何欣榮 高少華
從5月12日起�,一款名為“Wannacry”的勒索病毒大規(guī)模入侵全球電腦網(wǎng)絡(luò),波及近100個(gè)國(guó)家�。包括我國(guó)部分高校、加油站等重要信息系統(tǒng)在內(nèi)的多個(gè)用戶也受到攻擊��,產(chǎn)生較為嚴(yán)重的網(wǎng)絡(luò)安全威脅����。
隨著微軟向一些老“視窗”平臺(tái)提供安全補(bǔ)丁、相關(guān)部門加強(qiáng)防范�,這場(chǎng)網(wǎng)絡(luò)攻擊稍顯緩和。這起事件反映出我國(guó)在網(wǎng)絡(luò)安全防范上的諸多不足����,隨著今年6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》正式實(shí)施,國(guó)內(nèi)用戶需要在網(wǎng)絡(luò)安全意識(shí)教育����、應(yīng)急反應(yīng)機(jī)制等方面進(jìn)一步完善和提升��。
勒索病毒發(fā)起的網(wǎng)絡(luò)攻擊到底是怎么回事����?簡(jiǎn)單來(lái)說(shuō)�,“Wannacry”是一款蠕蟲(chóng)式勒索軟件,通過(guò)利用編號(hào)為MS17-010的Windows漏洞主動(dòng)傳播感染受害者���。除Windows 10系統(tǒng)外�����,其他未及時(shí)安裝安全補(bǔ)丁的Windows系統(tǒng)都可能被攻擊����。
攻擊成功后��,攻擊者將電腦上的文件加密�,彈出勒索頁(yè)面并索要贖金。攻擊者甚至叫囂��,如果在規(guī)定時(shí)間不付錢,金額翻倍����。
雖然看上去來(lái)勢(shì)洶洶�����,但這起攻擊并非沒(méi)有漏洞預(yù)警�。今年3月,微軟發(fā)布安全公告MS17-010��,稱如果攻擊者向Windows SMBv1服務(wù)器發(fā)送經(jīng)特殊設(shè)計(jì)的消息�����,其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼�����。
4月份�,一個(gè)黑客組織對(duì)外公布了從美國(guó)國(guó)家安全局盜取的多個(gè)Windows攻擊工具。其中WannaCry病毒的部分代碼即基于這些攻擊工具中的“永恒之藍(lán)”��。
上海市信息安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)��、眾人科技創(chuàng)始人談劍峰認(rèn)為,3月份的安全公告和4月份的攻擊工具泄漏并沒(méi)有引起足夠重視���。僅僅1個(gè)月后�����,勒索病毒就開(kāi)始肆虐��,嚴(yán)重影響到人們的工作和生活�。
雖然微軟公司提供安全補(bǔ)丁�����,以及英國(guó)一個(gè)安全研究人員聲稱可以通過(guò)域名注冊(cè)遏制攻擊���,但勒索病毒的傳播不會(huì)馬上停止�����。并且�,逐漸出現(xiàn)的改進(jìn)型病毒變種�,也會(huì)對(duì)安全防范和處理提出新的挑戰(zhàn)。
勒索病毒傳播背后凸顯出國(guó)內(nèi)用戶在網(wǎng)絡(luò)安全防范上的三大不足�����。
一是很多基層單位的信息化和網(wǎng)絡(luò)安全防范水平亟待提升。此次大規(guī)模網(wǎng)絡(luò)攻擊顯示����,一些政府部門、高校等�����,其信息化設(shè)施在頂層可能沒(méi)問(wèn)題��,但在基層卻遭遇病毒感染���。特別是一些基層單位仍在使用陳舊的操作系統(tǒng),如Windows XP�����、Windows Server 2003��。如果不更新系統(tǒng)�,或者進(jìn)行全面的安全防護(hù),今天不被Wannacry攻擊���,明天就可能被其他的蠕蟲(chóng)病毒攻擊�����。
二是過(guò)分依賴第三方安全助手�。談劍峰認(rèn)為,現(xiàn)在計(jì)算機(jī)上安裝的各種第三方安全助手�����,綜合了多種自動(dòng)化操作���,給用戶帶來(lái)了便捷����。但使用時(shí)一定注意����,第三方安全助手有時(shí)會(huì)關(guān)閉Windows的自動(dòng)更新。從這個(gè)角度看�,第三方安全助手絕不是最終的安全保障。
三是認(rèn)為隔離內(nèi)網(wǎng)就是安全的���。目前����,不少政府機(jī)構(gòu)和國(guó)企采用“網(wǎng)絡(luò)隔離技術(shù)”來(lái)應(yīng)對(duì)安全威脅,很多人樂(lè)觀地認(rèn)為隔離內(nèi)網(wǎng)是安全的����。但事實(shí)是內(nèi)部網(wǎng)絡(luò)安全漏洞也比較多,容易從內(nèi)部發(fā)起攻擊���。并且��,內(nèi)網(wǎng)的資產(chǎn)和數(shù)據(jù)價(jià)值更大,被攻擊后影響更為嚴(yán)重���。
今年6月1日起�,網(wǎng)絡(luò)安全法將正式實(shí)施��。主管部門可以此為契機(jī)����,進(jìn)行一次全國(guó)的摸底調(diào)查,讓各個(gè)部門��、企事業(yè)單位等如實(shí)上報(bào)在這次攻擊中是否遭遇安全事故�����,進(jìn)行一次“體檢”,查出不足����、防堵漏洞。
在此次勒索病毒攻擊中���,一些專有終端也受到感染�,如ATM機(jī)等����,這暴露了專用終端安全防護(hù)的不足,需要進(jìn)行相應(yīng)的升級(jí)工作����。
除了技術(shù)手段,其實(shí)網(wǎng)絡(luò)安全防范中���,最根本的還是用戶的安全意識(shí)����。
去年召開(kāi)的網(wǎng)絡(luò)安全與信息化工作座談會(huì)就提出:“網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化��,那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜,需要樹(shù)立動(dòng)態(tài)�����、綜合的防護(hù)理念����。”
按照專家的建議,對(duì)抗勒索惡意軟件��,最有效的辦法其實(shí)是備份����。一定要定期在不同的存儲(chǔ)介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個(gè)人數(shù)據(jù),一定不能懶惰�,不能有僥幸心理���。 (作者為新華社記者)
