據(jù)了解,早在5月12日之前,騰訊云安全團(tuán)隊就發(fā)布了漏洞預(yù)警和修復(fù)指引,并多次通過短信電話等手段督促用戶修復(fù)漏洞。在病毒爆發(fā)后,騰訊云云鼎實(shí)驗(yàn)室第一時間發(fā)布用戶處置指南,行業(yè)首次提及用戶可以通過數(shù)據(jù)恢復(fù)來恢復(fù)被加密刪除的原始文件。
5月22日,騰訊云安全團(tuán)隊根據(jù)最新研究,為用戶提供了多種安全加固和修復(fù)方案。云上用戶與普通用戶在文件被勒索加密后如未進(jìn)行重啟,通過指引中的專版解密工具,有幾率恢復(fù)全部文件。目前,專版解密工具支持的系統(tǒng)版本包括:Windows XP, 7 x86, 2003, Vista,Windows Server 2008。完備的修復(fù)指引與專版解密工具已通過騰訊云公眾號對外推送。
騰訊云鼎實(shí)驗(yàn)室負(fù)責(zé)人Killer(董志強(qiáng))指出:“勒索軟件‘WannaCry’感染事件源自此前黑客組織Shadow Brokers泄漏的NSA工具包。騰訊云早在四月便發(fā)布了一鍵封堵工具,以幫助用戶有效抵御NSA黑客武器帶來的各類攻擊?!?/p>
“用戶對漏洞補(bǔ)丁的修復(fù)率不高,是造成這次勒索病毒大規(guī)模爆發(fā)的主要原因?!盞iller進(jìn)一步提到,由于云平臺對安全漏洞有更高的敏感度和反應(yīng)速度,騰訊云上的用戶受到同類事件的影響極少?!半S著云計算在各行業(yè)的滲透,大家會發(fā)現(xiàn)云上更加安全,上云是大勢所趨?!?/p>
騰訊公司董事會主席兼首席執(zhí)行官馬化騰在今年兩會提到,“安全問題從技術(shù)角度都可以解決”。為此,騰訊建立了七大安全實(shí)驗(yàn)室,匯聚國際最頂尖的七大“白帽黑客”,專注安全技術(shù)研究及安全攻防體系搭建。馬化騰表示,“業(yè)界這些非常有名的安全領(lǐng)域?qū)<?,我們都不惜代價把他們請過來,構(gòu)建我們在安全上的力量。包括在國際上的安全攻防戰(zhàn),我們都拿了大獎,這個團(tuán)隊的實(shí)力還是很強(qiáng)的?!?/p>
據(jù)了解,本次騰訊云迭代推出的修復(fù)方案,正是騰訊安全聯(lián)合實(shí)驗(yàn)室的合作成果。其中,云鼎實(shí)驗(yàn)室,重點(diǎn)關(guān)注騰訊云安全體系建設(shè);反病毒實(shí)驗(yàn)室,其自研的TAV殺毒引擎已獲得國際七大著名第三方測評機(jī)構(gòu)認(rèn)證。
馬化騰此前提到,互聯(lián)網(wǎng)+基礎(chǔ)設(shè)施的第一要素是云,而云端安全是他最重視的內(nèi)容。從本次騰訊云對WannaCry蠕蟲病毒的應(yīng)對可以看到,騰訊對安全積累的開放并無保留,其背后的聯(lián)合安全實(shí)驗(yàn)室也正合力為用戶提供更安全的云環(huán)境。