“勒索病毒”来势汹汹

截至昨天16点 全球受攻击主机数量已达19万台

勒索者已获21块比特币 约21.6万元人民币

截至昨天16时，安恒信息监测到的全球受到勒索病毒攻击的城市 图片由安恒信息提供

刚刚过去的这个周末，对整个网络安全圈来讲，可以说是“血雨腥风”。

5月12日，一个叫“永恒之蓝”的勒索病毒恶狠狠地来了。到昨天下午，包括美国、俄罗斯和整个欧洲在内的100多个国家，以及国内众多大型企事业单位内网和政府机构专网都中了招。

关键是，这病毒还会变异。经变异后，传染力更强。

这病毒来干什么？它的目的是要把你电脑磁盘上的文件加密，给钱才能解密恢复文件。

两天下来，全球损失不计其数。

这两天里，中央网信办网络安全协调局也忙坏了，他们协调公安、工信、教育、银行、网信等有关部门，联合对病毒进行阻击、防范……

其中，来自杭州的安恒信息技术有限公司，因工作出色，昨天被中央网信办点名表扬。

我们是“站着赚钱”的 不仅盯电脑，也到处跑

安恒信息的创始人叫范渊。2007年，三十出头的范渊从美国回到杭州滨江，创办了安恒信息，主要做网络信息安全服务。

这家公司就好比是一个“网络镖局”，保护着接手的各个网站的安全，不让中途冒出来的“劫匪”有机可乘。

10年来，范渊和他的“镖师”们，接了大大小小数十万趟“镖”，完成过国庆60周年庆典、上海世博会、广州亚运会、首届世界互联网大会等网络安全服务。

昨天下午，安恒信息办公楼，一个五十来寸的大屏幕，上面写着“SCR威胁情报事件响应平台”。两位年轻的员工，目不转睛地盯着屏幕。

不一会儿，袁明坤进来了，他是安恒信息的副总裁，同时也是威胁情报与应急响应中心的主任。

“小伙子正在对这次的勒索病毒进行分析，小姑娘正在收集国内外一些相关的情况。”袁明坤向记者解释了两位年轻员工的工作。

袁明坤33岁，来安恒四年，大学学的是计算机信息专业。“大学期间，在给客户做网站时，也遭到过一些黑客的攻击，一场场对仗打下来，毕业后就顺理成章地做了网络信息安全的工作。”

现在部门里100多人，男生和女生的比例是7∶1。“跟计算机打交道的，自然还是男生多。”

网络信息安全工作，是不是就是坐在电脑前和黑客交手？

“在外人看来，我们的工作可能和电影里演的一样，敲敲键盘，出一堆让人看不懂的代码，你来我往，就把黑客给打败了。”袁明坤说，其实我们更多的还是在外面到处跑的。

就像这次的勒索病毒事件一样。5月12日开始，部门里的人比往常忙了一些。有好几个人现在都在现场帮客户做病毒排查，教他们怎么做防御处理。

在“SCR威胁情报事件响应平台”上，能看到一个“永恒之蓝蠕虫感染主机处置业务支撑”，上面一个圆圈里写着“处理中”，再上面是一个红色的水滴，里面写着“紧急”。“现场有情况在处理，都会在这个平台上反映出来。”

而和会议室有一面玻璃之隔的办公室里，有一块超大屏幕，上面写着“安恒信息安全风暴中心”。这是他们的一个网络安全监测系统，24小时有人值班。

“客户只要把网址给我们，我们就能给他们做全程的安全维护，一旦发现有黑客攻击，马上做出相应的处理。”

用一个词形容“网络镖师”的工作，袁明坤说，“他们是站着赚钱的”。

“黑客圈和安全圈是交叉的，拿赚钱来说，黑客可能赚的钱更多，或许一天就能赚上百万。站着赚钱的意思，是我们要时刻保持清醒，我们不仅是在赚钱，更重要的是担着一份责任。”

“我们每天都要不断学习黑客新的攻击技术，他们掌握到的，我们都要掌握到。这样才能为客户提供更有价值的解决方法。”

他们的工作主要分三类：一类是服务到一线，帮助客户提高安全水平；一类是做安全产品，去帮助客户提高安全防护的技术能力；另外，他们还有一个安恒研究院，研究各式各样的黑客攻击原理，找到漏洞。

勒索病毒很凶

但防范方法很简单：拔网线、打补丁

这回的勒索病毒，安恒最早是在5月12日晚上接到几个客户反映后知道的。

“我们当时也不知道这个事情影响有多大，但我们给出的建议是，肯定要断网。”

当天晚上，他们就给所有客户发了预警。

第二天早上，袁明坤起床打开社交软件，发现推特、微信上都被勒索病毒刷了屏，这才知道不是只有几个客户遇到这个问题。

“知道事情的严重性后，我们就开始在国外的安全情报平台上收集信息，一个个加载到我们自己的平台上，分析出处理结果。”

“我们做了11个文档。其中有6个是免费公布出来给公众使用的，这些大家都可以在我们的微信公众号上找到，告诉大家发现勒索病毒后怎么处理，或前期怎么防御等等，一目了然。剩下的几个比较专业的文档，包括应急的典型案例等，是给网管人员等使用的，能帮助内网怎么处理。”

另外，针对这次事件，安恒在一天之内就开发出了两个工具，一个是扫描工具，能扫描整个内网有哪些主机是有漏洞的，有哪些主机是已经被病毒感染的。只要按一个按钮就能把受危害的端口停掉，自动去下载一个补丁。

另外一个是加固工具。勒索病毒能在你电脑上加密，就是因为进来了“蠕虫”。有了加固工具，就能把“蠕虫”挡在门外，自然就没法给电脑加密了。

袁明坤说，这次病毒入侵，后果很严重。个人可能觉得无非就是电脑上的数据没了，但是对一个企业来说，没掉的数据，价值是不可估量的。

有多严重？央视曾经报道，英国全民医疗体系旗下多家医疗机构的电脑系统瘫痪，电信业巨头西班牙电信总部的多台电脑陷入瘫痪。美国著名软件公司赛门铁克公司统计，光清空每台受攻击的电脑或服务器的恶意软件，并将数据重新加密，就要花费高达数千万美元。

那一般情况下怎么防范？

“方法很简单粗暴”，袁明坤说，“把网线拔掉，打上补丁就行。”

勒索病毒攻击了19万台主机

拿到了21块比特币

袁明坤：不要给钱

截至昨天下午4点，安恒信息检测到，全球受到“永恒之蓝”勒索病毒攻击的主机数量已经达到了19万。“这是全球的数据，国内稍微乐观一些。因为在周一上班前，我们的媒体就已经让大家做了防范。”

对于这次事件，袁明坤给了一个相当形象的表述——相当于别人给你家门上了一把锁，而这把锁的钥匙只有他有。如果要开门，就得给比特币。

“目前监测到的情况是，勒索病毒的开发者入账了21块比特币，折合成人民币的话，大概是21.6万元。”

由于病毒使用的是高强度的RSA和AES加密算法，目前还无法破解。换句话说，用户一旦中招，基本上没有什么办法。

那是不是就只能乖乖给钱了？

袁明坤很坚决地说：不给！

“给钱也有可能拿不到密码，给钱的人多了，以后干这行的人会越来越多。”

那“家门”打不开，里面的东西都没了怎么办？

可以尝试恢复数据，我们尝试过，虽然能恢复的不多，但多多少少能恢复一些。另外，如果你有备份的话，也可以在其他备份平台上找。

通过这次的勒索病毒事件，袁明坤想借快报提醒大家，平时一定要注意网络安全。

第一，要打补丁。“这个是我12年前刚开始做网络安全这份工作开始，就天天在跟人家说的。”

第二，杀毒软件要用最新的。

第三，养成备份的好习惯。

第四，往云端备份。“这也可能是未来一个很好的方向，我们看到，这次病毒事件，对云端备份基本上是没有影响的。”