時(shí)磊　崔健

【摘要】勒索病毒已經(jīng)成為當(dāng)今網(wǎng)絡(luò)安全的主流威脅之一。2017年5月以來(lái)，蠕蟲勒索病毒W(wǎng)annaCry、Petya等肆虐全球，我國(guó)部分高校、企業(yè)和個(gè)人受到部分影響，這次安全事件給檔案保密工作敲響了警鐘，必須從信息安全及檔案保密行業(yè)特點(diǎn)等方面重新審視潛在的風(fēng)險(xiǎn)，有針對(duì)性地制定應(yīng)對(duì)措施，確保檔案保密工作萬(wàn)無(wú)一失，保障各項(xiàng)資料的安全和完整，更好地維護(hù)國(guó)家和個(gè)人利益。

【關(guān)鍵詞】勒索病毒；檔案；保密工作

一、勒索病毒的出現(xiàn)加大了電子數(shù)據(jù)安全風(fēng)險(xiǎn)

2017年5月以來(lái)，蠕蟲勒索病毒W(wǎng)annaCry、Petya等肆虐全球，被攻擊計(jì)算機(jī)中的文件被加密，黑客要求在一定的時(shí)間內(nèi)支付相應(yīng)的比特幣進(jìn)行解鎖。這些病毒的變種甚至導(dǎo)致了部分加油站、醫(yī)院和高校信息系統(tǒng)的癱瘓。蠕蟲勒索病毒與傳統(tǒng)蠕蟲病毒的威脅不可同日而語(yǔ)，傳統(tǒng)蠕蟲病毒感染后，會(huì)拖慢系統(tǒng)直至系統(tǒng)崩潰，但不會(huì)對(duì)用戶數(shù)據(jù)造成破壞。蠕蟲勒索病毒，特異性在于，在繼承蠕蟲病毒的易傳播特性基礎(chǔ)上，增加了對(duì)用戶數(shù)據(jù)的破壞性。極端情況下，病毒將對(duì)用戶文件進(jìn)行加密，刪除原文件并同時(shí)使用垃圾數(shù)據(jù)填充，操作完畢后，因?yàn)樵募呀?jīng)被覆蓋填充，所以數(shù)據(jù)不可能被恢復(fù)，只能用密鑰解密才能獲取原文件。黑客通過掌握密鑰來(lái)對(duì)計(jì)算機(jī)用戶實(shí)施勒索，用戶須在規(guī)定時(shí)間內(nèi)按照黑客要求進(jìn)行比特幣轉(zhuǎn)賬，否則數(shù)據(jù)會(huì)無(wú)法恢復(fù)甚至?xí)徊《句N毀。一旦中毒，原數(shù)據(jù)被加密并覆蓋后，因用戶不掌握加密密鑰，即便是查殺病毒成功，該部分?jǐn)?shù)據(jù)也無(wú)法恢復(fù)。

勒索病毒的特性對(duì)以電子文件為原本的數(shù)據(jù)資源威脅非常大。目前勒索病毒主要利用了Windows系統(tǒng)的“永恒之藍(lán)”漏洞，對(duì)未打補(bǔ)丁的windows系統(tǒng)計(jì)算機(jī)及服務(wù)器造成威脅。但是，今后不排除黑客受到啟發(fā)利用其它未知漏洞制造出新的勒索病毒。例如近期出現(xiàn)的安卓平臺(tái)的“王者榮耀勒索木馬”等，就是國(guó)內(nèi)黑客參照勒索病毒的部分工作原理，制作的具備相應(yīng)勒索功能的木馬，該木馬在手機(jī)等客戶端大肆傳播，對(duì)個(gè)人用戶造成了一定的破壞。這些未知的威脅一旦爆發(fā)，對(duì)電子文件的危害性是致命的，將對(duì)檔案保密工作造成極大的安全沖擊。

二、數(shù)字化使安全漏洞對(duì)檔案保密工作的威脅增加

（一）電子檔案資源重要性不斷提升。以檔案資源的來(lái)源論，電子來(lái)源的檔案越來(lái)越多，電子檔案的重要性越來(lái)越高，越來(lái)越多地出現(xiàn)了正本為電子版，副本為紙質(zhì)版的檔案。甚至在銀行、購(gòu)物網(wǎng)站等單位和企業(yè)，部分用戶檔案信息只有電子版，沒有紙質(zhì)版，實(shí)現(xiàn)了部分電子檔案單軌運(yùn)行。部分電子檔案的單軌運(yùn)行增加了電子檔案保密工作的壓力，需要極大提升檔案資源的安全防護(hù)水平，確保電子檔案正本的安全可用。

（二）檔案信息上網(wǎng)利用增大了保密安全風(fēng)險(xiǎn)?，F(xiàn)代化的信息時(shí)代，檔案信息已經(jīng)實(shí)現(xiàn)了網(wǎng)絡(luò)上的運(yùn)行與傳播，滿足檔案資源的利用服務(wù)要求?；谝蛱鼐W(wǎng)以及微信、微博等新媒體的網(wǎng)絡(luò)利用服務(wù)逐漸出現(xiàn)，給檔案保密工作提出了更高的要求。因?yàn)橐蛱鼐W(wǎng)的社會(huì)化、國(guó)際化以及開放性等特點(diǎn)，使得檔案信息在網(wǎng)絡(luò)上存在泄露、假冒以及被竊取等問題，再加上有組織的網(wǎng)絡(luò)黑客使用木馬等手段攻擊檔案信息網(wǎng)及網(wǎng)絡(luò)病毒傳播肆虐等風(fēng)險(xiǎn)，很容易威脅到檔案信息的安全，尤其是對(duì)于涉密檔案信息而言，后果更為嚴(yán)重。因?yàn)闄n案信息本身的特殊性，一旦出現(xiàn)檔案信息泄露，就會(huì)造成難以彌補(bǔ)的損失，輕則威脅機(jī)關(guān)和企業(yè)安全造成經(jīng)濟(jì)損失，重則會(huì)引發(fā)群體事件甚至對(duì)社會(huì)穩(wěn)定以及國(guó)家的安全造成嚴(yán)重的危險(xiǎn)。

三、做好檔案保密工作的幾點(diǎn)建議

在當(dāng)前形勢(shì)下，檔案保密工作面臨著重大的挑戰(zhàn)。檔案保密工作管理人員要清醒地分析當(dāng)前檔案保密工作遇到的新問題，以本次勒索病毒的肆虐為戒，從聚焦人員隊(duì)伍，提升保障能力等方面入手，提高人員保密意識(shí)、開拓人員視野、提升突發(fā)事件的應(yīng)對(duì)能力。同時(shí)加大技術(shù)支撐力度，在檔案系統(tǒng)頂層設(shè)計(jì)、分區(qū)分域管理和提升災(zāi)難抵抗能力三個(gè)方面進(jìn)行鞏固提升，強(qiáng)化對(duì)檔案系統(tǒng)和資源的保護(hù)。最后通過進(jìn)一步完善管理體系建設(shè)，用制度和監(jiān)督考核的硬約束，來(lái)促進(jìn)檔案保密工作全面適應(yīng)新的安全形勢(shì)，滿足國(guó)家和企業(yè)發(fā)展的新需要。

【參考文獻(xiàn)】

[1]刁興玲.“WannaCry”肆虐后的思考抵御病毒最重要的是主動(dòng)防御[J].通信世界，2017（14）：52.

[2]陳丹丹.基于如何做好企業(yè)檔案保密工作的思考[J].中國(guó)集體經(jīng)濟(jì)，2016（34）：63-64.

[3]技術(shù)宅.你就是這樣被勒索的勒索病毒解密[J].電腦愛好者，2017（12）：56-57.

[4]楊怡.如何做好檔案安全與保密工作[J].辦公室業(yè)務(wù)，2017（6）：92.endprint