新华网北京6月11日电(刘格非 李夏)近日,有媒体引用不实消息称,曾席卷全球的“想哭”勒索病毒可能来自于中国南方等地区。面对这一传言,网络安全从业人士纷纷斥责其失实之处,并重申中国在全球网络安全中所作出的贡献。
360公司首席安全工程师郑文彬在接受新华网采访时表示,外媒的不实报道最初来自于国外一家小公司的报告。该报告仅通过分析界面文字,就认为勒索病毒与中国有关,是不专业、不严谨的表现。病毒界面上的文字不能作为有效的软件溯源方式,专业的做法应当是从代码的特征进行追查。北京安天网络安全技术有限公司副总工程师李柏松则表示,该公司的报告中证据牵强,证据链不完整,报告不严谨,很难得到业内人士的认可。
另一方面,“想哭”勒索病毒共有11个语言的版本,“通常这种在全球范围内广泛传播的病毒都会制作多语言的版本,黑客在制作多语种版本时,可能会在网络上请学生来帮忙。”郑文彬介绍道。“外国黑客还有一种常用手段,即在代码中添加一些其他语言的字符,以达到混淆视听、隐藏身份的目的”
李柏松表示,无论国内还是国外的网络安全从业人士,都可以轻易看出这个谣言的漏洞,不会据此相信本次勒索病毒来自中国。至于谣言的产生和传播,郑文彬则认为,不能排除一些别有用心的人借此抹黑中国,部分媒体也可能因为缺乏专业知识而受到利用。
关于此次病毒爆发事件的源头,李柏松表示,业内普遍认为美国国家安全局难辞其咎。任何一个持有网络攻击武器的国家,都有义务保证病毒武器库的安全。郑文彬作了一个形象的比喻:“这个病毒武器库的泄露,相当于将‘军用’变成了‘民用’。”本次病毒爆发事件也因此具有不同于以往的负面影响。
截至目前,“想哭”勒索病毒已经基本得到控制,造成的损失也在可控范围内。中国以安天、360等为首的网络安全厂商在第一时间作出了反应,向用户推送了警告和补丁。
有关未来的世界网络安全环境,两位专家都秉持较为谨慎的态度。郑文彬表示,无论国内还是国外,未来的网络安全形势依然严峻,不能掉以轻心,毕竟“没有网络安全就没有国家安全”。李柏松表示,鉴于网络病毒存在巨大的获利空间,在一段时间内,可能还会出现更多的变种病毒。未来国内网络用户的安全意识仍存在较大提升空间。
不过,魔高一尺,道高一丈。网络安全技术也在不断发展,去对抗新的威胁。郑文彬表示,中国的网络安全技术在世界处于领先地位,在为国内用户保驾护航的同时,也为很多国际知名软件公司提供了有力的技术支持。未来,不管在网络安全的防护,还是在技术设施的安全性上,中国都将为世界作出更多贡献。