5月12日起,全球范圍內爆發了基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼。包括美國、俄羅斯以及整個歐洲在內的100多個國家,及中國國內的高校內網、大型企業內網和政府機構專網中招。15日,記者就“蠕蟲”式勒索軟件攻擊事件采訪了中央網信辦網絡安全協調局負責人。

據該負責人介紹,5月12日起,一款勒索軟件在全球較大范圍內傳播,感染了包括醫院、教育、能源、通信、制造業等以及政府部門在內的多個領域,我國一些行業和政府部門的計算機也受到了感染,造成了一定影響。事件發生后,公安、工信、教育、銀行、網信等有關部門都立即做了部署,對防范工作提出了要求。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關企業迅速開展研究,主動提供安全服務和防范工具。各相關媒體做了大量報道,對提高全社會的防范意識、遏制勒索軟件發揮了重要作用。目前,該勒索軟件還在傳播,但傳播速度已經明顯放緩。

該負責人表示,幾天來應對該勒索軟件的實踐表明,對廣大用戶而言最有效的應對措施是要安裝安全防護軟件,及時升級安全補丁,即使是與互聯網不直接相連的內網計算機也應考慮安裝和升級安全補丁。作為單位的系統管理技術人員,還可以采取關閉該勒索軟件使用的端口和網絡服務等措施。

此次勒索軟件較大范圍傳播是近年來少有的,再一次給人們敲響了警鐘。互聯網等信息技術的快速發展,在給人們帶來巨大福祉的同時,也帶來了前所未有的網絡安全挑戰。該負責人建議,各方面都要高度重視網絡安全問題,及時安裝安全防護軟件,及時升級操作系統和各種應用的安全補丁,設置高安全強度口令并定期更換,不要下載安裝來路不明的應用軟件,對特別重要的數據采取備份措施等。