今天是世界電信和信息社會日。上周五開始，一個名為“想哭”的勒索病毒突然在全球網絡大面積肆虐，百余個國家網絡癱瘓。而從5月12日至5月13日，國內同樣出現了29000多個感染了該勒索病毒的IP。目前，雖然勒索病毒已得到控制，高峰期也已過去，但其帶來的網絡安全問題不容忽視，形勢依然嚴峻。業內人士指出，勒索病毒本質上是一種“黑產”商業模式，這次的病毒不是第一個，也不會是最后一個。因此，網絡安全問題還要加強自身基礎建設及運營，更重要的是提升安全意識。

●勒索病毒成“商業模式”

據360基于病毒網絡活動特征監測統計顯示，在5月12日至5月13日間，國內出現29000多個感染WNCRY1.0勒索病毒的IP，其中教育科研行業成為重災區，占比14.7%；生活服務行業占11.2%、商業中心占10.3%，交通運輸行業占比9.1%。

記者從360安全衛士了解到，勒索病毒是從近幾年開始出現的一種新型病毒模式，它會加密用戶文件，主要是重要的資料、照片，然后勒索一筆“贖金”。如果在3到7天內不交付贖金，作者就會“撕票”，文件將無法贖回。過去，勒索病毒主要是通過郵件傳播，量并不大。但從2016年開始進入爆發期，目前全球有超過100種勒索病毒都是通過加密用戶的文件獲利。

“此次敲詐勒索蠕蟲病毒的形勢是非常嚴峻的，造成的后果非常嚴重。” 360核心安全部門負責人鄭文彬表示，蠕蟲型的勒索病毒只要感染了任意一臺電腦，就會繼續掃描其內網和互聯網上其他沒有補丁的系統，通過連鎖反應導致大規模的爆發感染。

“勒索病毒不是一種病毒類型，而是一種商業模式。只要它在你的電子設備和電子資產上有存在的情況，就有可能被勒索。”鄭文彬告訴記者，這種商業模式很簡單，對方以任何方式入侵個人電腦、公司設備、國家政府機構的系統，總會存在具有價值的文件，只要通過最高強度的加密算法將它鎖住，加上匿名網絡和比特幣這種可以完全隱藏身份的獲取贖金方式，所以它并不是某一種病毒，而是變成一種“黑產”商業模式。

●網絡安全風險在升級

互聯網在改變我們生活的同時，安全問題也日益嚴峻，且越來越呈現全球化、跨行業、快速變異等新特點，但目前很多企業仍無暇顧及“并未發生的安全風險”，尤其是對中小企業而言，更是“奢侈品”。

據此前騰訊發布的《互聯網+企業網絡安全生態研究報告》數據顯示，2014年我國信息安全投資為34億美元，占整個IT投資比例不到3%。而在發達國家，信息安全投資比例則占IT投資比例的10%-20%。報告還指出，國內30.3%的企業每年基本沒有信息安全預算，接近40%的小微企業（100人以下）沒有信息安全團隊和資金預算。

鄭文彬告訴記者，過去很多用戶認為如果網絡隔離、斷網會相對安全，但實際情況不是這樣，此次勒索病毒主要的重災區就是內網。因此，不管是個人還是企業用戶，不管在什么樣的網絡條件下，首先一定要安裝安全軟件。“更重要的是，網絡安全思維要轉變，提高整體網絡安全意識。”

360企業安全集團總裁吳云坤表示，目前來看，此次勒索病毒的傳播能力及后果，超過以往。因此，要實現有效應對勒索病毒，根本上還是要解決投入問題、意識問題和廠商的問題。“隨著網絡安全問題越來越多，網絡安全方面的投入就相當于買保險。此外，對安全建設包括服務響應都非常重要，相關廠商應能提快速服務。”

“除了企業網絡安全外部生態的先天不足、自身生態的不健全之外，還有新技術新應用帶來的新安全挑戰。”騰訊副總裁馬斌表示，建立互聯網安全國際合作體系，需要縱向打破人、企業、機構、產業、政府的壁壘，橫向打破企業間、行業間甚至是國與國之間的壁壘。但是，由于最密集的安全問題都是合作型的，要求企業之間打破“灰色地帶”，目前來看至少還需要3到5年的時間實現破冰。