近日，“燃油管道”事件把勒索病毒推上全球焦點。面對來勢兇猛的勒索病毒，如果勒索病毒再次爆發能全身而退嗎？”企業如何“免疫”？量子計算機是對付勒索病毒的“銀彈”嗎？5月11日晚，業內資深安全專家在騰訊舉辦的一場直播中對此進行了探討。

量子計算解密勒索病毒可信度不高

勒索病毒從誕生至今已有三十多年，讓勒索病毒真正進入大衆視野的是2017年的wannacry。騰訊安全反病毒實驗室高級安全專家畢磊表示，這階段的勒索病毒呈現多平臺特點，除了windows，Mac系統和Linux系統也都有了相應的勒索病毒，甚至出現了針對手機端的勒索病毒。“隨着數字化和互聯網的發展，未來智能家居也有可能成爲勒索病毒攻擊的目標。”他說。

騰訊安全威脅情報高級安全專家李鐵軍表示，2018年開始，勒索病毒產業已經實現規模化，“有人發病毒，有人傳播病毒，有人專門解密，形成了一條完整的產業鏈，現在病毒參與者甚至只需要花很少的錢就可以參與進來，獲得’黑色‘利潤”，去年以來，勒索病毒開始盯上高價值企業，攻擊目標越來越清晰，今年的勒索病毒還出現了互相融合、互相利用的趨勢，黑色產業的分工也越來越仔細。

目前，尚沒有對付勒索病毒的“銀彈”，想要解密勒索病毒仍然很難。專家們認爲，從企業角度而言，主要原因在於解密成本很高，現在的算法也很難實現。量子計算是當前被人們寄予厚望的用來解密病毒的方法之一，在Windows系統內核專家、高重厚澤董事長陸麟看來，“可信度不高”。他認爲，量子計算機在計算特定的問題可能會特別快，但現在的勒索病毒密碼都以數學基礎爲保障，量子計算是否能“攻破”所有的品類和算法仍未可知。

專家們還認爲，勒索病毒解密加密是個攻防過程，勒索病毒採用當前的加密算法是因爲現在的技術解不開或成本太高，當量子計算真正實用化和商業化以後，勒索病毒的加密系統也會升級，勒索病毒的作者會選擇加強強度或者換另一種加密算法。

對抗勒索病毒以預防爲主

“企業遇到勒索病毒，現在一般是‘頭痛醫頭，腳痛醫腳”。”陸麟表示，導致勒索病毒爆發的原因很多，企業真正需要考慮的是如何能夠根除缺陷，但由於成本等因素，很少有企業單獨爲勒索病毒考慮。

李鐵軍則表示，企業遭遇勒索病毒後，首先要恢復業務，有備份趕緊上，發現哪個機器中了病毒就讓哪個機器下線，同時儘快恢復數據。他特別強調，“目前對付勒索病毒只能以預防爲主。”

對於預防勒索病毒，專家們一致認爲，沒有一勞永逸的辦法。畢磊表示，預防勒索病毒本質上和計算機病毒防護差不多，個人用戶不要去點擊郵件、下載小程序以及各種賬戶等，密碼設置儘量結構複雜一點，平時可以選擇安裝一些安全軟件，保障系統更新，及時更新病毒庫，保證良好的使用習慣等。企業預防勒索病毒則從終端到網絡都需要考慮，對重要數據進行分類備份的同時，也要培訓員工的安全意識等。

陸麟建議，企業的數據是有生命週期的，因此如果企業能將數據恢復週期縮得特別短，甚至做到實時無損恢復，則在無形中已經把勒索軟件對數據丟失造成的傷害消滅於無形之中。

審讀：譚錄崗