「這是第一例蠕蟲勒索病毒軟體。

」在中國計算機學會青年科技論壇聯合CCF計算機安全專業委員會舉辦的「勒索病毒：憑什麼能綁架我們的系統」研討會上，北京神州綠盟信息安全公司安全研究部總監左磊表示，以往勒索軟體主要利用網絡複製、傳播，傳染途徑多通過電子郵件誘導用戶點擊，但這次直接利用了漏洞快速傳播、感染。

「蠕蟲」與「勒索」第一次「合體」，也成了全球首例通過系統漏洞實現傳播的「勒索蠕蟲」。

「藉助『蠕蟲』的傳播方式升級，讓傳統安全防護手段幾乎淪陷，甚至造成了更為嚴重的內網蔓延。

」蔡昇欽解釋說，以往的勒索軟體具有一定的地域性、欺詐性，常常受限於不同國家的文字差異，難以進行國與國之間的傳播，但這次不需要與用戶互動，也不需要誘騙用戶點擊，直接可以利用系統漏洞達到攻擊的目的。

比特幣交易帶來追蹤難

因為這次黑客指定用比特幣收款，使得比特幣等虛擬貨幣再次成為焦點。

騰訊反病毒實驗室對病毒作者提供的比特幣帳戶監測發現，目前約有200位受害者付款，價值數十萬人民幣的比特幣被轉到黑客帳戶。

「病毒提供的贖回流程可能存在一個更為可怕的漏洞，支付贖金的過程是一個與計算機弱綁定的操作，並不能把受害計算機的付款事實傳遞給黑客。

」騰訊安全反病毒實驗室負責人馬勁松表示，即使黑客收到了贖金，也無法準確知道是誰付的款、該給誰解密。

因此，遭比特幣勒索的受害者對於支付贖金一定要慎重考慮。

經過持續監控，騰訊反病毒實驗室安全分析人員還發現「黑吃黑」現象，即有其他黑客通過修改「原版Wannacry」比特幣錢包地址，做出了「改收錢地址版Wannacry」重新進行攻擊，這些受害者支付的「贖金」，很可能進了修改者的手中。

「比特幣作為一種難追蹤的支付手段，其匿名性特點成為網絡安全的重要隱患。

」啟明星辰首席戰略官潘柱廷等業界人士表示，目前，我國對比特幣加強監管的態度十分明確，相關措施也正在逐步完善實施；另外，還要不斷打造比特幣的信用體系。

下次或將攻擊手機、物聯網設施

在潘柱廷看來，如果把這次事件看成是網際網路領域的一場「災難」，該事件的處置做得「相當不錯」。

記者了解到，事發後，公安、工信、教育、銀行、網信等有關部門立即部署，對防範工作提出要求，多家網絡安全企業迅速開展研究，主動提供安全服務和防範指南等。

「我們要理性審視這次的『幸運』和『不幸』。

」在安天科技公司副總裁王小豐看來，這次可以視為一個「網絡軍火」失竊事件，實踐證明這些「網絡軍火」的攻擊性非常強，如果流落到第三方手裡並被大規模使用，肯定會造成更大面積的網絡安全事件。

另外，我國整體信息安全水平的防禦能力還相對較低，單點能力較強，但體系尚不完善。

王小豐認為，幸運的是，上周五晚病毒爆發時，大量的內網用戶處於關機狀態，所以安全廠商和用戶有相對充分的時間應急。

「人們與勒索蠕蟲的戰鬥還遠遠沒有結束。

」蔡昇欽說，下次受到攻擊的很可能是手機、物聯網基礎設施等，因此，網絡安全領域防範於未然的重要性可想而知。

對此，360公司董事長周鴻禕呼籲相關部門、安全企業和各級單位共建網絡命運共同體。

他認為，在網絡攻擊面前，單靠一家公司或者一兩個單位，解決不了問題，只有各級單位協同作戰，及時交換、共同分析數據信息，才能有助於將更多的網絡攻擊扼殺於萌芽狀態。