“勒索軟件”考驗中國網(wǎng)絡(luò)安全防御體系
連續(xù)3天“蠕蟲”式勒索軟件攻擊全球100多個國家,中國也有部分計算機受到感染,不過并未形成令人擔憂的“黑色星期一”。這次勒索軟件在全球傳播范圍之大近年罕見,也給人們再次敲響警鐘。
目前,勒索軟件已經(jīng)攻擊了上百個國家,感染了包括醫(yī)院、教育、能源、通信、制造業(yè)以及政府部門在內(nèi)的多個領(lǐng)域。在中國也造成了一定影響。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負責人15日表示,“該勒索軟件還在傳播,但傳播速度已經(jīng)明顯放緩”。
安全公司奇虎360當日也表示,從360威脅情報中心發(fā)布的WannaCrypt(永恒之藍)勒索蠕蟲態(tài)勢顯示,之前被業(yè)界廣泛擔憂的國內(nèi)機構(gòu)被大規(guī)模感染的狀況并沒有出現(xiàn),周一(15日)受感染機構(gòu)的增長速度比前兩天明顯放緩。
360稱,這次的“永恒之藍”勒索蠕蟲的大規(guī)模爆發(fā)開始于上周五下午,周末正好是大型機構(gòu)、政府機關(guān)使用電腦的低峰期,這在客觀上避免了蠕蟲病毒的快速擴散,也為相關(guān)機構(gòu)和行業(yè)進行應(yīng)急處置提供了48小時的緩沖時間。
在周末兩天時間里,中國工信、公安、教育、網(wǎng)信、銀行等多部門緊急響應(yīng)。工信部13日組織各方對勒索軟件進行了緊急研判,要求各基礎(chǔ)電信企業(yè)在骨干網(wǎng)、城域網(wǎng)全面關(guān)閉445端口,協(xié)調(diào)微軟公司為已經(jīng)停服的WindowsXP等系統(tǒng)發(fā)布補丁程序,要求CNCERT(中國國家互聯(lián)網(wǎng)應(yīng)急中心)對外發(fā)布風險提示和防范措施,并對重要系統(tǒng)風險情況加強監(jiān)測。
中國人民銀行13日上午6點半建立響應(yīng)群,將免疫工具下發(fā),8點半部署全國防護策略,包括網(wǎng)絡(luò)、服務(wù)器、終端各個環(huán)節(jié),到15日早晨十點半,全行無一例感染。
“這次事件是對中國網(wǎng)絡(luò)安全防御體系的整體考驗,不僅是對應(yīng)急響應(yīng)能力的考察,也是對過去安全建設(shè)和供應(yīng)商選擇的一次延期考試”,360企業(yè)安全集團總裁吳云坤說,這次從病毒爆發(fā)重災(zāi)區(qū)和應(yīng)急響應(yīng)上看,過去在基礎(chǔ)架構(gòu)上的安全規(guī)劃較少,同時一些安全廠商集體失聲或反應(yīng)較慢。
此外,此次事件中招的大部分是企業(yè)和機構(gòu)內(nèi)網(wǎng)以及物理隔離網(wǎng)。內(nèi)網(wǎng)如果沒有任何安全措施,一旦被突破,瞬間全部淪陷。所以在隔離網(wǎng)里要采取更加有效的安全措施。
政府機構(gòu)和個人的安全意識也需要提高。中央網(wǎng)信辦稱,幾天來應(yīng)對該勒索軟件的實踐表明,對廣大用戶而言最有效的應(yīng)對措施是要安裝安全防護軟件,及時升級安全補丁。
一個月前,相關(guān)補丁和預(yù)警就已發(fā)布,但此次被感染的大多數(shù)用戶都是因為沒有及時打補丁所導致的。
盡管勒索病毒傳播速度放緩,但事件并未結(jié)束。據(jù)報道,在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種,暫命名為“WannaCry2.0”。對抗“蠕蟲”勒索軟件攻擊的行動也仍未結(jié)束。中國新聞(記者 劉育英)