勒索病毒或引髮網絡世界大戰？360與Petya的攻防之術

席捲了150多個國家的WannaCry勒索病毒剛剛平息，6月27日新一輪變種勒索病毒Petya又繼而捲土重來，並在短短一天時間內在歐洲、美國、南美洲地區大肆傳播。

正所謂「魔高一尺道高一丈」，包括360、騰訊、金山等國內各大網絡安全公司已紛紛推出防禦舉措，保護網民上網安全。

沙龍君注意到，當天深夜朋友圈已被360預警信息率先刷屏。

與此同時，360安全衛士全面開啟攔截查殺Petya勒索病毒變種模式，並於凌晨緊急推出升級版免疫工具，為次日上班開機的用戶提前準備好預防病毒的「疫苗」。

縱然國內各大安全公司為用戶開啟「保護傘」，但是網絡安全形勢在歷經過去多年的平穩期之後開始強勁反彈，全球網際網路近乎人人自危。

有網友調侃勒索病毒或引髮網絡世界大戰，事實上也並非戲謔之言。

01.2016成網絡安全界勒索軟體之年

僅在剛過去的2016年，全球範圍內就爆發了KeRanger、Maktub、Locky、CryptXXX等數起勒索病毒事件，對政企單位機構以及數億用戶造成了重大損失。

因此，2016年也被稱為網絡安全界的勒索軟體之年。

在勒索病毒攻擊的眾多國家中，中國作為網絡大國也成為被勒索病毒攻擊最多的國家之一。

相關報告顯示，2016年在全球範圍內勒索病毒出現了爆髮式增長，勒索病毒數量規模增長至1500萬，國內勒索軟體數量增長超過67倍，使得中國成為勒索病毒最活躍的十大國家之一。

而在今年5月和6月，世界範圍內就接連爆發了兩次勒索病毒。

對比五月的WannaCry病毒，此次的Petya 病毒似乎更為嚴重，不僅病毒變種的傳播速度更快，Petya還使用了NSA「永恆之藍」等黑客武器攻擊系統漏洞，並利用「管理員共享」功能在內網自動滲透。

根據媒體的報導，在一些歐洲重災區國家，Petya的傳播速度達到每10分鐘感染5000餘台電腦，不僅襲擊了紐約、鹿特丹和阿根廷的港口運營系統，而且也破壞了基輔的政府系統，導致了多家運營商、石油公司、零售商、機場、ATM機等企業和公共設施大量淪陷。

petya變種病毒甚至已經破壞了車諾比核電廠的防控系統，最終迫使科學家們不得不手動檢測輻射水平。

不得不說，當今的移動網際網路時代正面臨前所未有的網絡安全挑戰。

而勒索病毒與安全機構之間的攻防之戰，也前所未有的劍拔弩張。

面對病毒之矛，安全之盾表現幾何？

02.兩度快速反應，360成安全守護者

作為當前國內網絡安全防護軟體中的領航者，360無論在去年還是今年爆發的大規模網絡病毒中都有著頗為不俗的表現，率先全面防禦並成功阻擊網絡病毒，被網友們稱為「最安心的防護盾牌」。

針對此次Petya變種病毒，360安全衛士無需更新就可以全面攔截Petya等各類勒索病毒及變種。

基於對產品防護能力的信心，360更在全球範圍內獨家推出「反勒索服務」，承諾如果防不住病毒，360負責賠贖金，給用戶提供免費保險。

回顧今年五月發生的WannaCry勒索病毒，在整個病毒爆發的過程中，360安全衛士一共做了兩件事：

第一、對安裝了360的用戶更新了免疫工具，幫助他們在病毒爆發前就設好一道防火牆；

第二、針對非360用戶，開發了感染後的恢復工具和熱補丁，幫助他們緩解燃眉之急，全方位保護國內用戶的網絡安全。

據360安全中心監測的數據顯示，在病毒爆發的72小時左右，高峰期已過被感染量正在穩步滑落，360使得能力範圍內可以估計到的用戶基本上都在一定程度上得到了解決方案，並有效的控制與阻止了勒索病毒的傳播蔓延。

值得注意的是，在此次Petya勒索病毒尚未在全球範圍內爆發之時，360就已在4月推出了免疫工具，對勒索病毒的傳播方法更能直接免疫預防。

據360安全產品負責人透露，在360安全衛士5億用戶中，僅約有20萬沒有打補丁的用戶電腦被病毒攻擊，但基本都被攔截下來，正常安裝和開啟360的用戶並沒有受到病毒感染。

03.未來全球網絡安全的危與機

以勒索病毒為肇始的新型病毒的輪番爆發，讓我們看到了網際網路技術發展所帶來的兩面性的影響，網際網路技術在給我們的生活帶來便利的同時，同樣也帶來了隱憂。

而未來，除PC端外，包括移動網際網路、物聯網在內的其他領域，必然會受到更多新型病毒的攻擊，威脅到每一個人的網絡生活。

某種意義來講，勒索病毒的大規模爆發也再度引起了人們對網絡安全的重視，為國內安全機構帶來新的機遇。

以網絡安全技術和技術創新為DNA的360公司，為響應國家號召，自2016年私有化後，便始終致力於為國家網絡安全建設貢獻重要力量。

值得關注的是，幾乎在病毒爆發的同時，360還舉辦了WCTF世界黑客大師賽，匯聚了眾多國家頂尖的黑客同場競技，旨在提高國內網絡安全從業者的技術水平，打造更安全的網絡環境。

在過去的十年中，360建立了全球最大的雲安全體系，成為全球第一個大規模應用雲安全技術的廠商，還將搜尋引擎、雲計算、人工智慧機器學習等技術，應用於惡意程序、惡意網址自動檢測識別上，為促進網際網路安全環境、推動中國網際網路產業的發展起到了不可忽視的作用。

而未來隨著網絡應用技術的不斷發展，360還將繼續為國內範圍用戶做好信息安全的護航工作，真正深入保障用戶的網絡安全。