“勒索病毒”来袭敲响网络安全警钟

微软公司表示，自12日以来在150个国家出现的“WannaCry”（“想哭”）勒索病毒应该给世界各国政府“敲响警钟”。微软公司说，最新的电脑病毒利用美国情报部门首先发现的微软“视窗”操作系统中的漏洞。

微软公司总裁兼首席法律官布拉德·史密斯14日发表声明，批评美国政府收集关于计算机操作系统安全漏洞的信息。他写道：“我们曾经见过中央情报局收集的漏洞出现在维基揭秘网上，现在这个从国家安全局窃取的漏洞已经影响到全世界的微软用户。如果出现同样的情景，但被盗的是传统武器的话，那就像是美国军方被窃取了一些‘战斧\’巡航导弹。此次袭击应该给世界各国政府敲响警钟。”

欧盟刑警组织负责人说，袭击者已经发布了新版本的病毒。

感染速度放缓勒索病毒威胁仍在

根据360威胁情报中心发布的报告，监控数据显示，15日中国国内受感染机构的增长速度比前两天明显放缓，感染和影响得到控制，总体态势平稳。

360企业安全集团总裁吴云坤认为，这次病毒爆发恰逢国内周末，是大型机构、政府机关使用电脑低峰期，在客观上避免了蠕虫病毒的快速扩散内。网隔离不能一隔了之，隔离网不是“安全自留地”。政企机构要加强防范，经常为电脑“强身健体打补丁”。

腾讯电脑管家反病毒高级工程师龙海建议，及时安装安全防护软件，及时升级操作系统和各种应用的安全补丁，不要下载安装来路不明的应用软件，对特别重要的数据采取备份措施等。

三大原因导致中国大量用户“中招”

12日晚，受病毒波及，中石油部分加油站出现了加油卡、银行卡、第三方支付等网络支付无法使用的状况。“勒索病毒”传播背后凸显出国内用户在网络安全防范上的三大不足。

——很多基层单位仍在使用陈旧的操作系统，如WindowsXP、WindowsServer2003。如果不更新系统，或者进行全面的安全防护，今天不被Wannacry攻击，明天就可能被其他的蠕虫病毒攻击。

——过分依赖第三方安全助手。现在计算机上安装的各种第三方安全助手，有时会关闭Windows的自动更新。

——目前，不少政府机构和国企采用“网络隔离技术”来应对安全威胁，很多人乐观地认为隔离内网是安全的。但事实是内部网络安全漏洞也比较多，容易从内部发起攻击。

（综合新华社）

告诉小伙伴，请赶紧去做！

①微软用户尽快升级安装补丁；②Win-dows2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入"高级设置"，禁用"文件和打印机共享"设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。

新闻推荐

勒索软件获近7万美元赎金 美囤积安全漏洞做法遭批

美国总统国土安全与反恐助理托马斯·博塞特15日说，12日开始的勒索软件网络袭击共获赎金近7万美元。与此同时，美国情报机构囤积操作系统安全漏洞的做法遭到批评。博塞特当天在白宫记者会上说，这款勒...