腾讯反病毒实验室负责人：周一将成为病毒攻击关键时点

凤凰科技 马晓宁

5月12日晚上20时左右，全球爆发大规模勒索软件感染事件，用户只要开机上网就可被攻击。此前凤凰科技已经对此进行了详细报道，有兴趣的网友可以阅读前文《这次全球规模的网络病毒攻击，其实动动手指就能解决》。

据悉，这款黑客工具，是今年早些时候由黑客组织Shadow Brokers主动发布出来的。在2016年8月该组织号称入侵了NSA（美国国家安全局）下属的黑客组织“方程式”，窃取了大量机密文件，并将部分文件公开到了互联网上，Eternal Blue就是其中一款。

鉴于该款病毒肆虐愈演愈烈，有报道称这或许会演变成为系列攻击，凤凰科技因此采访了腾讯反病毒实验室负责人马劲松，对此次网络危机事件进行了最新解读。

马劲松表示，类似于此次Shadow Brokers的黑客集团在全世界范围内有很多，一般都只在地下活动，是一些很隐蔽的组织社团。从斯诺登事件到这次的Eternal Blue大规模攻击可以看出，全球网络安全面临着来自官方和民间黑客的双重威胁。

此次网络攻击的实施者采访了非常特殊的手段，作案形式和手法隐藏得都很深，文件目前来看仍然没有办法从加密状态中恢复。马劲松说，目前技术团队也在积极想办法，但是因为这种加密强度非常大，理论上来说破解难度也是非常大。对于黑客的勒索行为，他认为用户在支付赎金这件事上还是应当慎重考虑。

从某种程度上来说，这次勒索事件，不论是广度还是强度，都达到了前所未有的地步。目前腾讯反病毒实验室也已经监测到了一些后续的攻击，病毒和攻击手法都发生了变化，马劲松呼吁所有人对此次攻击事件还是不能掉以轻心。

马劲松认为，从12号晚上开始的病毒攻击，在经过两天的肆虐后，周一早上，也就是上班第一天早上，将会成为非常重要的关键时点。在这种情况下，系统管理员应该有更多的防护意识，及时推送补丁更新、在交换机等位置上做一些端口的安全处理等。

就在今天下午，北京网信办等部门宣布，勒索蠕虫出现了新变种，不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快，该变种的有关处置方法与之前版本相同，建议立即进行关注和处置。

马劲松建议，当对自己的安全环境，或者是状态不太确认的时候，第一件事还是要先断开本机网络，再介入局域网，然后去把不必要的445开放端口关掉。之后通过一些其他方式，拷贝到最新的补丁包，对系统进行升级更新。更新后的系统再恢复端口就没有问题了。

不管怎么说，对抗黑客最好的办法还是预防，多个安全问题专家都表达了同样的观点。对于普通用户而言，如果还能在这次“攻击”中幸存，一定要加强安全意识，及时修补系统补丁，使用正版软件和安全防护类软件。对于不明网站不要乱访问，不确认的链接不要乱点，未知的文件不要随意运行。如果你是不幸中招的用户，痛定思痛之下，想要恢复文件，也只能希冀于国内外某个安全厂商可以开发出一个可以恢复文件的产品了。