Sven Dietrich，IEEE會員、紐約城市大學約翰杰刑事司法學院副教授

據報道，目前已經有超過100個國家受到了病毒攻擊，很難預測接下來哪些地區會受到該病毒襲擊。這次病毒主要通過兩種途徑擴散，一是網絡釣魚，二是通過Windows系統SMB協議在局域網內文件共享的方式。后者被認為是黑客組織Shadow Brokers竊取美國國家安全局NSA的網絡武器“永恒之藍”（EternalBlue）散播的變種病毒。在眾多操作系統中，Vista和Win8系統最易受本次病毒攻擊。

WannaCry病毒的感染和入侵非常迅速，這是黑客通過匿名網絡平臺Tor網絡的多個.onion地址加密，遠程控制蠕蟲代理（worm agent）實現的。由于企業內網共享文件是日常的功能，共享端口不能停用，一旦公司內部有電腦被感染，病毒就能迅速擴散出去。

預防WannaCry勒索病毒的最有效方法，就是安裝補丁、安裝補丁、安裝補?。⊥瑯拥?，網絡分區也可以起到防范作用，這可以抑制病毒通過局域網擴散。另外，用戶要時刻警惕網絡釣魚的陷阱。當然，還要記得進行對數據進行離線備份。

如果你不確定電腦是否已經受到該病毒的攻擊，建議先斷開網絡并進行全面檢查，打好漏洞補丁后再次聯網。謹記，支付贖金也不一定能保證可以解鎖你的文件，因為WannaCry病毒是使用隨機生成的AES-128密鑰對每臺電腦的文件進行加密的。

Kayne McGladrey，IEEE會員、Integral Partners信息安全部門主任

這是一次全球性攻擊，并且很容易讓犯罪集團效仿利用。勒索軟件的傳播還會進一步對美國進行攻擊，這是難以避免的。我們預計新一代勒索病毒不會再設有“緊急制止開關”，畢竟這切斷了他們的潛在收益。

無論是企業和個人用戶，在這重要時期要隨時警惕郵件附件和網址鏈接的安全性。2000年，我們也曾遭受過相似的惡意攻擊，當時的芮沖病毒被稱為愛蟲病毒(Love Bug)。從此前總結到的經驗教訓至今仍然適用，那就是不要打開陌生郵件中的附件，不要點擊陌生郵件中的鏈接。在這樣的全球性網絡安全事件發生的時候，如果你不確定你郵件里的附件是否安全，建議和你的朋友或同事打電話確認。

Kevin Curran，IEEE高級會員 厄爾斯特大學網絡安全專業教授

近年來，勒索病毒的增長趨勢實在令人擔憂。據Malwarebytes數據顯示，在眾多網絡攻擊當中，勒索軟件利用攻擊套件的案件占比由2015的17%上升到 2016年的61%*。與傳統勒索軟件的散播途徑不同，WannaCry不需通過一對一的形式向每臺設備發送惡意郵件附件來散播病毒，只要讓病毒感染企業內部任一臺聯網設備，它即可從公司內網蔓延至局域網內的所有設備。

全球范圍內，目前已出現多達200,000臺被感染的電腦，俄羅斯及歐洲情況尤其嚴重，而美國才剛開始爆發，情況將愈發愈嚴重。

人們如何才能避免病毒攻擊？

面臨勒索軟件的攻擊，首要做的是及時備份資料，對所需要的資料進行定期的完整備份。切記不要將備份資料儲存在網絡磁盤，因為病毒也能夠攻擊聯網的媒體文件和設備。

其他預防措施包括設置防火墻，檢測附件查毒工具和網頁過濾等。設置設備的用戶權限限制也十分重要，否則惡意軟件將奪得主用戶的操作權限。啟用廣告攔截同樣有效，因為可以防范某些網站散播帶有勒索病毒的惡意廣告。但由于勒索病毒目前能夠快速篡改硬盤文件，一旦中招，應對方案寥寥可數。

為何黑客指定用比特幣作為贖金？

一定程度上，比特幣這類的加密數字貨幣的出現助長了勒索軟件的出現。比特幣與其他匿名技術的結合，能夠幾乎完美地隱藏黑客的痕跡。對于想要躲在暗處，銷聲匿跡的黑客組織來說，這非常有效。所以，這類貨幣是理想的贖金支付方式。這種具匿名性質的貨幣對我們社會造成的影響，的確令人深思。

物聯網 VS 勒索軟件

試想象在未來，我們的智能家居和其他物聯網設備也有可能遭受勒索軟件攻擊。同樣，我們的智能汽車、飛機、卡車、火車也許都會面臨遭到勒索的威脅。也許，未來的停車費并不算什么，等著我們的可能是一筆高額的贖金，才能讓我們取車離開。因此，我們更因對物聯網安全性加以重視，以更充分應對未來的網絡安全挑戰。