被勒索病毒攻擊后電腦彈出的窗口。 騰訊反病毒實(shí)驗(yàn)室供圖

“鑒于病毒還在全面?zhèn)鞑ィ鐣簳r(shí)無法進(jìn)行系統(tǒng)處置，內(nèi)網(wǎng)用戶應(yīng)盡量先斷網(wǎng)關(guān)機(jī)，等候使用離線工具處理。”面對突如其來的勒索蠕蟲病毒，各大網(wǎng)絡(luò)安全企業(yè)紛紛給出類似的“周一安全開機(jī)操作指南”。

5月12日起，一款名為WanaCry的勒索軟件在全球較大范圍內(nèi)傳播，不法分子利用NSA黑客武器庫泄漏的“永恒之藍(lán)”發(fā)起病毒攻擊，在無需用戶任何操作的情況下，該病毒即可掃描開放445文件共享端口的Windows機(jī)器，植入遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。

據(jù)BBC報(bào)道，此次網(wǎng)絡(luò)攻擊已波及150多個(gè)國家。360威脅情報(bào)中心數(shù)據(jù)則顯示，在5月12日至5月13日間，國內(nèi)已有29000多個(gè)IP被勒索病毒感染，其中，高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專網(wǎng)成重災(zāi)區(qū)。

業(yè)內(nèi)人士指出，勒索軟件造成的數(shù)據(jù)安全威脅已成為各國共同面臨的挑戰(zhàn)，除了進(jìn)一步完善技術(shù)、減少軟件漏洞之外，更應(yīng)加強(qiáng)國際交流與合作，共同打擊網(wǎng)絡(luò)犯罪。

比特幣贖金

按照該病毒入侵后彈出的系統(tǒng)提示，只有向特定地在線錢包地址支付“價(jià)值300美元的比特幣”，才能解密恢復(fù)文件。

根據(jù)比特幣交易平臺公開的數(shù)據(jù)，截至5月15日上午，全球已有136名受害者交納贖金，幕后黑客組織共計(jì)收到4萬美元黑產(chǎn)。

法治周末記者注意到，比特幣作為一種基于區(qū)塊鏈技術(shù)的數(shù)字貨幣，早在2013年就被央行明確“是一種特定的虛擬商品，不具有與貨幣同等的法律地位，不能且不應(yīng)作為貨幣在市場上流通”。

為什么不能作為貨幣流通的比特幣，卻成為不法分子指定的贖金形式呢？

“這或許與比特幣匿名、全球通用的特征有關(guān)，在比特幣網(wǎng)絡(luò)中，持有者的身份只以一組加密的計(jì)算機(jī)代碼形式出現(xiàn)，網(wǎng)絡(luò)只記錄一個(gè)比特幣是從哪個(gè)地址挖出來的，對于其如何流轉(zhuǎn)，監(jiān)管者難以追蹤。”火幣網(wǎng)聯(lián)合創(chuàng)始人杜均告訴法治周末記者。

“比特幣近期在全球的大幅上漲，也是黑客看中的原因。”江蘇竹輝律師事務(wù)所律師原浩指出，市場火熱的背后，是各國對虛擬貨幣監(jiān)管缺乏統(tǒng)一規(guī)則的現(xiàn)狀，目前全球虛擬貨幣監(jiān)管路徑尚在不斷探索和調(diào)整過程中，執(zhí)法機(jī)構(gòu)還無法追蹤使用比特幣支付的資金流向，取證更是難上加難。

國內(nèi)網(wǎng)安公司已推應(yīng)對方案

對于此次勒索病毒的攻擊，已有網(wǎng)絡(luò)安全專家直言，“這一波病毒目前沒有密匙，還沒有能將加密文件解密的技術(shù)方法”。

而這種病毒的影響還在延續(xù)，隨著5月15日本周第一個(gè)工作日的到來，國內(nèi)繼續(xù)有多地公共服務(wù)部門被曝出電子設(shè)備遭勒索病毒侵襲的消息。據(jù)有關(guān)部門監(jiān)測，WanaCry勒索蠕蟲已出現(xiàn)變種，不能通過注冊某個(gè)域名來關(guān)閉變種勒索蠕蟲的傳播。

“幾天來應(yīng)對該勒索軟件的實(shí)踐表明，對廣大用戶而言最有效的應(yīng)對措施是要安裝安全防護(hù)軟件，及時(shí)升級安全補(bǔ)丁，即使是與互聯(lián)網(wǎng)不直接相連的內(nèi)網(wǎng)計(jì)算機(jī)也應(yīng)考慮安裝和升級安全補(bǔ)丁。作為單位的系統(tǒng)管理技術(shù)人員，還可以采取關(guān)閉該勒索軟件使用的端口和網(wǎng)絡(luò)服務(wù)等措施。”中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人于5月15日表示。

法治周末記者注意到，各大安全防護(hù)軟件運(yùn)營商已推出勒索病毒的應(yīng)對方案，例如，360公司就緊急發(fā)布“被加密文件”恢復(fù)工具和“比特幣勒索病毒”免疫工具；騰訊電腦管家也推出了“勒索病毒免疫工具”，供用戶使用，以防御勒索病毒攻擊。

事實(shí)上，WanaCry并非首款勒索軟件。360互聯(lián)網(wǎng)安全中心曾發(fā)布的《2016敲詐者病毒威脅形式分析報(bào)告》指出，作為新型網(wǎng)絡(luò)犯罪主力軍的敲詐者病毒已經(jīng)泛濫成災(zāi)，2016年全國至少有497萬多臺電腦遭遇其攻擊，彼時(shí)最為流行的是一種名為“Locky”的勒索病毒，該病毒偽裝成電子郵件附件傳播，一旦電腦用戶點(diǎn)擊攜帶病毒的附件，電腦上的所有文件就會被惡意加密。

跨國跨境類網(wǎng)絡(luò)犯罪更需國際合作

原浩告訴記者，面對勒索軟件造成的數(shù)據(jù)安全威脅，“No More Ransom！（停止勒索）”協(xié)作計(jì)劃、反勒索軟件技術(shù)的發(fā)展和持續(xù)執(zhí)法行動正在全球開展。

原浩介紹，例如，《計(jì)算機(jī)病毒防治管理辦法》明確規(guī)定任何單位和個(gè)人不得制作、傳播計(jì)算機(jī)病毒；刑法則規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪、非法控制計(jì)算機(jī)信息系統(tǒng)罪和提供侵入、非法控制計(jì)算機(jī)信息系統(tǒng)程序、工具罪等；即將實(shí)施的網(wǎng)絡(luò)安全法也強(qiáng)調(diào)禁止從事危害網(wǎng)絡(luò)安全的活動，規(guī)定了拘留、罰款、沒收違法所得等行政處罰。

“鑒于病毒傳播的不固定性、數(shù)據(jù)刪除后難以恢復(fù)等特點(diǎn)，此類勒索病毒案件的取證面臨很多障礙，而且病毒的制造者往往身處境外，執(zhí)法也面臨一定困難。”廣州一位不愿具名的法律界人士指出。

在公安部第三研究所網(wǎng)絡(luò)安全法律研究中心主任黃道麗看來，基于國際社會漏洞治理規(guī)則碎片化的現(xiàn)狀，在源頭上阻斷和根除勒索軟件變得異常艱難，類似的跨國跨境類網(wǎng)絡(luò)犯罪，更需要國際合作，共同打擊。

法治周末記者注意到，5月13日，歐洲刑警組織在其官網(wǎng)上發(fā)布消息稱，已成立網(wǎng)絡(luò)安全專家小組展開調(diào)查，并開始與受影響國家的相關(guān)機(jī)構(gòu)展開合作，共同應(yīng)對網(wǎng)絡(luò)攻擊威脅。