中評社北京6月11日電/近日,有媒體引用不實消息稱,曾席捲全球的“想哭”勒索病毒可能來自於中國南方等地區。面對這一傳言,網絡安全從業人士紛紛斥責其失實之處,並重申中國在全球網絡安全中所作出的貢獻。
360公司首席安全工程師鄭文彬在接受新華網採訪時表示,外媒的不實報道最初來自於國外一家小公司的報告。該報告僅通過分析界面文字,就認為勒索病毒與中國有關,是不專業、不嚴謹的表現。病毒界面上的文字不能作為有效的軟件溯源方式,專業的做法應當是從代碼的特征進行追查。北京安天網絡安全技術有限公司副總工程師李柏鬆則表示,該公司的報告中證據牽強,證據鏈不完整,報告不嚴謹,很難得到業內人士的認可。
另一方面,“想哭”勒索病毒共有11個語言的版本,“通常這種在全球範圍內廣泛傳播的病毒都會製作多語言的版本,黑客在製作多語種版本時,可能會在網絡上請學生來幫忙。”鄭文彬介紹道。“外國黑客還有一種常用手段,即在代碼中添加一些其他語言的字符,以達到混淆視聽、隱藏身份的目的”
李柏鬆表示,無論國內還是國外的網絡安全從業人士,都可以輕易看出這個謠言的漏洞,不會據此相信本次勒索病毒來自中國。至於謠言的產生和傳播,鄭文彬則認為,不能排除一些別有用心的人借此抹黑中國,部分媒體也可能因為缺乏專業知識而受到利用。
關於此次病毒爆發事件的源頭,李柏鬆表示,業內普遍認為美國國家安全局難辭其咎。任何一個持有網絡攻擊武器的國家,都有義務保證病毒武器庫的安全。鄭文彬作了一個形象的比喻:“這個病毒武器庫的洩露,相當於將‘軍用’變成了‘民用’。”本次病毒爆發事件也因此具有不同於以往的負面影響。
截至目前,“想哭”勒索病毒已經基本得到控制,造成的損失也在可控範圍內。中國以安天、360等為首的網絡安全廠商在第一時間作出了反應,向用戶推送了警告和補丁。
有關未來的世界網絡安全環境,兩位專家都秉持較為謹慎的態度。鄭文彬表示,無論國內還是國外,未來的網絡安全形勢依然嚴峻,不能掉以輕心,畢竟“沒有網絡安全就沒有國家安全”。李柏鬆表示,鑒於網絡病毒存在巨大的獲利空間,在一段時間內,可能還會出現更多的變種病毒。未來國內網絡用戶的安全意識仍存在較大提升空間。
不過,魔高一尺,道高一丈。網絡安全技術也在不斷發展,去對抗新的威脅。鄭文彬表示,中國的網絡安全技術在世界處於領先地位,在為國內用戶保駕護航的同時,也為很多國際知名軟件公司提供了有力的技術支持。未來,不管在網絡安全的防護,還是在技術設施的安全性上,中國都將為世界作出更多貢獻。
(來源:新華社) |