騰訊反病毒實驗室馬勁松：WannaCry勒索病毒將成為網絡安全分水嶺

WannaCry勒索病毒，是於2017年5月12日開始爆發，影響了150個國家，中國部分Windows作業系統的用戶也遭受到了感染。

其原理是通過MS17-010漏洞攻擊計算機並加密主機上存儲的文件，然後要求以比特幣的形式支付贖金，勒索價值為300或600美元的比特幣。

雖然WannaCry實際破壞有限，但其突然爆發卻給整個社會帶來了極大衝擊。

作為抗擊病毒第一線的親歷者，騰訊反病毒實驗室負責人馬勁松對事件演進及影響做了復盤。

馬勁松表示，從捕獲第一個樣本到騰訊電腦管家快速上線防禦方案，騰訊反病毒實驗室對該病毒進行了全面的分析，不但研究了病毒本身的原理，還研究了其前身，以及關注其持續的變種。

而應對下一個WannaCry勒索病毒的攻擊，需要進一步提升全社會的安全意識，而建立威脅情報共享的安全協同機制勢在必行。

「想哭」病毒實際破壞性有限，已得到有效控制

經過騰訊安全團隊等國內廠商的積極響應， WannaCry終於被有效遏制。

騰訊反病毒實驗室監控數據顯示，WannaCry病毒的威力已經明顯衰弱；截止發稿時，監控到錢包地址中，總計有45.5個比特幣，大約有230人繳納贖金。

在病毒爆發的96小時內，騰訊安全團隊吹響了抗擊勒索病毒的先鋒號，並且現在對病毒變種也提供了完善的處理方案。

實際上，WannaCry勒索病毒的實際破壞性也不像部分廠商描述的那樣可怕。

而關於部分境外團隊及媒體報導病毒已經發現新變種，馬勁松表示，騰訊反病毒實驗室確實也捕獲到了變種樣本，但還沒有掌握其具備大規模破壞性的證據，其中大部分也是利用了微軟公司Windows作業系統的SMB服務漏洞（MS17-010）進行傳播感染，只要用戶裝上騰訊電腦管家，按照電腦管家的提示打補丁，病毒就會被牢牢的鎖在「門外」。

馬勁松表示，騰訊安全反病毒實驗室也在跟進研究，同時呼籲行業在捕獲確切證據之前，不要過度渲染新病毒變種的危害，以免給用戶造成不必要的恐慌。

（騰訊反病毒實驗室 「想哭」病毒實時監控數據）

WannaCry將成為網絡安全分水嶺，安全意識亟需提升

此次WannaCry勒索病毒的突然爆發，也給我們帶來了非常必要的警示。

實際上，此次WannaCry勒索病毒所利用漏洞早在今年年初就被發現，騰訊電腦管家等廠商也向用戶推送了系統補丁，但面對WannaCry勒索病毒的突然爆發，整個行業還是十分被動。

面對WannaCry勒索病毒大面積傳播，很多企業機構、用戶甚至不知所措，這種恐慌情緒的蔓延速度要遠遠大於病毒的傳播速度。

騰訊反病毒實驗室負責人馬勁松認為，WannaCry勒索病毒和十幾年前的蠕蟲原理一樣，並不涉及太高精尖的技術，只是利用了微軟的「永恆之藍」漏洞。

對抗這個病毒啟示也簡單，用戶只要及時在安全環境下打上系統補丁就可以防禦。

但非常不幸的是，這次WannaCry勒索病毒給中國網民及企業機構帶來了極大衝擊，其深層次原因在於大家的安全意識想對薄弱。

援引知名網絡安全專家、知道創宇CEO趙偉的公開觀點，他認為在中國做網際網路安全創業是一件非常「苦逼」的事情，雖然上到中央下到媒體都一直在宣導網絡安全建設的重要性，但真正願意投入建設安全能力及體系的企業並不多，網絡安全變成了「看上去很美」的產業。

而此次WannaCry勒索病毒對中國尤其是企業客戶的衝擊，或許將成為中國網絡安全的分水嶺。

WannaCry或只是序曲，應對下一波攻擊需行業協同聯動

馬勁松表示，WannaCry勒索病毒或許這是新時期網絡威脅的一個序曲，隨著網際網路+時代的來臨，應對「WannaCry」式攻擊或將成為常態。

而就在WannaCry爆發之後，黑客組織「影子經紀人」通過社交媒體Steemit發布聲明說，它將從６月開始，以訂閱服務的形式，每月向付費訂戶提供更多的國安局黑客工具和數據。

這些黑客工具包括網頁瀏覽器、路由器和手機的安全漏洞及利用工具，微軟「Win10」作業系統安全漏洞；數據則包括國安局入侵swift（環球銀行間金融通信協會）和一些國家中央銀行系統所盜取的網絡數據，入侵俄羅斯、伊朗和朝鮮等國的核及飛彈計劃系統所盜取的網絡數據。

馬勁松表示，不管以上是否屬實，未來應對WannaCry式攻擊，我們都需要做好常態準備。

馬勁松認為，全球網際網路融合及網際網路+大背景下，任何一個個人、公司甚至一個國家都不能獨善其身，而應對這種全球攻擊的最有效基礎就是建立情報協同技術共享的合作機制。

比如在此次應對WannaCry病毒過程中，全球各大安全廠商均有所行動，也相繼推出了防禦方案，但並沒有產生協同效應，甚至其中部分誤判結論會加劇社會的恐慌情緒。

在此次抗毒保衛戰中，騰訊反病毒實驗室、騰訊電腦管家團隊積極聯動金山、知道創宇等安全團隊，第一時間為用戶提供了有效可靠的免疫工具、文檔保護工具及文件恢復工具，為抑制病毒蔓延發揮了關鍵作用。

同時，騰訊安全團隊還聯動了公安、運營商、全球100所高校，第一時間向用戶推送了安全開機指南，以及病毒疫情的分析情況，減少了目標用戶的恐慌情緒。