专家：勒索病毒绝非中国制造 网络安全需共同守护

　　新华网北京6月11日电(刘格非 李夏)近日，有媒体引用不实消息称，曾席卷全球的“想哭”勒索病毒可能来自于中国南方等地区。面对这一传言，网络安全从业人士纷纷斥责其失实之处，并重申中国在全球网络安全中所作出的贡献。

　　360首席安全工程师郑文彬在接受新华网采访时表示，外媒的不实报道最初来自于国外一家小公司的报告。该报告仅通过分析界面文字，就认为勒索病毒与中国有关，是不专业、不严谨的表现。病毒界面上的文字不能作为有效的软件溯源方式，专业的做法应当是从代码的特征进行追查。安天副总工程师李柏松则表示，该公司的报告中证据牵强，证据链不完整，报告不严谨，很难得到业内人士的认可。

　　另一方面，“想哭”勒索病毒共有11个语言的版本，“通常这种在全球范围内广泛传播的病毒都会制作多语言的版本，黑客在制作多语种版本时，可能会在网络上请学生来帮忙。”郑文彬介绍道。“外国黑客还有一种常用手段，即在代码中添加一些其他语言的字符，以达到混淆视听、隐藏身份的目的”

　　李柏松表示，无论国内还是国外的网络安全从业人士，都可以轻易看出这个谣言的漏洞，不会据此相信本次勒索病毒来自中国。至于谣言的产生和传播，郑文彬则认为，不能排除有一些别有用心的人借此抹黑中国，部分媒体也可能因为缺乏专业知识而受到利用。

　　关于此次病毒爆发事件的源头，李柏松表示，业内普遍认为美国国家安全局难辞其咎。任何一个持有网络攻击武器的国家，都有义务保证病毒武器库的安全。郑文彬作了一个形象的比喻：“这个病毒武器库的泄露，相当于将‘军用’变成了‘民用’。”本次病毒爆发事件也因此具有不同于以往的负面影响。

　　截至目前，“想哭”勒索病毒已经基本得到控制，造成的损失也在可控范围内。中国以安天、360等为首的网络安全厂商在第一时间作出了反应，向用户推送了警告和补丁。

　　有关未来的世界网络安全环境，两位专家都秉持较为谨慎的态度。郑文彬表示，无论国内还是国外，未来的网络安全形势依然严峻，不能掉以轻心，毕竟“没有网络安全就没有国家安全”。李柏松表示，鉴于网络病毒存在巨大的获利空间，在一段时间内，可能还会出现更多的变种病毒。未来国内网络用户的安全意识仍存在较大提升空间。

　　不过，魔高一尺，道高一丈。网络安全技术也在不断发展，去对抗新的威胁。郑文彬表示，中国的网络安全技术在世界处于领先地位，在为国内用户保驾护航的同时，也为很多国际知名软件公司提供了有力的技术支持。未来，不管在网络安全的防护，还是在技术设施的安全性上，中国都将为世界作出更多贡献。