騰訊反病毒實驗室負責人：周一將成為病毒攻擊關鍵時點

5月12日晚上20時左右，全球爆發大規模勒索軟件感染事件，用戶只要開機上網就可被攻擊。此前鳳凰科技已經對此進行了詳細報道，有興趣的網友可以閱讀前文《這次全球規模的網絡病毒攻擊，其實動動手指就能解決》。據悉，這款黑客工具，是今年早些時候由黑客組織ShadowBrokers主動發布出來的。

據悉，這款黑客工具，是今年早些時候由黑客組織Shadow Brokers主動發布出來的。在2016年8月該組織號稱入侵了NSA（美國國家安全局）下屬的黑客組織“方程式”，竊取了大量機密文件，并將部分文件公開到了互聯網上，Eternal Blue就是其中一款。

鑒于該款病毒肆虐愈演愈烈，有報道稱這或許會演變成為系列攻擊，鳳凰科技因此采訪了騰訊反病毒實驗室負責人馬勁松，對此次網絡危機事件進行了最新解讀。

馬勁松表示，類似于此次Shadow Brokers的黑客集團在全世界范圍內有很多，一般都只在地下活動，是一些很隱蔽的組織社團。從斯諾登事件到這次的Eternal Blue大規模攻擊可以看出，全球網絡安全面臨著來自官方和民間黑客的雙重威脅。

此次網絡攻擊的實施者采訪了非常特殊的手段，作案形式和手法隱藏得都很深，文件目前來看仍然沒有辦法從加密狀態中恢復。馬勁松說，目前技術團隊也在積極想辦法，但是因為這種加密強度非常大，理論上來說破解難度也是非常大。對于黑客的勒索行為，他認為用戶在支付贖金這件事上還是應當慎重考慮。

從某種程度上來說，這次勒索事件，不論是廣度還是強度，都達到了前所未有的地步。目前騰訊反病毒實驗室也已經監測到了一些后續的攻擊，病毒和攻擊手法都發生了變化，馬勁松呼吁所有人對此次攻擊事件還是不能掉以輕心。

馬勁松認為，從12號晚上開始的病毒攻擊，在經過兩天的肆虐后，周一早上，也就是上班第一天早上，將會成為非常重要的關鍵時點。在這種情況下，系統管理員應該有更多的防護意識，及時推送補丁更新、在交換機等位置上做一些端口的安全處理等。

北京網信辦等部門宣布，勒索蠕蟲出現了新變種，不能通過注冊某個域名來關閉變種勒索蠕蟲的傳播。該變種的傳播速度可能會更快，該變種的有關處置方法與之前版本相同，建議立即進行關注和處置。

馬勁松建議，當對自己的安全環境，或者是狀態不太確認的時候，第一件事還是要先斷開本機網絡，再介入局域網，然后去把不必要的445開放端口關掉。之后通過一些其他方式，拷貝到最新的補丁包，對系統進行升級更新。更新后的系統再恢復端口就沒有問題了。

不管怎么說，對抗黑客最好的辦法還是預防，多個安全問題專家都表達了同樣的觀點。對于普通用戶而言，如果還能在這次“攻擊”中幸存，一定要加強安全意識，及時修補系統補丁，使用正版軟件和安全防護類軟件。對于不明網站不要亂訪問，不確認的鏈接不要亂點，未知的文件不要隨意運行。如果你是不幸中招的用戶，痛定思痛之下，想要恢復文件，也只能希冀于國內外某個安全廠商可以開發出一個可以恢復文件的產品了。

（文章來源：鳳凰科技）