俄專家：用戶忽視基本防護是勒索軟件得手主因

新華社莫斯科5月24日電（記者 欒海）前不久“想哭”勒索病毒軟件襲擊全球，但俄羅斯損失不大。俄信息技術專家在接受新華社記者采訪時表示，此次襲擊聲勢浩大，主要原因并不是病毒有多難對付，而是有很多人不重視電腦安全防護。

俄羅斯國民經濟和國家行政學院下屬“信息技術研究與檢驗中心”主任米哈伊爾·佐洛塔廖夫說，俄個別國家機關的部分電腦也受到了侵害，但他所熟識的同事朋友中尚無人被“勒索”。

“此次勒索軟件攻擊給俄造成的損失不大，俄國家機關所保存的重要電子文件，特別是涉及公民和法人身份信息的資料一直受到很好保護，其內部電腦網絡與外網隔離，因此未受到危害?！弊袈逅畏蛘f。

他還表示，“想哭”能使某位職員的工位電腦功能受損，讓某一時間段內的文件處理結果丟失，但借助各單位現有的電子文件傳輸處理系統，最終可重新獲取被惡意加密的文件所含信息。

佐洛塔廖夫指出，勒索病毒軟件不難防范，微軟公司針對被利用的操作系統漏洞早就發布了補丁程序，只要及時下載這些安全更新就能防止病毒侵入電腦。換言之，被勒索軟件攻陷的電腦均未及時安全更新。

他說：“這種防病毒機制就像吃東西前要洗手以防病從口入一樣簡單，現在一些并不復雜的病毒攻擊也能掀起大波，電腦使用者應從中吸取教訓。與此同時，各機構應為防范真正有威脅的電腦病毒投入資金，認真采取系統性防護措施。但對于普通國家機關來說，電腦網絡安全系統并非越復雜越好，有些超級復雜的安全系統耗資巨大，卻未必能有效防范某種新病毒?！?/p>

他還認為，對于打擊網絡犯罪來說，雖然一些犯罪者看似能在網上隱蔽活動，但在這個數字世界里，網絡犯罪者在匿名交易時所留下的痕跡，遠比二三十年前的“線下”暗中交易要多。為打擊這種“線上”犯罪活動，警方需不斷學習新信息技術，改進偵破方法。

另據俄卡巴斯基實驗室官網發布的消息，迄今“想哭”勒索軟件已對74個國家和地區的電腦用戶發動了約4．5萬次既遂或未遂攻擊，但目前已有數家信息安全企業推出了查殺和解鎖應用程序，可以幫助部分“中毒”電腦的使用者重新打開被惡意加密的文件或電腦系統。