综合消息:勒索病毒软件感染速度放缓

新华社北京5月16日电:最近，世界上许多国家都遭到了勒索软件的攻击。这个病毒软件主要是攻击微软Windows操作系统的一个漏洞，电脑感染后文件会被加密锁定。

360威胁情报中心发布的报告显示，虽然电脑启动高峰出现在15日工作日，但监测数据显示，周一受感染机构增速明显慢于前两天，感染和影响得到控制，整体情况稳定。

从12日开始，国内出现了个人电脑被ransomware攻击的报道，受害者多为大学校园网用户。英国国家卫生系统下的很多医院和诊所，都因为ransomware网络攻击导致的计算机系统问题，不得不取消部分患者的预约，甚至一些之前预定的手术都被推迟了。

360企业安全集团总裁吴云坤表示，病毒爆发正值我国周末，这是大型机构和政府机关使用电脑的低高峰期，客观上避免了蠕虫的快速传播。

腾讯电脑管家高级反病毒工程师龙海指出，ransomware的“招募”用户必须满足“系统漏洞未及时修复”和“反病毒软件未安装”两个条件，因此个人互联网用户相对安全。但同时，内网的用户更容易被“抓住”。“虽然这种ransomware的传输方式是蠕虫，但其功能部分仍然是勒索者木马，而且这种病毒没有特别的选择性，内网经常被及时打补丁。所以病毒一旦进入内网，就可以扫描内网下的所有IP地址，一旦发现漏洞，设备就会中毒。”。

英国国家打击犯罪局局长林恩·欧文斯15日发表声明称，从目前情况来看，没有迹象表明英国会出现第二波此类袭击，但这并不意味着没有这种可能性。也有观点认为英国医疗系统在面对网络攻击时如此脆弱，主要是因为医疗机构仍然大量使用微软的Windows XP操作系统，这是Windows操作系统的老版本，微软已经停止了对它的官方支持。

国家卫生系统数字中心在一份声明中表示，英国国家卫生系统所属的医疗机构中，只有4.7%使用Windows XP操作系统，而且这个数字还在下降。一些医疗机构继续使用这种旧的操作系统，主要是因为一些昂贵的医疗设备，如核磁共振扫描仪，不能立即升级，所以这些机构需要采取其他措施来避免风险，如将这些硬件设备与整个医院网络隔离。

针对勒索软件攻击，吴云坤认为，要改变传统的互联网安全思维，内部网络隔离是不可分割的，隔离网络不是“安全的私有土地”。政府和企业组织要加强防范，经常给电脑打补丁健身。

美亚百客市场中心主任吴云娟指出，目前国内很多网络企业还处于“单兵作战”状态，有一家企业开发了防病毒补丁，但没有其他企业响应。建议在国家层面建立网络安全联盟，共同应对类似的网络安全威胁。