◆朱成威

?

由WannaCrypt勒索病毒談企業(yè)網(wǎng)網(wǎng)絡(luò)安全防護(hù)

◆朱成威

(中國科學(xué)院深海科學(xué)與工程研究所文獻(xiàn)信息中心 海南 572000)

目前的網(wǎng)絡(luò)世界，勒索病毒頻發(fā)，影響范圍廣，且危害較普通病毒更大，對于網(wǎng)絡(luò)安全管理人員提出了更高的挑戰(zhàn)。由于WannaCrypt爆發(fā)產(chǎn)生的巨大影響，故以此為出發(fā)點(diǎn)，主要從企業(yè)網(wǎng)絡(luò)管理和個(gè)人用戶角度闡述關(guān)于病毒的防范、提高網(wǎng)絡(luò)安全性，最終實(shí)現(xiàn)提高用戶的安全意識，保護(hù)企業(yè)及個(gè)人的信息安全的目的。

勒索病毒；企業(yè)網(wǎng)；網(wǎng)絡(luò)安全；安全意識；防護(hù)手段；安全習(xí)慣

0 引言

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全問題越發(fā)凸顯，對于單位、網(wǎng)絡(luò)安全管理人員和個(gè)人用戶而言，必然要將網(wǎng)絡(luò)安全問題提高到更高的層次來面對。但對于企業(yè)尤其是中小企業(yè)來說，普遍存在網(wǎng)絡(luò)安全管理人員較少，技術(shù)力量薄弱，防護(hù)手段單一等問題，因此已經(jīng)無法滿足網(wǎng)絡(luò)安全管理的需要。然而，解決以上薄弱環(huán)節(jié)非一朝一夕可以完成，，因此有必要在現(xiàn)有條件不變的前提下，拓展思路，從個(gè)人用戶角度出發(fā)，提高各終端節(jié)點(diǎn)和人員的網(wǎng)絡(luò)安全水平，達(dá)到實(shí)現(xiàn)企業(yè)整體網(wǎng)絡(luò)安全的目的。

據(jù)網(wǎng)絡(luò)公開資料報(bào)道[1]，1990年，美國獲悉一個(gè)重要情報(bào)：伊拉克將從法國購買一種用于防空系統(tǒng)的新型電腦打印機(jī)，準(zhǔn)備通過約旦首都安曼偷運(yùn)回巴格達(dá)。美國間諜買通了安曼機(jī)場的守衛(wèi)人員，運(yùn)送打印機(jī)的飛機(jī)一降落到安曼，他就偷偷溜進(jìn)機(jī)艙，用一套帶有計(jì)算機(jī)病毒的同類芯片換下了電腦打印機(jī)中的芯片。伊拉克人毫無察覺，將帶有病毒芯片的電腦打印機(jī)安裝到了防空系統(tǒng)上。海灣戰(zhàn)爭爆發(fā)后，美國人通過無線網(wǎng)絡(luò)激活了電腦打印機(jī)芯片內(nèi)的計(jì)算機(jī)病毒，病毒侵入伊拉克防空系統(tǒng)的電腦網(wǎng)絡(luò)中，使整個(gè)系統(tǒng)陷入癱瘓。美國由此取得了海灣戰(zhàn)爭中的關(guān)鍵性勝利。

習(xí)近平主席在全國網(wǎng)絡(luò)安全和信息化工作會議上強(qiáng)調(diào)，沒有網(wǎng)絡(luò)安全就沒有國家安全，就沒有經(jīng)濟(jì)社會穩(wěn)定運(yùn)行，廣大人民群眾的利益也難以得到保障[2]。以上例子也可以說明，網(wǎng)絡(luò)安全已經(jīng)上升到國家戰(zhàn)略的高度。

1 WannaCrypt勒索病毒回顧

1.1 WannaCrypt勒索病毒爆發(fā)

2017年4月16日， CNCERT主辦的CNVD發(fā)布了《關(guān)于加強(qiáng)防范Windows操作系統(tǒng)和相關(guān)軟件漏洞攻擊風(fēng)險(xiǎn)的情況公告》，對影子紀(jì)經(jīng)人“Shadow Brokers”披露的多款涉及Windows操作系統(tǒng)SMB服務(wù)的漏洞攻擊工具情況進(jìn)行了通報(bào)（相關(guān)工具列表如下），并對有可能產(chǎn)生的大規(guī)模攻擊進(jìn)行了預(yù)警[3]。2017年5月12日，WannaCry蠕蟲通過MS17-010漏洞在全球范圍大爆發(fā)，感染了大量的計(jì)算機(jī)，該蠕蟲感染計(jì)算機(jī)后會向計(jì)算機(jī)中植入敲詐者病毒，導(dǎo)致電腦大量文件被加密，國內(nèi)也有相當(dāng)多的單位和電腦遭受病毒感染[4]。直到2017年5月13日晚間，一名英國研究員發(fā)現(xiàn)，WannaCry正不斷嘗試進(jìn)入一個(gè)極其特殊、尚不存在的網(wǎng)址，在他花8.5英鎊（約合人民幣75元）注冊該域名之后，發(fā)現(xiàn)WannaCry在全球范圍內(nèi)的傳播居然被阻攔了。無意間發(fā)現(xiàn)的WannaCry隱藏開關(guān)(Kill Switch)域名，竟然意外地遏制了病毒的進(jìn)一步大規(guī)模擴(kuò)散[5]。

從CNCER發(fā)出預(yù)警到病毒爆發(fā)有足夠長的操作時(shí)間，但由于有相當(dāng)多的企業(yè)和用戶沒有給予足夠的重視，造成了損失的進(jìn)一步擴(kuò)大。

1.2 勒索病毒傳播與危害

勒索病毒往往具有爆發(fā)突然，自動傳播，無法解密，通信匿名等特征。以下僅從傳播范圍及其危害兩方面做簡要闡述。

（1）傳播范圍廣

一旦勒索病毒進(jìn)入用戶個(gè)人電腦，立刻自動運(yùn)行，并刪除勒索軟件樣本，以躲避安全軟件的查殺和分析，并利用互聯(lián)網(wǎng)同病毒服務(wù)器完成密鑰的交換和加密。同時(shí)迅速的在局域網(wǎng)內(nèi)傳播，如果沒有對相應(yīng)漏洞進(jìn)行防護(hù)，將導(dǎo)致內(nèi)部網(wǎng)絡(luò)淪陷。

（2）損失巨大

勒索病毒一旦發(fā)作，將對硬盤上Office文檔、媒體文件、壓縮文檔、電子郵件、虛擬機(jī)文件和數(shù)據(jù)庫文件等進(jìn)行加密操作，并統(tǒng)一命名為.WNCRY，如果不支付贖金，除了病毒傳播者本人外，數(shù)據(jù)將無法恢復(fù)。即使支付了贖金，有的勒索病毒制造者也可能不提供解密密鑰，導(dǎo)致錢（財(cái)）數(shù)（據(jù)）兩空。

2 網(wǎng)絡(luò)安全面臨的威脅

網(wǎng)絡(luò)的安全性直接對網(wǎng)絡(luò)的可用性造成影響?；ヂ?lián)網(wǎng)的快速發(fā)展，為人們的生產(chǎn)生活帶來的巨大的變革，也促進(jìn)了世界科技和經(jīng)濟(jì)的飛速發(fā)展，我們處在了一個(gè)最好的時(shí)代。同時(shí)，在網(wǎng)絡(luò)世界中，充斥著蠕蟲、木馬、病毒、后門、掃面竊聽、僵尸網(wǎng)絡(luò)、惡意程序、漏洞、病毒、垃圾郵件、釣魚欺詐、流氓軟件、DDOS攻擊等網(wǎng)絡(luò)安全隱患，無時(shí)無刻不對網(wǎng)絡(luò)安全造成威脅，稍一松懈就可能遭受不可挽回的損失，因此網(wǎng)絡(luò)環(huán)境時(shí)刻面臨著安全挑戰(zhàn)。

安全防護(hù)與攻擊是一對矛盾體，幾乎同時(shí)出現(xiàn)，一起發(fā)展，但安全防護(hù)總是滯后于攻擊手段。近年來，攻擊行為呈現(xiàn)以下趨勢：攻擊成本降低，攻擊技術(shù)復(fù)雜化，攻擊方式多樣化。同時(shí)，攻擊產(chǎn)業(yè)鏈日趨成熟，因此攻擊行為危害更大，防護(hù)難度更高，部分攻擊行為已經(jīng)由個(gè)人行為轉(zhuǎn)變?yōu)橛薪M織有預(yù)謀的活動，危害也更大。

另外一個(gè)比較重要的威脅來源于“人”，稱之為“安全熱點(diǎn)效應(yīng)”。網(wǎng)絡(luò)安全問題除安全從業(yè)者和安全管理人員外，對其他人來說更像是一個(gè)熱點(diǎn)，待某一安全事件過后，熱度降低，熱點(diǎn)逐漸變?yōu)闆鳇c(diǎn)，將不會有太多的人記得，即使曾經(jīng)遭受過嚴(yán)重危害。因此，非安全專業(yè)人員對網(wǎng)絡(luò)安全問題的重視不足或者意識薄弱，可能也是各種威脅屢屢得手的一個(gè)重要原因從長遠(yuǎn)來看，該原因甚至比產(chǎn)生威脅的源頭更亟待解決。

3 如何保障網(wǎng)絡(luò)安全

3.1 安全問題分析

計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全[6]。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。邏輯安全包括信息的完整性、保密性和可用性。

計(jì)算機(jī)網(wǎng)絡(luò)安全具有如下特點(diǎn)[7]：

（1）計(jì)算機(jī)網(wǎng)絡(luò)的通信線路是一個(gè)很明顯的不安全因素，利用衛(wèi)星通訊或是電話線傳遞信息對竊聽者來說可以很容易地進(jìn)行偵收、截取、破譯，以獲取有價(jià)值的信息或情報(bào)。

（2）網(wǎng)絡(luò)威脅的隱蔽性和潛在性增加了保證安全的難度，如竊取、偵聽、傳播病毒這些行為都是隱蔽的，防范的對象廣泛并難以明確。

（3）網(wǎng)絡(luò)安全涉及多學(xué)科領(lǐng)域，既有社會科學(xué)，又有自然科學(xué)和技術(shù)。進(jìn)網(wǎng)的用戶越多，對人員教育和管理的難度就越大，電子技術(shù)越發(fā)展，對網(wǎng)絡(luò)進(jìn)攻的手段也就日益巧妙和多樣化，而且網(wǎng)絡(luò)作案遠(yuǎn)離現(xiàn)場，犯罪時(shí)間短，易被發(fā)現(xiàn)。

（4）網(wǎng)絡(luò)安全也是相對的，即很難建立一個(gè)絕對安全的網(wǎng)絡(luò)，因此，網(wǎng)絡(luò)時(shí)刻有風(fēng)險(xiǎn)。網(wǎng)絡(luò)安全標(biāo)準(zhǔn)和措施是在多種因素中尋找一種平衡，這本身就造成了一種危險(xiǎn)概率。另外，安全措施與系統(tǒng)使用的靈活性、方便性也相應(yīng)的存在著矛盾。

（5）網(wǎng)絡(luò)由于不安全受到的損害遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng)所受到的損害，任何有意或無意的攻擊都有可能使網(wǎng)絡(luò)上的成百上千臺機(jī)器處于癱瘓。

伴隨互聯(lián)網(wǎng)誕生就開始出現(xiàn)了各種威脅和攻擊，隨著互聯(lián)網(wǎng)的普及，每一次大面積爆發(fā)都造成了巨大的影響，類比于真實(shí)世界，形容為瘟疫一點(diǎn)也不為過。安全問題，應(yīng)該像每家每戶的防火防盜問題一樣，要做到防范于未然。

同時(shí)，隨著互聯(lián)網(wǎng)安全設(shè)備和技術(shù)的進(jìn)步，相對于系統(tǒng)或設(shè)備來說，人的因素將成為網(wǎng)絡(luò)安全問題的關(guān)鍵。而絕大多數(shù)人并不熟悉的暗網(wǎng)，其難以防范和追蹤的特性，更是對各種威脅攻擊起到了拖波助瀾、不可推卸的責(zé)任。

3.2 保障網(wǎng)絡(luò)安全的具體措施

病毒和攻擊問題是所有網(wǎng)絡(luò)使用者尤其是網(wǎng)絡(luò)安全及管理人員需要高度重視的問題，本文也是要告誡安全從業(yè)人員和所有用戶，提高網(wǎng)絡(luò)安全意識和警惕心，杜絕僥幸心理，及時(shí)認(rèn)真的完成網(wǎng)絡(luò)必要的網(wǎng)絡(luò)安全防護(hù)工作。但是，同時(shí)也要客觀的承認(rèn)網(wǎng)絡(luò)攻擊和安全威脅的存在，保持積極的對待安全的態(tài)度，在網(wǎng)絡(luò)安全問題面前作“樂觀的悲觀主義”者。

安全無小事，安全卻要從小事做起。想要解決網(wǎng)絡(luò)安全問題，不可能畢其功于一役，而最基本的是樹立并加強(qiáng)網(wǎng)絡(luò)安全意識，保持網(wǎng)絡(luò)安全警惕性、培養(yǎng)網(wǎng)絡(luò)安全嗅覺力、加強(qiáng)網(wǎng)絡(luò)安全敏銳度，即要做到重視網(wǎng)絡(luò)安全，意識到網(wǎng)絡(luò)安全的重要性。本文不對具體的攻擊和防御技術(shù)、手段和方案等進(jìn)行詳細(xì)討論，僅從習(xí)慣和意識上具體說明如何加強(qiáng)網(wǎng)絡(luò)安全防護(hù)措施。

（1）習(xí)慣

安裝殺毒軟件，并保持病毒庫及時(shí)更新，遇見異常問題及時(shí)查殺，電腦反應(yīng)異常時(shí)及時(shí)查看殺毒軟件信息。

僅安裝最常用軟件，盡量從官方網(wǎng)站下載程序，避免搜索后不加分辨的下載安裝，謹(jǐn)慎的運(yùn)行各類可執(zhí)行文件。

開啟自動更新，防火墻功能。目前大部分用戶都是使用Windows操作系統(tǒng)，而Windows操作系統(tǒng)的漏洞層出不窮，對個(gè)人用戶來說，最簡單的操作就是打開系統(tǒng)自帶防火墻，開啟自動更新，這樣可以在第一時(shí)間對系統(tǒng)進(jìn)行防護(hù)，筑起第一道防線。

各類插件最小化。各類瀏覽器、應(yīng)用五花八門，由于某些原因自身和第三方分別開發(fā)了各類插件，有些人可能只是好奇或者抱著嘗試一下的態(tài)度，安裝了某類插件，就可能對系統(tǒng)和安全造成影響。

安全使用移動存儲介質(zhì)。移動存儲介質(zhì)的容量越來越大，給日常的交流和分享帶來了便利，同時(shí)也為病毒、木馬等威脅提供了溫床。使用移動存儲介質(zhì)前一定要確保其安全無威脅，雖然大部分安全軟件可以對移動存儲介質(zhì)進(jìn)行掃描，但也不能掉以輕心，盡量避免交叉使用。

文明、綠色上網(wǎng)。不訪問國家明令禁止和有損文明道德的網(wǎng)站，這類網(wǎng)站往往是木馬和病毒的高發(fā)區(qū)，稍不留神就可能中招。據(jù)某安全廠商2016年度安全報(bào)告統(tǒng)計(jì)[8]，中毒電腦用戶性別男女比例分別為84.16%和13.18%，雖然多數(shù)女性用戶并不精通電腦技術(shù)知識，但男性用戶由于個(gè)人興趣愛好原因遭受被動威脅的機(jī)率卻遠(yuǎn)遠(yuǎn)高于女性。

（2）安全意識

下載文件、瀏覽網(wǎng)頁安全。在下載文件、數(shù)據(jù)時(shí)盡量選擇官方網(wǎng)站或者常用的可信度較高的大型網(wǎng)站，在不能分辨來源是否可信的情況下，不要下載。隨著短鏈接的出現(xiàn)，更加大了判斷難度，瀏覽網(wǎng)頁時(shí)對于誘惑性的彈窗等信息要保持高度警惕，點(diǎn)開后可能就是陷阱。

可疑郵件附件及鏈接和即時(shí)通訊、短信內(nèi)鏈接。在日常辦公和個(gè)人交往中，郵件、即時(shí)通訊和短信使用相對頻繁，這往往也是威脅傳遞的上好載體，而且用戶防范性更低。本文提醒大家，可疑郵件直接刪除或者轉(zhuǎn)發(fā)系統(tǒng)管理員處理，不要隨意點(diǎn)擊。對于即時(shí)通訊和短信內(nèi)的連接，用戶隨手打開，卻意識不到隨著點(diǎn)擊的動作可能已經(jīng)被植入木馬或者造成信息的泄露。

遠(yuǎn)程協(xié)助等功能按需啟用。很多軟件都會提供遠(yuǎn)程協(xié)助功能，Windows系統(tǒng)也自帶這一功能。該功能雖然方便，但可能是安全防護(hù)上的一個(gè)漏洞，可以在使用時(shí)打開該功能，使用后隨手關(guān)閉。

盡量不連接公共WiFi。隨著WLAN技術(shù)的發(fā)展，很多地方提供免費(fèi)的公共WiFi。一旦該WiFi被有心人利用，終端在連接WiFi后幾分鐘內(nèi)即可暴漏全部信息。本文作者的習(xí)慣是只在單位和家里打開設(shè)備的無線功能，在其他地方使用移動數(shù)據(jù)網(wǎng)絡(luò)，這個(gè)方式建議大家使用，切莫貪圖節(jié)省流量的費(fèi)用。

賬戶密碼保持一定的復(fù)雜度。每到年終的時(shí)候，國內(nèi)外都會出爐關(guān)于弱密碼的排行，而“123456”“12345678”“password”“123456789”“qwery”等等密碼年年榜上有名，這很能說明一個(gè)問題，用戶對于密碼強(qiáng)度的認(rèn)識遠(yuǎn)遠(yuǎn)不夠。殊不知，賬戶密碼是整個(gè)防護(hù)環(huán)節(jié)中的最后一道防線，務(wù)必要加強(qiáng)對賬戶密碼強(qiáng)度的認(rèn)識，在設(shè)置密碼時(shí)一定要包含大小寫字母、數(shù)字和特殊字符。再此分享一個(gè)筆者的密碼設(shè)置習(xí)慣，我國古代的詩詞是一個(gè)很好的密碼設(shè)置源本，舉例來說，Chrdw@#&Hdhxt237（鋤禾日當(dāng)午，汗滴禾下土的首字母加特殊字符和數(shù)字），這就是一個(gè)很好的密碼設(shè)置，建議大家可以選擇喜歡的詩句按此設(shè)置，方便記憶、無規(guī)律且具有很高的復(fù)雜度。

了解基本的安全知識。每一個(gè)用戶都需要了解基本的安全知識，而不是只局限于安全管理和運(yùn)維人員。目前獲取各類知識和咨詢很便捷，可以適當(dāng)關(guān)注1—2個(gè)安全類的微信公眾號，可以了解和學(xué)習(xí)一些基本的安全知識。一般公眾號在出現(xiàn)比較嚴(yán)重的安全問題時(shí)，會跟蹤發(fā)布一些預(yù)警和處理手段，對一些個(gè)人用戶而言將有很大幫助。

重要數(shù)據(jù)及時(shí)備份。重要數(shù)據(jù)及時(shí)備份可以說是最重要的一條，無論發(fā)生什么問題，只要數(shù)據(jù)還在，解決安全問題后可以最快速度恢復(fù)使用。

4 結(jié)束語

網(wǎng)絡(luò)世界攻擊與威脅無處不在，WannaCry也并未收場。暗云、petya、Aleta陸續(xù)登場……我們距離被攻擊有多遠(yuǎn)？毫不危言聳聽的說，也許就在下一次。因此，必須要從個(gè)人用戶入手，養(yǎng)成良好習(xí)慣，提高安全意識，重要數(shù)據(jù)及時(shí)備份，拒絕僥幸，共同筑起網(wǎng)絡(luò)安全的統(tǒng)一防線，才有可能免于攻擊的威脅，保護(hù)公共和個(gè)人財(cái)產(chǎn)、信息的安全。

[1]鳳凰網(wǎng).從海灣戰(zhàn)爭看基礎(chǔ)安全在網(wǎng)絡(luò)攻防對抗中的重要意義.http://sn.ifeng.com/a/20160606/4624174_0.shtml，2016.

[2]新華網(wǎng).人民日報(bào)評論員:筑牢國家網(wǎng)絡(luò)安全屏障.http: //www.xinhuanet.com/politics/2018-04/23/c_1122728346.htm，2018.

[3]人民網(wǎng).家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布防范“勒索病毒”的應(yīng)急處置措施.http://politics.people.com.cn/n1/2017/0513/ c1001 -29273292.html2017.

[4]騰訊安全聯(lián)合實(shí)驗(yàn)室.騰訊電腦管家：WannaCry勒索病毒詳細(xì)解讀.https://slab.qq.com/news/t ech/1575.html， 2017.

[5]搜狐網(wǎng).勒索病毒時(shí)間線梳理,全球網(wǎng)友同步大吐槽！https://www.sohu.com/a/141196116_114778，2017.

[6]王麗芳，張靜，李富萍等編著.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ) 計(jì)算機(jī)科學(xué)導(dǎo)論.清華大學(xué)出版社，2012.

[7]叢書編委會編著.網(wǎng)絡(luò)安全技術(shù).網(wǎng)絡(luò)技術(shù)(三級).中國電力出版社，2002.

[8]騰訊網(wǎng).騰訊安全2016年度互聯(lián)網(wǎng)安全報(bào)告. http://www.qq.com/a/20170510/040155.htm，2017.