上周,一个被译为“想哭”(WannaCry)的蠕虫病毒在全球范围内肆虐。一时间,超过150个国家的网络遭到攻击,部分国家的政府网络和安全机关内网甚至遭到波及。不少网民或被病毒设置的程序勒索,或因此次袭击损失重要文件。相比起其他在历史上留下姓名的病毒攻击,“想哭”病毒的影响范围之广,危害性之大,可谓前所未有。这也使之成为了史上最大规模的勒索病毒。加拿大作为世界网络大国,在历史上也屡屡成为黑客攻击的目标之一。但在本次的“想哭”攻击潮中,加拿大却逃过一劫,未遭受严重损失。然而,当前,病毒攻击的余韵未歇。生活在加拿大,我们的电脑还安全吗?

 

互联网与智能家居时代 病毒威胁前所未有

无疑,我们当前生活在一个互联网的时代之中。无论上班族、学生还是家庭主妇,人们的生活都已经被互联网所紧密联系。如今,互联网不再只连接全球政商系统,也不局限于为普通人提供交流平台。我们的手机、电视,甚至汽车、冰箱等看上去和互联网毫不相干的家庭设备,也早已在不知不觉间和互联网搭上了关系,成为了便捷的智能家居。

然而,也正是这个互联网与智能家居占据生活的时代,为网络安全带来了前所未有的挑战。由于人们的生活对互联网的依赖已经达到了前所未有的地步,当前网络病毒的威胁传播范围之广、影响程度之深,也就绝非其在互联网早期时代的危害程度所能比拟的了。

近年来,随着社会各界网络安全意识与技术的提高,鲜少发生攻击面积覆盖全球的病毒事件。但5月12日晚,一个名为“想哭”(WannaCry)的勒索蠕虫病毒软件在互联网的肆虐,却让人们重新想起了“被病毒所支配的恐惧”。

 

中国“防火墙”帮倒忙 没拦住病毒拦住了疫苗

“想哭”是一种全球运行Windows操作系统的勒索蠕虫病毒。据媒体披露,“想哭”的开发者利用了美国国家安全局开发的网络漏洞利用程序。尽管微软早于2017年3月14日就针对这个程序发布了安全补丁,但当5月12日“想哭”发起进攻时,全球范围内仍有许多Windows用户没有安装相关补丁。

遭到“想哭”病毒攻击的用户,会发现自己计算机上的照片、音频、视频、文档和代码等文件被“锁定”。“想哭”病毒会在被攻击用户的桌面上开启一个程序页面,左边是两个令人触目惊心的倒计时条,右侧则是文字说明。“想哭”病毒明码标价地说道,如果想解锁自己的文件,就要缴纳等值300美元的比特币赎金,三天后不交钱的话,赎金会上涨到600美元,七天后拒不交款,则文件会被“撕票”。“想哭”还颇“好心”地指出,6个月后“想哭”会进行一次随机“大赦”,部分“交不起钱的穷人”有机会被选中,成为可以不交钱恢复文件的幸运儿。

短短一天之内,FedEx联邦快递、西班牙电信公司、德国铁路股份公司、俄罗斯电讯公司等举足轻重的世界商业巨擘中招,而英国国民保健署、俄罗斯联邦内务部、俄罗斯联邦紧急情况以及中国部分政务要害部门也在不同程度上受到感染。有报道显示,中国一些出入境大厅和政府办事机关因受到病毒袭击而不得不暂缓办公。除此之外,中国教育网所连接的中国各个大陆高校发生大规模感染,包括山东大学、南昌大学、大连海事大学、东北财经大学等在内的多家名校受到攻击。而遭到攻击的个人用户,更是不计其数。一时间,全球使用Windows操作系统的电脑用户人心惶惶。

此次的病毒袭击,也使得人们对中国长久以来奉行的“防火墙”制度产生了进一步质疑。中国方面始终强调“互联网领土”概念,并试图以“防火墙”确保自身“互联网领土”的安全。在“防火墙”的影响下,中国互联网用户长期和海外网络无缘。但在这次“想哭”病毒袭击中,中国的“防火墙”丝毫没有发挥“防火”的功效。更令人哭笑不得的是,有报道称,海外计算机爱好者针对“想哭”病毒紧急制作了补丁包,但中国用户却因“墙”的存在而无法接触和下载该补丁。有网友戏谑道,这次“墙”没挡住病毒,倒把救命的疫苗给拦住了。

 

 加拿大逃过一劫 风险依然存在

截止至发稿日,加拿大并无大型企业报告在此次病毒袭击中“中招”。上周六,安省一家医院表示其电脑系统被“想哭”攻击。但随后,医疗系统发言人证实,该医院虽然重置了部分系统设置,但其防御机制并未被“想哭”击溃,该医院的日常工作也因此未受太大影响。社交网络上虽有加拿大个人计算机用户报告自己受到了病毒攻击,但为数不多。整个加国在此次震惊全球的网络袭击中受到的损失并不大。

新不伦瑞克大学(University of New Brunswick)的网络安全专家David Shipley认为,加拿大的各个高校在抵御此次袭击中发挥了重要作用。Shipley表示,在过去的一周里,加拿大各个大学都在加班加点针对“想哭”设置严格的防御机制,包括开发软件补丁,限制校园网络的文件传输,增强邮件筛选审核。而瑞尔森大学(Ryerson University)的信息技术教授Atty Mashatan则认为,加拿大得以幸免遇难,源于加拿大和病毒“发源国”英国之间的网络通讯并不密集。Mashatan教授称,“想哭”主要通过电子邮件作为载体在个体用户间进行繁殖,所以和英国用户间邮件往来频繁的德国、法国和西班牙最先“中招”。如果这次袭击最先发生在美国,加拿大的结局将大不相同。

然而,风险并未完全平息。网络安全公司赛门铁克的信息主管Jamie Manuel接受加西周末采访时表示,加拿大居民长时间生活在安全的社会环境中,致使他们对待网络安全的警戒心十分松懈。但不同于现实生活中的犯罪与战争,网络犯罪不分国界,这反而使得与世无争的加拿大居民可能成为黑客们所觊觎的攻击对象。针对当前频发的网络病毒攻击,Manuel认为,网民应该在上网时做到确认检查网站安全性、确认验证邮件真实性、不在网络上使用固定密码以及坚持更新网络设备,这将极大程度上增加网民的网络安全保障。

具体到“想哭”病毒攻击事件,加国网民能做的,也是对防御病毒最为有效的,即是备份自己的重要文件,并更新计算机的操作系统。当前,微软官方放出的最新安全更新补丁可以在http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598下载。事实上,正如前文所提到的,微软早在3月就对Windows7系统放出了针对此安全漏洞的补丁,但由于网民缺乏更新系统的意识,导致互联网门户大开,几乎迎接“想哭”入室。然而,对于已经中招的用户来说,暂时没有什么好方法解决问题。不过,大量世界各地的网络安全专家提示,即便中招,也不要缴纳赎金,因为这样很可能也无法拿回自己的文件,最终导致双重损失。