IEEE(美國(guó)電氣和電子工程師協(xié)會(huì))17日特邀網(wǎng)絡(luò)安全領(lǐng)域?qū)＜揖退僚叭虻?ldquo;WannaCry勒索軟件”提供了專(zhuān)業(yè)的技術(shù)觀點(diǎn)。他們稱(chēng)，此次勒索軟件散播途徑與以往不同，最有效的預(yù)防方法是安裝補(bǔ)丁，而未來(lái)更應(yīng)注重“勒索軟件”對(duì)其它重要物聯(lián)網(wǎng)設(shè)備的威脅。

厄爾斯特大學(xué)網(wǎng)絡(luò)安全專(zhuān)業(yè)教授凱文·科蘭表示，數(shù)據(jù)顯示，在眾多網(wǎng)絡(luò)攻擊當(dāng)中，“勒索軟件”利用攻擊套件的案件占比由2015的17%上升到2016年的61%，與傳統(tǒng)勒索軟件的散播途徑不同，此次“WannaCry勒索軟件”不需通過(guò)一對(duì)一的形式向每臺(tái)設(shè)備發(fā)送惡意郵件附件來(lái)散播病毒，只要讓病毒感染企業(yè)內(nèi)部任一臺(tái)聯(lián)網(wǎng)設(shè)備，它即可從公司內(nèi)網(wǎng)蔓延至局域網(wǎng)內(nèi)的所有設(shè)備。

Integral Partners信息安全部門(mén)主任科納·麥可格里德利認(rèn)為，這是一次全球性攻擊，并且很容易讓犯罪集團(tuán)效仿利用，無(wú)論是企業(yè)和個(gè)人用戶(hù)，在這重要時(shí)刻要隨時(shí)警惕郵件附件和網(wǎng)址鏈接的安全性。他說(shuō)：“2000年，我們也曾遭受過(guò)相似的惡意攻擊，當(dāng)時(shí)的芮沖病毒被稱(chēng)為愛(ài)蟲(chóng)病毒(Love Bug)，此前總結(jié)的經(jīng)驗(yàn)教訓(xùn)至今仍然適用，那就是不要打開(kāi)陌生郵件中的附件，不要點(diǎn)擊陌生郵件中的鏈接。”

紐約城市大學(xué)約翰杰刑事司法學(xué)院副教授斯萬(wàn)·迭崔科稱(chēng)，這次病毒主要通過(guò)兩種途徑擴(kuò)散，一是網(wǎng)絡(luò)釣魚(yú)，二是通過(guò)Windows系統(tǒng)SMB協(xié)議在局域網(wǎng)內(nèi)文件共享的方式，在眾多操作系統(tǒng)中，Vista和Win8系統(tǒng)最易受本次病毒攻擊。他提出，預(yù)防“WannaCry勒索病毒”最有效的方法就是安裝補(bǔ)丁，網(wǎng)絡(luò)分區(qū)也可以起到防范作用，這可以抑制病毒通過(guò)局域網(wǎng)擴(kuò)散，另外，用戶(hù)還要記得對(duì)數(shù)據(jù)進(jìn)行離線(xiàn)備份。

幾位專(zhuān)家都預(yù)計(jì)，未來(lái)其它重要物聯(lián)網(wǎng)設(shè)備也有可能遭受“勒索軟件”攻擊，比如飛機(jī)、火車(chē)等交通運(yùn)輸工具，因此，更應(yīng)對(duì)物聯(lián)網(wǎng)安全性加以重視，以充分應(yīng)對(duì)可能的網(wǎng)絡(luò)安全挑戰(zhàn)。