新華社莫斯科5月24日電(記者欒海)前不久“想哭”勒索病毒軟件襲擊全球,但俄羅斯損失不大。俄信息技術(shù)專家在接受新華社記者采訪時表示,此次襲擊聲勢浩大,主要原因并不是病毒有多難對付,而是有很多人不重視電腦安全防護(hù)。
俄羅斯國民經(jīng)濟(jì)和國家行政學(xué)院下屬“信息技術(shù)研究與檢驗(yàn)中心”主任米哈伊爾·佐洛塔廖夫說,俄個別國家機(jī)關(guān)的部分電腦也受到了侵害,但他所熟識的同事朋友中尚無人被“勒索”。
“此次勒索軟件攻擊給俄造成的損失不大,俄國家機(jī)關(guān)所保存的重要電子文件,特別是涉及公民和法人身份信息的資料一直受到很好保護(hù),其內(nèi)部電腦網(wǎng)絡(luò)與外網(wǎng)隔離,因此未受到危害?!弊袈逅畏蛘f。
他還表示,“想哭”能使某位職員的工位電腦功能受損,讓某一時間段內(nèi)的文件處理結(jié)果丟失,但借助各單位現(xiàn)有的電子文件傳輸處理系統(tǒng),最終可重新獲取被惡意加密的文件所含信息。
佐洛塔廖夫指出,勒索病毒軟件不難防范,微軟公司針對被利用的操作系統(tǒng)漏洞早就發(fā)布了補(bǔ)丁程序,只要及時下載這些安全更新就能防止病毒侵入電腦。換言之,被勒索軟件攻陷的電腦均未及時安全更新。
他說:“這種防病毒機(jī)制就像吃東西前要洗手以防病從口入一樣簡單,現(xiàn)在一些并不復(fù)雜的病毒攻擊也能掀起大波,電腦使用者應(yīng)從中吸取教訓(xùn)。與此同時,各機(jī)構(gòu)應(yīng)為防范真正有威脅的電腦病毒投入資金,認(rèn)真采取系統(tǒng)性防護(hù)措施。但對于普通國家機(jī)關(guān)來說,電腦網(wǎng)絡(luò)安全系統(tǒng)并非越復(fù)雜越好,有些超級復(fù)雜的安全系統(tǒng)耗資巨大,卻未必能有效防范某種新病毒。”
他還認(rèn)為,對于打擊網(wǎng)絡(luò)犯罪來說,雖然一些犯罪者看似能在網(wǎng)上隱蔽活動,但在這個數(shù)字世界里,網(wǎng)絡(luò)犯罪者在匿名交易時所留下的痕跡,遠(yuǎn)比二三十年前的“線下”暗中交易要多。為打擊這種“線上”犯罪活動,警方需不斷學(xué)習(xí)新信息技術(shù),改進(jìn)偵破方法。
另據(jù)俄卡巴斯基實(shí)驗(yàn)室官網(wǎng)發(fā)布的消息,迄今“想哭”勒索軟件已對74個國家和地區(qū)的電腦用戶發(fā)動了約4.5萬次既遂或未遂攻擊,但目前已有數(shù)家信息安全企業(yè)推出了查殺和解鎖應(yīng)用程序,可以幫助部分“中毒”電腦的使用者重新打開被惡意加密的文件或電腦系統(tǒng)。