勒索病毒肆虐敲響警鐘 凸顯3大信息安全問(wèn)題

勒索病毒肆虐敲響警鐘 凸顯三大信息安全問(wèn)題

勒索病毒還沒(méi)消停。 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心與亞信科技（中國(guó)）有限公司5月17日18時(shí)聯(lián)合監(jiān)測(cè)發(fā)現(xiàn)， 一種名為“UIWIX”的勒索病毒新變種在國(guó)外出現(xiàn)， 提醒國(guó)內(nèi)用戶提高警惕。

勒索病毒還沒(méi)消停。 國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心與亞信科技（中國(guó)）有限公司5月17日18時(shí)聯(lián)合監(jiān)測(cè)發(fā)現(xiàn)， 一種名為“UIWIX”的勒索病毒新變種在國(guó)外出現(xiàn)， 提醒國(guó)內(nèi)用戶提高警惕。

勒索病毒肆虐敲響警鐘 凸顯三大信息安全問(wèn)題

　　從5月12日起， 一款名為“WannaCry”的勒索病毒大規(guī)模入侵全球電腦網(wǎng)絡(luò)， 波及近100個(gè)國(guó)家和地區(qū)。 包括中國(guó)部分高校、加油站等重要信息系統(tǒng)在內(nèi)的多個(gè)用戶受到攻擊， 產(chǎn)生較為嚴(yán)重的網(wǎng)絡(luò)安全威脅。 專家表示， 這次勒索病毒事件的警示意義極強(qiáng)， 不僅說(shuō)明公民個(gè)人信息安全意識(shí)亟待加強(qiáng)， 更對(duì)國(guó)家網(wǎng)絡(luò)安全敲響了警鐘。

　　個(gè)人：

　　繃緊信息安全這根弦

　　提起電腦病毒， 人們都不會(huì)陌生。 從本世紀(jì)初開(kāi)始， 互聯(lián)網(wǎng)領(lǐng)域先后出現(xiàn)過(guò)借助郵件傳播的梅利莎、蠕蟲病毒“紅色代碼”以及能終止大量反病毒軟件和防火牆軟件進(jìn)程的“熊貓燒香”等電腦病毒。 近年來(lái)， 隨著國(guó)內(nèi)信息安全技術(shù)公司的出現(xiàn)， 電腦病毒逐漸沒(méi)了市場(chǎng)， 很多人甚至認(rèn)為裝個(gè)第三方殺毒軟件或電腦安全衛(wèi)士就萬(wàn)事大吉了。

　　不過(guò)， 此次勒索病毒來(lái)得有些兇猛， 防火牆有些招架不住了。 簡(jiǎn)單來(lái)說(shuō)， 它是一款蠕蟲式勒索軟件， 通過(guò)利用編號(hào)為MS17-010的windows漏洞主動(dòng)傳播感染受害者。 除Windows 10系統(tǒng)外， 其他未及時(shí)安裝安全補(bǔ)丁的Windows系統(tǒng)都可能被攻擊。 有專家表示， 由於這種病毒使用的是特殊加密， 目前的計(jì)算機(jī)沒(méi)有辦法解密。

　　雖然看上去來(lái)勢(shì)洶洶， 但這起攻擊並非沒(méi)有漏洞預(yù)警。 今年3月， 微軟曾發(fā)布過(guò)相關(guān)的安全公告。 上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、眾人科技創(chuàng)始人談劍峰說(shuō)：“3月份的安全公告和4月份的攻擊工具泄漏並沒(méi)有引起足夠重視。 僅僅1個(gè)月后， 勒索病毒就開(kāi)始肆虐， 嚴(yán)重影響到人們的工作和生活。 ”

　　另外， 公眾過(guò)分依賴第三方安全助手也是一大原因。 談劍峰說(shuō)， 現(xiàn)在計(jì)算機(jī)上安裝的各種第三方安全助手， 綜合了多種自動(dòng)化操作， 給用戶帶來(lái)了便捷。 但是， “第三方安全助手絕不是最終的安全保障。 ”

　　病毒肆虐， 給網(wǎng)絡(luò)安全防范意識(shí)有所鬆懈的公眾首先敲響了警鐘。 去年召開(kāi)的網(wǎng)絡(luò)安全與信息化工作座談會(huì)提出的：“網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化， 那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜， 需要樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念。 ”專家表示， 用戶必須注意培養(yǎng)自身的網(wǎng)絡(luò)安全意識(shí)， 繃緊信息安全這根弦， 例如重視安全更新、對(duì)重要文件時(shí)常備份等。

　　機(jī)構(gòu)：

　　變“消極防御”為主動(dòng)防御

　　有數(shù)據(jù)顯示， 在國(guó)內(nèi)， 已有過(guò)萬(wàn)家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器被感染W(wǎng)annaCry（永恆之藍(lán)）， 影響范圍遍布高校、火車站、自助終端、郵政、加油站和醫(yī)院以及政府辦事處等多個(gè)領(lǐng)域， 很多機(jī)構(gòu)遭受不同程度損失， 給公眾生活也造成很大不便。

　　“很多基層單位的信息化和網(wǎng)絡(luò)安全防范水平亟待提升。 ”上海社科院互聯(lián)網(wǎng)研究中心首席研究員李易稱， 此次大規(guī)模網(wǎng)絡(luò)攻擊顯示， 一些政府部門、高校等， 其信息化設(shè)施在頂層可能沒(méi)問(wèn)題， 但在基層卻遭遇病毒感染。

　　目前， 不少政府機(jī)構(gòu)和國(guó)企採(cǎi)用“網(wǎng)絡(luò)隔離技術(shù)”來(lái)應(yīng)對(duì)安全威脅， 很多人樂(lè)觀地認(rèn)為隔離內(nèi)網(wǎng)是安全的。 但事實(shí)証明， 內(nèi)部網(wǎng)絡(luò)的安全漏洞也比較多， 容易從內(nèi)部發(fā)起攻擊。 並且， 內(nèi)網(wǎng)的資產(chǎn)和數(shù)據(jù)價(jià)值更大， 被攻擊后影響更為嚴(yán)重。

　　應(yīng)該說(shuō)， 病毒肆虐給所有公共服務(wù)部門敲響了警鐘。 這些部門很多是維持整個(gè)社會(huì)正常運(yùn)行的公共服務(wù)部門， 如果其內(nèi)部的關(guān)鍵網(wǎng)絡(luò)遭遇病毒入侵， 后果將不堪設(shè)想。

　　有專家認(rèn)為， 相關(guān)機(jī)構(gòu)當(dāng)前網(wǎng)絡(luò)安全的防護(hù)重點(diǎn)應(yīng)該從傳統(tǒng)的“消極防御”轉(zhuǎn)向?qū)崟r(shí)動(dòng)態(tài)監(jiān)測(cè)和快速響應(yīng)， 變被動(dòng)為主動(dòng)智能安全運(yùn)營(yíng)， 實(shí)現(xiàn)“事前防范、主動(dòng)應(yīng)對(duì)、智能運(yùn)營(yíng)”， 把危險(xiǎn)御於“大門之外”。

　　政府：

　　把信息安全鑰匙握在自己手裡

　　中國(guó)政府相關(guān)部門和國(guó)內(nèi)安全廠商對(duì)此次勒索病毒的應(yīng)對(duì)反應(yīng)十分迅速。 首先是國(guó)家安全主管部門， 包括公安部、工信部等機(jī)構(gòu)響應(yīng)迅速， 進(jìn)行了全國(guó)動(dòng)員部署。 在病毒爆發(fā)期間， 公安部前后發(fā)了3個(gè)緊急通報(bào)， 工信部和國(guó)內(nèi)三大電信運(yùn)營(yíng)商也都在第一時(shí)間對(duì)病毒應(yīng)對(duì)做出部署， 使得國(guó)內(nèi)多數(shù)電腦用戶沒(méi)有“中招”。 另外， 國(guó)內(nèi)多個(gè)安全廠商也非常給力， 提前為用戶提供了應(yīng)急指南和開(kāi)機(jī)指南。 由於準(zhǔn)備充分， 勒索病毒在國(guó)內(nèi)的破壞性有限。

　　不過(guò)， 這起事件也反映出， 中國(guó)整體信息安全水平和基礎(chǔ)防御能力相對(duì)比較低。 盡管安全領(lǐng)域的單點(diǎn)能力較強(qiáng)， 但卻不成體系。 因此， 如何從大規(guī)模的機(jī)構(gòu)安全體系規(guī)劃層面出發(fā)， 構(gòu)建識(shí)別、防護(hù)和檢測(cè)、響應(yīng)以及恢復(fù)的整個(gè)體系十分重要。

　　公開(kāi)資料顯示， 此次勒索病毒來(lái)自黑客組織從美國(guó)國(guó)家安全局旗下“方程式黑客組織”盜竊的一種名叫“永恆之藍(lán)”的網(wǎng)絡(luò)武器。 而這款武器只是這個(gè)組織掌握的10款重要網(wǎng)絡(luò)武器的一種。 有消息稱， 其中任何一款網(wǎng)絡(luò)武器都可以攻破全球70%的Windows系統(tǒng)漏洞。

　　無(wú)論消息真?zhèn)稳绾危?其折射的現(xiàn)實(shí)是十分清楚的， 那就是在互聯(lián)網(wǎng)普及時(shí)代， 網(wǎng)絡(luò)滲透和控制無(wú)處不在。 目前， 國(guó)外絕大多數(shù)網(wǎng)絡(luò)系統(tǒng)都有后門和漏洞。 從某種程度上講， 依靠國(guó)外的網(wǎng)絡(luò)系統(tǒng)是沒(méi)有安全可言的， 而沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。 因此， 盡快啟動(dòng)研發(fā)自主操作系統(tǒng)是避免今后受制於人的治本之策。

　　今年6月1日， 《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施。 希望這部法律的實(shí)施， 能夠讓公眾在網(wǎng)絡(luò)安全意識(shí)教育、應(yīng)急反應(yīng)機(jī)制等方面得到進(jìn)一步完善和提升， 更能推動(dòng)一些維護(hù)網(wǎng)絡(luò)安全的根本之策的出現(xiàn)。

本文業(yè)界資訊相關(guān)術(shù)語(yǔ):網(wǎng)絡(luò)安全論文 網(wǎng)絡(luò)安全密鑰 網(wǎng)絡(luò)安全工程師 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 網(wǎng)絡(luò)安全概念股 網(wǎng)絡(luò)安全知識(shí) 網(wǎng)絡(luò)安全宣傳周 網(wǎng)絡(luò)安全知識(shí)競(jìng)賽 網(wǎng)絡(luò)安全事件