勒索病毒還沒消停。國家計算機病毒應急處理中心與亞信科技(中國)有限公司5月17日18時聯(lián)合監(jiān)測發(fā)現,一種名為“UIWIX”的勒索病毒新變種在國外出現,提醒國內用戶提高警惕。
從5月12日起,一款名為“WannaCry”的勒索病毒大規(guī)模入侵全球電腦網絡,波及近100個國家和地區(qū)。包括中國部分高校、加油站等重要信息系統(tǒng)在內的多個用戶受到攻擊,產生較為嚴重的網絡安全威脅。專家表示,這次勒索病毒事件的警示意義極強,不僅說明公民個人信息安全意識亟待加強,更對國家網絡安全敲響了警鐘。
個人:
繃緊信息安全這根弦
提起電腦病毒,人們都不會陌生。從本世紀初開始,互聯(lián)網領域先后出現過借助郵件傳播的梅利莎、蠕蟲病毒“紅色代碼”以及能終止大量反病毒軟件和防火墻軟件進程的“熊貓燒香”等電腦病毒。近年來,隨著國內信息安全技術公司的出現,電腦病毒逐漸沒了市場,很多人甚至認為裝個第三方殺毒軟件或電腦安全衛(wèi)士就萬事大吉了。
不過,此次勒索病毒來得有些兇猛,防火墻有些招架不住了。簡單來說,它是一款蠕蟲式勒索軟件,通過利用編號為MS17-010的Windows漏洞主動傳播感染受害者。除Windows 10系統(tǒng)外,其他未及時安裝安全補丁的Windows系統(tǒng)都可能被攻擊。有專家表示,由于這種病毒使用的是特殊加密,目前的計算機沒有辦法解密。
雖然看上去來勢洶洶,但這起攻擊并非沒有漏洞預警。今年3月,微軟曾發(fā)布過相關的安全公告。上海市信息安全行業(yè)協(xié)會會長、眾人科技創(chuàng)始人談劍峰說:“3月份的安全公告和4月份的攻擊工具泄漏并沒有引起足夠重視。僅僅1個月后,勒索病毒就開始肆虐,嚴重影響到人們的工作和生活。”
另外,公眾過分依賴第三方安全助手也是一大原因。談劍峰說,現在計算機上安裝的各種第三方安全助手,綜合了多種自動化操作,給用戶帶來了便捷。但是,“第三方安全助手絕不是最終的安全保障。”
病毒肆虐,給網絡安全防范意識有所松懈的公眾首先敲響了警鐘。去年召開的網絡安全與信息化工作座談會提出的:“網絡安全的威脅來源和攻擊手段不斷變化,那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜,需要樹立動態(tài)、綜合的防護理念。”專家表示,用戶必須注意培養(yǎng)自身的網絡安全意識,繃緊信息安全這根弦,例如重視安全更新、對重要文件時常備份等。
機構:
變“消極防御”為主動防御
有數據顯示,在國內,已有過萬家機構組織的數十萬臺機器被感染WannaCry(永恒之藍),影響范圍遍布高校、火車站、自助終端、郵政、加油站和醫(yī)院以及政府辦事處等多個領域,很多機構遭受不同程度損失,給公眾生活也造成很大不便。
“很多基層單位的信息化和網絡安全防范水平亟待提升。”上海社科院互聯(lián)網研究中心首席研究員李易稱,此次大規(guī)模網絡攻擊顯示,一些政府部門、高校等,其信息化設施在頂層可能沒問題,但在基層卻遭遇病毒感染。
目前,不少政府機構和國企采用“網絡隔離技術”來應對安全威脅,很多人樂觀地認為隔離內網是安全的。但事實證明,內部網絡的安全漏洞也比較多,容易從內部發(fā)起攻擊。并且,內網的資產和數據價值更大,被攻擊后影響更為嚴重。
應該說,病毒肆虐給所有公共服務部門敲響了警鐘。這些部門很多是維持整個社會正常運行的公共服務部門,如果其內部的關鍵網絡遭遇病毒入侵,后果將不堪設想。
有專家認為,相關機構當前網絡安全的防護重點應該從傳統(tǒng)的“消極防御”轉向實時動態(tài)監(jiān)測和快速響應,變被動為主動智能安全運營,實現“事前防范、主動應對、智能運營”,把危險御于“大門之外”。
政府:
把信息安全鑰匙握在自己手里
中國政府相關部門和國內安全廠商對此次勒索病毒的應對反應十分迅速。首先是國家安全主管部門,包括公安部、工信部等機構響應迅速,進行了全國動員部署。在病毒爆發(fā)期間,公安部前后發(fā)了3個緊急通報,工信部和國內三大電信運營商也都在第一時間對病毒應對做出部署,使得國內多數電腦用戶沒有“中招”。另外,國內多個安全廠商也非常給力,提前為用戶提供了應急指南和開機指南。由于準備充分,勒索病毒在國內的破壞性有限。
不過,這起事件也反映出,中國整體信息安全水平和基礎防御能力相對比較低。盡管安全領域的單點能力較強,但卻不成體系。因此,如何從大規(guī)模的機構安全體系規(guī)劃層面出發(fā),構建識別、防護和檢測、響應以及恢復的整個體系十分重要。
公開資料顯示,此次勒索病毒來自黑客組織從美國國家安全局旗下“方程式黑客組織”盜竊的一種名叫“永恒之藍”的網絡武器。而這款武器只是這個組織掌握的10款重要網絡武器的一種。有消息稱,其中任何一款網絡武器都可以攻破全球70%的Windows系統(tǒng)漏洞。
無論消息真?zhèn)稳绾?,其折射的現實是十分清楚的,那就是在互聯(lián)網普及時代,網絡滲透和控制無處不在。目前,國外絕大多數網絡系統(tǒng)都有后門和漏洞。從某種程度上講,依靠國外的網絡系統(tǒng)是沒有安全可言的,而沒有網絡安全就沒有國家安全。因此,盡快啟動研發(fā)自主操作系統(tǒng)是避免今后受制于人的治本之策。
今年6月1日,《中華人民共和國網絡安全法》正式實施。希望這部法律的實施,能夠讓公眾在網絡安全意識教育、應急反應機制等方面得到進一步完善和提升,更能推動一些維護網絡安全的根本之策的出現。