交了“勒索”學(xué)費(fèi)之后，我們應(yīng)該記住些什么？

2017-06-02 07:05 新華社責(zé)任編輯：周冬

摘要：網(wǎng)絡(luò)勒索病毒W(wǎng)annaCry爆發(fā)半個(gè)多月后，《中華人民共和國網(wǎng)絡(luò)安全法》于6月1日如期實(shí)施。WannaCry的腳步漸行漸遠(yuǎn)，但留給人們的思考并未停止：一場本不該如此損失慘重的攻防戰(zhàn)，因?yàn)橛脩舭逊朗氐摹岸堋边z忘在了門后，只能“裸”對(duì)病毒“矛”的勒索。

新華社北京6月1日電(記者令偉家) 網(wǎng)絡(luò)勒索病毒W(wǎng)annaCry爆發(fā)半個(gè)多月后，《中華人民共和國網(wǎng)絡(luò)安全法》于6月1日如期實(shí)施。WannaCry的腳步漸行漸遠(yuǎn)，但留給人們的思考并未停止：一場本不該如此損失慘重的攻防戰(zhàn)，因?yàn)橛脩舭逊朗氐摹岸堋边z忘在了門后，只能“裸”對(duì)病毒“矛”的勒索。

前事不忘，后事之師。設(shè)計(jì)嚴(yán)密的安防體系，為什么會(huì)重蹈“馬其諾防線”的命運(yùn)？舉手之勞即可拒敵千里的用戶，為什么要面臨“城下之盟”的勒索？網(wǎng)絡(luò)安全法實(shí)施之際，交了“勒索”學(xué)費(fèi)的我們，應(yīng)該長些什么記性，又該記住哪些教訓(xùn)呢？

一場沒有“盾”的“矛”刺“盾”

2017年5月12日，中國第九個(gè)“防災(zāi)減災(zāi)日”。當(dāng)日晚8時(shí)左右，一款名叫“WannaCry”的網(wǎng)絡(luò)蠕蟲勒索病毒率先在歐洲暴發(fā)，并迅速向全球蔓延。

國家互聯(lián)網(wǎng)應(yīng)急中心的數(shù)據(jù)顯示，截至5月17日16時(shí)，全球近356.3萬個(gè)IP地址遭受WannaCry攻擊，其中位于我國境內(nèi)的IP地址接近12.5萬個(gè)，對(duì)我國互聯(lián)網(wǎng)造成嚴(yán)重的安全威脅。

中國科學(xué)院信息工程研究所副研究員張棪說，WannaCry無需用戶進(jìn)行任何操作，便可自行掃描Windows系統(tǒng)漏洞。只要開機(jī)聯(lián)網(wǎng)，就能在電腦和服務(wù)器中植入一系列惡意程序，自動(dòng)加密用戶文件并鎖定用戶桌面，在彈窗上列出勒索要求。

張棪說，這次WannaCry盯上的主要是windows系統(tǒng)的445文件共享端口漏洞。正是這個(gè)端口便利的“共享”特質(zhì)，入侵者就能輕松入侵用戶硬盤，并借此感染掃描到的其他計(jì)算機(jī)。

目前常用的windows7等比較新的正版系統(tǒng)，在自動(dòng)升級(jí)功能打開的情況下，都不會(huì)受到此漏洞威脅。而windowsXP等老舊系統(tǒng)，自身無法修復(fù)這個(gè)端口漏洞，因此成為勒索病毒攻擊的重點(diǎn)。

“如果不及時(shí)下載補(bǔ)丁軟件，面對(duì)WannaCry的勒索，windows老舊系統(tǒng)用戶就等于不帶盾牌，赤身迎戰(zhàn)長矛的攻擊。”張棪說，“這是一場沒有防線的攻防戰(zhàn)，沒有‘盾’的‘矛’刺‘盾’。”

勒索病毒W(wǎng)annaCry利用Windows操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，并具有自我復(fù)制、主動(dòng)傳播的特性。

防守的“盾”去哪兒了？

其實(shí)，防守并未缺席。你用，或者不用，“盾”就在那兒。

早在今年3月，微軟就針對(duì)這一漏洞發(fā)布了MS17-010補(bǔ)丁，國內(nèi)多家網(wǎng)絡(luò)安全公司也都在第一時(shí)間發(fā)布了漏洞補(bǔ)丁公告。

瑞星副總裁唐威說，利用445文件共享端口實(shí)施破壞的蠕蟲病毒，曾多次在國內(nèi)爆發(fā)。相對(duì)于木馬病毒和灰色軟件病毒，WannaCry所屬的蠕蟲病毒并不高發(fā)，病毒本身也并不那么嚴(yán)謹(jǐn)。

“運(yùn)營商很早就針對(duì)個(gè)人用戶將445端口封閉，但是一些沒有及時(shí)下載補(bǔ)丁的windows老舊用戶，仍然存在大量開放的445端口。”唐威說，“445端口并不常用，非專業(yè)用戶對(duì)它的警惕性很低。”

“技術(shù)上對(duì)WannaCry的防護(hù)不值一提。用戶只需要兩步就能做到有效隔離：一是打開防火墻，二是打補(bǔ)丁。”唐威說，“如果防護(hù)措施到位，wannaCry很難算得上是一個(gè)有殺傷力的病毒。”

“盾牌”不算孱弱，“長矛”也并不鋒利。但就是這樣一款感染量不大、關(guān)注度不高的蠕蟲病毒，卻在補(bǔ)丁發(fā)布兩個(gè)月之后，仍然出現(xiàn)了大范圍感染，這讓許多網(wǎng)絡(luò)安全專家大跌眼鏡。

“堅(jiān)固的‘盾牌’早就有了，但是很多用戶把它忘在了門后。”唐威說，“如果用戶稍加留意，及時(shí)關(guān)注安全廠商3月份發(fā)布的公告，可能就不會(huì)有這次‘勒索’事件了。”

用“法律”筑牢安全防火墻

相對(duì)于并不那么“窮兇極惡”的勒索病毒，安全廠商提供的補(bǔ)丁可謂“固若金湯”，但為什么依然會(huì)重蹈“馬其諾防線”的覆轍呢？

長期在反病毒一線工作的唐威認(rèn)為，這反映出部分國內(nèi)用戶的三個(gè)“軟肋”：一是安全意識(shí)薄弱，不關(guān)注安全公司的提醒；二是安全習(xí)慣較差，不用正規(guī)安全軟件、不打補(bǔ)丁、不設(shè)安全防火墻、不備份文件；三是設(shè)備系統(tǒng)普遍老舊，容易受到病毒攻擊。

全國人大常委會(huì)法工委有關(guān)負(fù)責(zé)人介紹，6月1日開始實(shí)施的網(wǎng)絡(luò)安全法，明確了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)，明確了網(wǎng)絡(luò)運(yùn)營者的安全義務(wù)，建立了關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度。這些規(guī)定，有望改變互聯(lián)網(wǎng)企業(yè)有“盾”不用、有設(shè)無“防”的“意識(shí)漏洞”，從法律的角度為網(wǎng)絡(luò)安全再筑一道防火墻。

“過去許多互聯(lián)網(wǎng)企業(yè)重體驗(yàn)輕安全，網(wǎng)絡(luò)安全法明確了企業(yè)的安全責(zé)任和義務(wù)，企業(yè)再不能忽視安全，必須要做到位。”唐威說，網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

而張棪認(rèn)為，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。“這是在法律層面上，對(duì)企業(yè)網(wǎng)絡(luò)安全作出的硬性規(guī)定。”

您可能感興趣的文章

關(guān)鍵詞：勒索學(xué)費(fèi)

本
網(wǎng)
聲
明

本網(wǎng)轉(zhuǎn)載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有，并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利，請(qǐng)點(diǎn)擊投訴按鈕，我們會(huì)及時(shí)反饋并處理完畢。

投訴

新聞中心

快訊
國內(nèi)
國際
娛樂
體育

點(diǎn)擊加載更多>>>