠕蟲,幫助用戶防護,給用戶免疫,用戶已經(jīng)中招的,要給用戶恢復?!?/p>

  劉海粟2010年開始從事計算機安全相關(guān)領(lǐng)域的工作,此次遭遇的病毒是他職業(yè)生涯中遇到的最大規(guī)模的一次。與2006年流行的熊貓燒香相比,熊貓燒香通過殺毒打補丁就可以解決,而這次增加了勒索軟件,即便查殺木馬之后,文件被加密了,依然無法恢復,損失更為嚴重。

  “其實安全工程師的工作挺不被理解的。很多中小企業(yè)老板認為安全就是花錢后沒收益,能達到的極限就是不出事,很多人認為進行安全防護沒必要。但這次病毒給他們敲了警鐘,一旦公司內(nèi)部有人中招,網(wǎng)絡系統(tǒng)全部崩潰,就什么都來不及了”,劉海粟總結(jié)自己的安全防護戰(zhàn)時說。

  追問1黑客為何選擇比特幣?

  在本次襲擊中,黑客指明要求用比特幣進行匯款,為什么選擇比特幣?

  比特幣是一種基于區(qū)塊鏈技術(shù)的“數(shù)字貨幣”,還有去中心化、匿名性的特點。2013年,央行曾明確比特幣系一種特定的虛擬商品,不具有與貨幣等同的法律地位,不能且不應作為貨幣在市場上流通使用。

  在此次病毒傳播中,不少人把矛頭指向了比特幣匿名、能夠快速全球轉(zhuǎn)賬的特征?!氨忍貛乓婚_始也是流通于計算機社區(qū)的交易,黑客更能清楚原理?!币晃环治鋈耸繉π戮﹫笥浾呓忉?。

  浙江大學互聯(lián)網(wǎng)金融研究院張瑞東教授指出,這種匿名性相對于普通匯款而言,增加了監(jiān)管對流向監(jiān)管的難度。

  有比特幣玩家對記者介紹,實際操作上,在一些平臺上用比特幣交易,只需輸入一串數(shù)字地址,等待確認交易后,通過少數(shù)幾步即可完成提幣(將比特幣直接從一家平臺轉(zhuǎn)移到另外一家平臺,目前多家國內(nèi)平臺已經(jīng)暫停)操作。

  相對于傳統(tǒng)銀行匯款而言,這種匯款方式要比通過銀行跨境支付、通過層層機構(gòu)便捷得多。去年,央行還下調(diào)了大額現(xiàn)金交易的申報額度,超過后需向外匯局等部門報備,且個人換匯還有1年5萬美元的額度限制。

  對此,也有平臺人士稱,“100%匿名并不準確”。幣行一位分析師對新京報記者解釋,對于比特幣來說,涉及比特幣的錢包的每一項交易都將永久保存在相應的區(qū)塊鏈中。

  “發(fā)送和接收比特幣就像作者用筆名發(fā)表作品一樣,如果一個作者的化名和他們的身份聯(lián)系在一起,他們曾經(jīng)寫下的任何東西都會與他們聯(lián)系在一起?!彼忉?,交易并非無法完全追溯,Haobtc一位挖礦負責人也對記者表達了同樣看法。

  不過,也有分析人士認為,如果勒索者收到比特幣后并不使用和交易,追蹤身份仍然具有相當難度。

  昨日,在病毒傳播影響下,比特幣仍保持了穩(wěn)健態(tài)勢,長時間在1萬元/人民幣的價位上游走,截至記者發(fā)稿報10771元/枚。據(jù)幣行的行情顯示,從4月開始比特幣“牛市”啟動,從4月上旬的一枚比特幣兌換7000元人民幣的價位,火箭般沖破1萬人民幣兌換1枚比特幣的大關(guān)。

  今年1、2月份,比特幣曾經(jīng)遭遇了監(jiān)管風暴。央行對幣行、比特幣中國以及火幣網(wǎng)(據(jù)稱占領(lǐng)了國內(nèi)95%市場的三家平臺)進行了現(xiàn)場檢查,并直指融資融幣等違規(guī)問題。

  在監(jiān)管風暴過后,幾家平臺陸續(xù)暫停了融資融幣和提幣業(yè)務,并宣布開始征收交易費。

  追問2中國高校何以成重災區(qū)?

  互聯(lián)網(wǎng)分析人士何帥認為,從本次中國高校成勒索病毒重災區(qū)可以反映出我國信息化建設中出現(xiàn)的兩個極端現(xiàn)象,即信息化程度高,但缺乏統(tǒng)一規(guī)劃和科學管理。

  有一個不容忽視的現(xiàn)象是,XP系統(tǒng)在中國高校以及民企、國企、大型機構(gòu)有很高的市場占有率。盡管微軟操作系統(tǒng)早已推出Vista、7、8、10四代,國際權(quán)威評測機構(gòu)StatCounter統(tǒng)計,2017年1月份XP系統(tǒng)依然在中國市場保持17.79%的占有率,其中大部分份額集中在上述提到的機構(gòu)。

  360反病毒人員劉海粟認為,上述分析有一定道理,但版本陳舊并不是這次病毒蔓延的全部原因,用戶不重視更新同樣是不可忽略的原因。這次受到病毒感染的也有一些XP以后的系統(tǒng),Windows7用戶量很大,但如果用戶對打補丁等安全措施不敏感,沒有及時更新,也依然可能遭遇病毒攻擊。

  那么,Windows系統(tǒng)是否需要反思呢?

  在此次勒索病毒規(guī)模爆發(fā)后,5月13日,微軟發(fā)言人稱,所有使用最新操作系統(tǒng)(含免費殺毒軟件)并開啟Windows更新的用戶都已經(jīng)得到保護,不被此次攻擊影響。與此同時,為了更好地保護所有Windows用戶,我們也已經(jīng)特別為使用早期軟件的用戶,包括WindowsXP、Windows8和WindowsServer2003提供了緊急更新。此外,其表示已在第一時間,將更新分享給國內(nèi)所有殺毒軟件和安全軟件公司。以便于他們?yōu)樗蠾indows的用戶提供保護。

  在劉海粟看來,微軟在這次病毒大爆發(fā)之后雖然采取了特事特辦的措施,但是從重視安全角度方面也有一定責任。

  這次的漏洞從WindowsXP版本時就已經(jīng)存在,而微軟不再給XP系統(tǒng)更新,宣布停止服務,在這次如此嚴重的漏洞面前沒有及時給XP系統(tǒng)提供補丁,而是在病毒大爆發(fā)之后才給XP用戶追加補丁,有點后知后覺的感覺。微軟不是專業(yè)安全公司,作為普通公司,在這點上沒有過錯可言,但是確實存在一些疏忽。

  就此次事件,對于用戶而言,要提高安全防護意識。很多人認為殺毒軟件、打補丁會拖慢系統(tǒng),所以不做相關(guān)的安全措施。這樣盡管系統(tǒng)感覺清爽,但一旦出現(xiàn)問題,結(jié)果就不可挽回。(新京報)