新華社上海５月１６日電　題：隔離內(nèi)網(wǎng)不能高枕無憂——勒索病毒傳播帶來的安全警示

新華社記者何欣榮,、高少華

從５月１２日起,，一款名為“Ｗａｎｎａｃｒｙ”的勒索病毒大規(guī)模入侵全球電腦網(wǎng)絡(luò),，波及近１００個國家。包括我國部分高校,、加油站等重要信息系統(tǒng)在內(nèi)的多個用戶也受到攻擊，產(chǎn)生較為嚴(yán)重的網(wǎng)絡(luò)安全威脅,。

隨著微軟向一些老“視窗”平臺提供安全補(bǔ)丁,、相關(guān)部門加強(qiáng)防范，這場網(wǎng)絡(luò)攻擊稍顯緩和,。專家表示,，這起事件反映出我國在網(wǎng)絡(luò)安全防范上的諸多不足，隨著今年６月１日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,，國內(nèi)用戶需要在網(wǎng)絡(luò)安全意識教育,、應(yīng)急反應(yīng)機(jī)制等方面進(jìn)一步完善和提升。

勒索病毒攻擊前已有漏洞預(yù)警

勒索病毒發(fā)起的網(wǎng)絡(luò)攻擊到底是怎么回事,？簡單來說,，“Ｗａｎｎａｃｒｙ”是一款蠕蟲式勒索軟件，通過利用編號為ＭＳ１７－０１０的Ｗｉｎｄｏｗｓ漏洞主動傳播感染受害者,。除Ｗｉｎｄｏｗｓ?。保跋到y(tǒng)外，其他未及時安裝安全補(bǔ)丁的Ｗｉｎｄｏｗｓ系統(tǒng)都可能被攻擊,。

攻擊成功后,，攻擊者將電腦上的文件加密，彈出勒索頁面并索要贖金,。攻擊者甚至叫囂,，如果在規(guī)定時間不付錢，金額翻倍,?；诖?，有人形象地將此病毒按字面意思翻譯成“想哭”。

雖然看上去來勢洶洶,，但這起攻擊并非沒有漏洞預(yù)警,。今年３月，微軟發(fā)布安全公告ＭＳ１７－０１０,，稱如果攻擊者向Ｗｉｎｄｏｗｓ?。樱停拢觯狈?wù)器發(fā)送經(jīng)特殊設(shè)計的消息，其中最嚴(yán)重的漏洞可能允許遠(yuǎn)程執(zhí)行代碼,。

４月份,，一個黑客組織對外公布了從美國國家安全局盜取的多個Ｗｉｎｄｏｗｓ攻擊工具。其中ＷａｎｎａＣｒｙ病毒的部分代碼即基于這些攻擊工具中的“永恒之藍(lán)”,。

上海市信息安全行業(yè)協(xié)會會長,、眾人科技創(chuàng)始人談劍峰說：“３月份的安全公告和４月份的攻擊工具泄漏并沒有引起足夠重視。僅僅１個月后,，勒索病毒就開始肆虐,，嚴(yán)重影響到人們的工作和生活?！?/p>

３６０首席安全工程師鄭文彬表示,，此次網(wǎng)絡(luò)攻擊完全不需要用戶操作，只要電腦聯(lián)網(wǎng)并且有漏洞,，病毒就會自動攻擊相應(yīng)的電腦,。通過這種方式，病毒傳播速度更快,、傳播規(guī)模更大,，危害也更嚴(yán)重。

雖然微軟公司提供安全補(bǔ)丁,，以及英國一個安全研究人員聲稱可以通過域名注冊遏制攻擊,，但勒索病毒的傳播不會馬上停止。并且,，逐漸出現(xiàn)的改進(jìn)型病毒變種,，也會對安全防范和處理提出新的挑戰(zhàn)。

三大原因?qū)е麓罅坑脩簟爸姓小?/strong>

打補(bǔ)丁就能堵上的安全漏洞,，為何還有這么多用戶“中招”,？記者采訪發(fā)現(xiàn)，勒索病毒傳播背后凸顯出國內(nèi)用戶在網(wǎng)絡(luò)安全防范上的三大不足,。

一是很多基層單位的信息化和網(wǎng)絡(luò)安全防范水平亟待提升,。上海社科院互聯(lián)網(wǎng)研究中心首席研究員李易稱，此次大規(guī)模網(wǎng)絡(luò)攻擊顯示，一些政府部門,、高校等,，其信息化設(shè)施在頂層可能沒問題，但在基層卻遭遇病毒感染,。

特別是一些基層單位仍在使用陳舊的操作系統(tǒng),，如Ｗｉｎｄｏｗｓ　ＸＰ,、Ｗｉｎｄｏｗｓ?。樱澹颍觯澹颉。玻埃埃?。如果不更新系統(tǒng),，或者進(jìn)行全面的安全防護(hù)，今天不被Ｗａｎｎａｃｒｙ攻擊,，明天就可能被其他的蠕蟲病毒攻擊。

二是過分依賴第三方安全助手,。談劍峰說,，現(xiàn)在計算機(jī)上安裝的各種第三方安全助手，綜合了多種自動化操作,，給用戶帶來了便捷,。但使用時一定注意，第三方安全助手有時會關(guān)閉Ｗｉｎｄｏｗｓ的自動更新,?！皬倪@個角度看，第三方安全助手絕不是最終的安全保障,?！?/p>

三是認(rèn)為隔離內(nèi)網(wǎng)就是安全的。目前,，不少政府機(jī)構(gòu)和國企采用“網(wǎng)絡(luò)隔離技術(shù)”來應(yīng)對安全威脅,，很多人樂觀地認(rèn)為隔離內(nèi)網(wǎng)是安全的。但事實是內(nèi)部網(wǎng)絡(luò)安全漏洞也比較多,，容易從內(nèi)部發(fā)起攻擊,。并且，內(nèi)網(wǎng)的資產(chǎn)和數(shù)據(jù)價值更大,，被攻擊后影響更為嚴(yán)重,。

網(wǎng)絡(luò)安全防范也要“打補(bǔ)丁”

今年６月１日起，網(wǎng)絡(luò)安全法將正式實施,。李易認(rèn)為,，主管部門可以此為契機(jī)，進(jìn)行一次全國的摸底調(diào)查,，讓各個部門,、企事業(yè)單位等如實上報在這次攻擊中是否遭遇安全事故,，進(jìn)行一次“體檢”，查出不足,、防堵漏洞,。

鄭文彬表示，針對當(dāng)前普遍使用的隔離網(wǎng)絡(luò),，可以考慮一定程度的開放,，讓安全補(bǔ)丁軟件能夠進(jìn)去。為此,，需要在當(dāng)前的網(wǎng)絡(luò)安全管理制度上,，做進(jìn)一步的完善。

在此次勒索病毒攻擊中,，一些專有終端也受到感染,，如ＡＴＭ機(jī)等，這暴露了專用終端安全防護(hù)的不足,，需要進(jìn)行相應(yīng)的升級工作,。

除了技術(shù)手段，其實網(wǎng)絡(luò)安全防范中,，最根本的還是用戶的安全意識,。去年召開的網(wǎng)絡(luò)安全與信息化工作座談會就提出：“網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜,，需要樹立動態(tài),、綜合的防護(hù)理念?！?/p>

談劍峰表示：“對抗勒索惡意軟件,，最有效的辦法其實是備份。一定要定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù),，一定不能懶惰,，不能有僥幸心理?！保ㄍ辏?/p>