攻擊兇猛“史無前例”

2017年5月12日晚，W annaC ry勒索病毒（中文名“想哭”）在全球多個(gè)國家蔓延。中國官方媒體報(bào)道稱，中國有近4萬家公共和私人機(jī)構(gòu)受到了攻擊。中國國家互聯(lián)網(wǎng)信息辦公室稱，受害者包括政府機(jī)構(gòu)和私營企業(yè)，涉及教育、銀行和信息技術(shù)等領(lǐng)域。歐洲的警方協(xié)調(diào)機(jī)構(gòu)估計(jì)，至少有20萬個(gè)個(gè)人終端成為本次攻擊的受害者。

該勒索病毒致使醫(yī)院癱瘓，擾亂了運(yùn)輸網(wǎng)絡(luò)，還使企業(yè)無法運(yùn)轉(zhuǎn)。歐洲刑警組織表示，盡管勒索軟件的出現(xiàn)并非新鮮事，但是“想哭”勒索病毒的攻擊規(guī)?！笆窡o前例”。

由于本次攻擊是勒索病毒借助了蠕蟲的傳播方式，病毒通過系統(tǒng)漏洞進(jìn)行入侵，無需用戶點(diǎn)擊下載，惡意程序就能遠(yuǎn)程植入系統(tǒng)。同時(shí)，病毒能啟動(dòng)掃描功能進(jìn)行二次傳播，域網(wǎng)在這次事件中受沖擊最大。

據(jù)360安全專家介紹，這次的“永恒之藍(lán)”勒索病毒，是N SA“永恒之藍(lán)”網(wǎng)絡(luò)軍火民用化的全球第一例。一個(gè)月前，第四批NSA“永恒之藍(lán)”相關(guān)網(wǎng)絡(luò)攻擊工具及文檔被Shadow Brokers組織公布，包含了涉及多個(gè)W indows系統(tǒng)服務(wù)（SMB、R D P、IIS）的遠(yuǎn)程命令執(zhí)行工具，其中就包括“永恒之藍(lán)”攻擊程序。

據(jù)追蹤比特幣非法使用情況的倫敦公司稱，截至當(dāng)?shù)貢r(shí)間周一，用戶只向黑客支付了總計(jì)約人民幣 34 萬元贖金。不過，這些贖金只占此次網(wǎng)絡(luò)攻擊所產(chǎn)生實(shí)際損失的一小部分。據(jù)《華爾街日?qǐng)?bào)》報(bào)道，硅谷網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司 C yence 的首席技術(shù)官 George Ng 稱，在考慮了電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍后，估計(jì)此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計(jì)約 80 億美元。

未雨綢繆勝于亡羊補(bǔ)牢

勒索病毒在給社會(huì)經(jīng)濟(jì)造成損失的同時(shí)，也再次拉響了網(wǎng)絡(luò)安全的警報(bào)，包括公安教育醫(yī)療能源等防護(hù)失當(dāng)，引人深思。面對(duì)此次勒索病毒，360、亞信、安天、安恒、綠盟、可信聯(lián)盟等迅速行動(dòng)。

亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院副院長童寧認(rèn)為，此次勒索病毒雖然造成不小的損失，但是從另一個(gè)方面來說，不失為一堂生動(dòng)的網(wǎng)絡(luò)安全教育課，提示社會(huì)各方面在享受互聯(lián)網(wǎng)帶來便利的同時(shí)，還要時(shí)刻繃緊網(wǎng)絡(luò)安全這根弦。隨著網(wǎng)絡(luò)日益滲透到生活的方方面面，網(wǎng)絡(luò)安全的威脅也將從虛擬走進(jìn)現(xiàn)實(shí)。“隨著物聯(lián)網(wǎng)設(shè)備走進(jìn)生活，網(wǎng)絡(luò)安全威脅可能更加普遍，假如被‘劫持的不是電腦，而是無人機(jī)或無人駕駛汽車，給人們帶來的危險(xiǎn)將是直接而現(xiàn)實(shí)的。”

公安部信息安全等級(jí)保護(hù)評(píng)估中心張振峰認(rèn)為：“我們?nèi)祟惤鉀Q問題分為兩個(gè)層次，低層次是停留在出現(xiàn)問題、解決問題層面，而高層次是著眼于如何防止問題發(fā)生。不要總是在事后亡羊補(bǔ)牢，倘若平時(shí)能夠合規(guī)一點(diǎn)，哪怕只落實(shí)一部分，也會(huì)降低事件發(fā)生的可能，減小事件造成的損失?！?/p>

中國工程院院士倪光南談到勒索病毒時(shí)指出，“自主可控”是實(shí)現(xiàn)網(wǎng)絡(luò)安全的前提。目前我國的網(wǎng)絡(luò)系統(tǒng)相當(dāng)于是在別人的地基上建房子，在C PU等關(guān)鍵技術(shù)領(lǐng)域，發(fā)達(dá)國家處于領(lǐng)先地位。因此，只有構(gòu)建屬于中國自主技術(shù)、平臺(tái)的網(wǎng)絡(luò)生態(tài)系統(tǒng)，才能真正避免受制于人，也才能有效解決類似于此次勒索病毒的問題。

網(wǎng)絡(luò)安全再次引人深思

熊貓燒香、變異灰鴿子、沖擊波、千年蟲、冰河？？關(guān)于計(jì)算機(jī)病毒，我們并不陌生，但如此公然向全球計(jì)算機(jī)用戶直接勒索，還真是史無前例。加油站加不了油，交警開不了罰單，公積金中心辦不了業(yè)務(wù)，企業(yè)無法正常工作，我們享受著網(wǎng)絡(luò)生活，卻也必須承受著網(wǎng)絡(luò)帶來的安全隱患。勒索病毒事件讓我們真切感受到，網(wǎng)絡(luò)安全的重要和網(wǎng)絡(luò)攻擊的可怕。

僅僅一個(gè)勒索病毒就能在全世界鬧出這么大的亂子，并且造成這么大的損失，網(wǎng)絡(luò)空間的脆弱性可謂一覽無遺?；蛟S不是所有的網(wǎng)絡(luò)攻擊，都能造成勒索病毒這么大的影響，但我們必須面對(duì)的現(xiàn)實(shí)是，網(wǎng)絡(luò)黑灰產(chǎn)業(yè)正在日趨壯大。

在美、英等國，網(wǎng)絡(luò)犯罪已成第一大犯罪類型，我國網(wǎng)絡(luò)犯罪也占犯罪總數(shù)近1/3，黑客攻擊、盜取賬號(hào)、釣魚網(wǎng)站、網(wǎng)絡(luò)詐騙等，都是典型的犯罪手段。據(jù)不完全統(tǒng)計(jì)，中國互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)從業(yè)人員已超40萬，規(guī)模據(jù)估過千億元；互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)人均年收入約為30萬元。

要斬?cái)嗑W(wǎng)絡(luò)黑灰產(chǎn)業(yè)鏈，其中很重要的一點(diǎn)，就是企業(yè)政府市場各方面的力量都要整合起來。網(wǎng)絡(luò)犯罪不像一般的犯罪，它通常都是運(yùn)用高科技的手段犯罪，這會(huì)給執(zhí)法機(jī)關(guān)帶來挑戰(zhàn)。執(zhí)法機(jī)關(guān)有執(zhí)法權(quán)，但是技術(shù)力量可能有限；企業(yè)技術(shù)往往比較成熟先進(jìn)，但又沒有執(zhí)法權(quán)。因此迫切需要政企合作形成閉環(huán)，方能有力打擊網(wǎng)絡(luò)黑灰產(chǎn)業(yè)。

網(wǎng)絡(luò)安全無小事，沒有網(wǎng)絡(luò)安全就沒有國家安全。勒索病毒肆虐，再次警示網(wǎng)絡(luò)安全問題的嚴(yán)峻，我們?nèi)匀蝗狈︶槍?duì)網(wǎng)絡(luò)安全的有效預(yù)警和緊急防護(hù)機(jī)制。希望這次事件能夠喚醒社會(huì)公眾對(duì)于網(wǎng)絡(luò)安全的關(guān)注，及時(shí)升級(jí)系統(tǒng)修補(bǔ)漏洞；更希望這次事件能夠警醒社會(huì)各界，無論政府部門還是互聯(lián)網(wǎng)企業(yè)，都能投入更大力量，緊密合作打擊黑灰產(chǎn)業(yè)，守護(hù)網(wǎng)絡(luò)安全。endprint