何欣榮 高少華:勒索病毒傳播警示隔離內(nèi)網(wǎng)不能高枕無憂
每日經(jīng)濟(jì)新聞
2017-05-17 00:56:13
何欣榮 高少華
從5月12日起�,一款名為“Wannacry”的勒索病毒大規(guī)模入侵全球電腦網(wǎng)絡(luò),波及近100個國家�����。包括我國部分高校�、加油站等重要信息系統(tǒng)在內(nèi)的多個用戶也受到攻擊,產(chǎn)生較為嚴(yán)重的網(wǎng)絡(luò)安全威脅���。
隨著微軟向一些老“視窗”平臺提供安全補丁��、相關(guān)部門加強防范����,這場網(wǎng)絡(luò)攻擊稍顯緩和���。這起事件反映出我國在網(wǎng)絡(luò)安全防范上的諸多不足�����,隨著今年6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施�,國內(nèi)用戶需要在網(wǎng)絡(luò)安全意識教育、應(yīng)急反應(yīng)機制等方面進(jìn)一步完善和提升����。
勒索病毒發(fā)起的網(wǎng)絡(luò)攻擊到底是怎么回事?簡單來說�����,“Wannacry”是一款蠕蟲式勒索軟件����,通過利用編號為MS17-010的Windows漏洞主動傳播感染受害者。除Windows 10系統(tǒng)外�����,其他未及時安裝安全補丁的Windows系統(tǒng)都可能被攻擊���。
攻擊成功后���,攻擊者將電腦上的文件加密,彈出勒索頁面并索要贖金���。攻擊者甚至叫囂����,如果在規(guī)定時間不付錢�����,金額翻倍�。
雖然看上去來勢洶洶,但這起攻擊并非沒有漏洞預(yù)警�。今年3月,微軟發(fā)布安全公告MS17-010�,稱如果攻擊者向Windows SMBv1服務(wù)器發(fā)送經(jīng)特殊設(shè)計的消息,其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼�。
4月份,一個黑客組織對外公布了從美國國家安全局盜取的多個Windows攻擊工具��。其中WannaCry病毒的部分代碼即基于這些攻擊工具中的“永恒之藍(lán)”����。
上海市信息安全行業(yè)協(xié)會會長、眾人科技創(chuàng)始人談劍峰認(rèn)為����,3月份的安全公告和4月份的攻擊工具泄漏并沒有引起足夠重視�����。僅僅1個月后�����,勒索病毒就開始肆虐�����,嚴(yán)重影響到人們的工作和生活�����。
雖然微軟公司提供安全補丁�����,以及英國一個安全研究人員聲稱可以通過域名注冊遏制攻擊�����,但勒索病毒的傳播不會馬上停止��。并且��,逐漸出現(xiàn)的改進(jìn)型病毒變種�����,也會對安全防范和處理提出新的挑戰(zhàn)���。
勒索病毒傳播背后凸顯出國內(nèi)用戶在網(wǎng)絡(luò)安全防范上的三大不足。
一是很多基層單位的信息化和網(wǎng)絡(luò)安全防范水平亟待提升����。此次大規(guī)模網(wǎng)絡(luò)攻擊顯示,一些政府部門����、高校等,其信息化設(shè)施在頂層可能沒問題����,但在基層卻遭遇病毒感染。特別是一些基層單位仍在使用陳舊的操作系統(tǒng)�,如Windows XP、Windows Server 2003�。如果不更新系統(tǒng),或者進(jìn)行全面的安全防護(hù),今天不被Wannacry攻擊���,明天就可能被其他的蠕蟲病毒攻擊�����。
二是過分依賴第三方安全助手�����。談劍峰認(rèn)為���,現(xiàn)在計算機上安裝的各種第三方安全助手,綜合了多種自動化操作�,給用戶帶來了便捷。但使用時一定注意�,第三方安全助手有時會關(guān)閉Windows的自動更新。從這個角度看���,第三方安全助手絕不是最終的安全保障�����。
三是認(rèn)為隔離內(nèi)網(wǎng)就是安全的�����。目前��,不少政府機構(gòu)和國企采用“網(wǎng)絡(luò)隔離技術(shù)”來應(yīng)對安全威脅��,很多人樂觀地認(rèn)為隔離內(nèi)網(wǎng)是安全的��。但事實是內(nèi)部網(wǎng)絡(luò)安全漏洞也比較多���,容易從內(nèi)部發(fā)起攻擊。并且����,內(nèi)網(wǎng)的資產(chǎn)和數(shù)據(jù)價值更大,被攻擊后影響更為嚴(yán)重�。
今年6月1日起,網(wǎng)絡(luò)安全法將正式實施���。主管部門可以此為契機����,進(jìn)行一次全國的摸底調(diào)查���,讓各個部門����、企事業(yè)單位等如實上報在這次攻擊中是否遭遇安全事故,進(jìn)行一次“體檢”����,查出不足、防堵漏洞�����。
在此次勒索病毒攻擊中��,一些專有終端也受到感染�,如ATM機等,這暴露了專用終端安全防護(hù)的不足����,需要進(jìn)行相應(yīng)的升級工作。
除了技術(shù)手段�����,其實網(wǎng)絡(luò)安全防范中�,最根本的還是用戶的安全意識���。
去年召開的網(wǎng)絡(luò)安全與信息化工作座談會就提出:“網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜�,需要樹立動態(tài)、綜合的防護(hù)理念�。”
按照專家的建議���,對抗勒索惡意軟件���,最有效的辦法其實是備份。一定要定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)�����,一定不能懶惰�����,不能有僥幸心理�。 (作者為新華社記者)
