“想哭”病毒為中國(guó)網(wǎng)絡(luò)安全敲警鐘
發(fā)布時(shí)間:2017-05-22此次“想哭”勒索軟件襲擊一百多個(gè)國(guó)家,傳播的范圍之廣
是近年來(lái)極其少有的,。此次病毒襲擊事件中,,中國(guó)有醫(yī)療、電力,、能源,、銀行、交通等多個(gè)行業(yè)的企業(yè)和機(jī)構(gòu)受到影響,教育網(wǎng)絡(luò)更是成為重災(zāi)區(qū),。這再次提醒人們,,在互聯(lián)網(wǎng)信息技術(shù)向各個(gè)行業(yè)快速發(fā)展的當(dāng)下,前所未有的安全挑戰(zhàn)不容忽視,。
只需要及時(shí)安裝安全補(bǔ)丁就能堵上的漏洞,,為什么導(dǎo)致中國(guó)這么多用戶“中招”?此次勒索病毒傳播凸顯出國(guó)內(nèi)網(wǎng)絡(luò)安全防范上的幾個(gè)亟須改進(jìn)的問(wèn)題,。
首先,,此次勒索病毒的受害者主要來(lái)自國(guó)有企業(yè)和公共機(jī)構(gòu),因?yàn)樗麄兇蠖嗍褂玫氖桥f版本操作系統(tǒng)或者基于舊版本操作系統(tǒng)的定制軟件,。有估算數(shù)據(jù)顯示,,在中國(guó)大陸仍有20%的電腦還在使用視窗(Windows)XP系統(tǒng)。而一些基層的機(jī)構(gòu)甚至還在使用Windows Server 2003等十分老舊的版本,。這樣的陳舊系統(tǒng),,不僅極易被“想哭”這樣的勒索病毒感染,,而且也無(wú)法抵御其他眾多類(lèi)型的蠕蟲(chóng)病毒攻擊,。
同時(shí),在網(wǎng)絡(luò)安全領(lǐng)域存在的一些慣用的做法可能也會(huì)存在
風(fēng)險(xiǎn),,需要及時(shí)調(diào)整和完善,。在不少企業(yè)和機(jī)構(gòu)看來(lái),隔離內(nèi)網(wǎng)是十分安全的,,但此次勒索病毒來(lái)襲就證明了這種做法的局限性,。事實(shí)上,內(nèi)部網(wǎng)絡(luò)也存在不少安全漏洞,,容易從內(nèi)部受到攻擊,;而內(nèi)網(wǎng)的資產(chǎn)和數(shù)據(jù)價(jià)值往往更大,一旦被攻擊損失常常更加嚴(yán)重,。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心博士,、高級(jí)工程師高勝表示,此次勒索軟件對(duì)于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機(jī)系統(tǒng)破壞性尤其嚴(yán)重,,由于大量?jī)?nèi)網(wǎng)主機(jī)沒(méi)有及時(shí)更新補(bǔ)丁或使用XP系統(tǒng),,因此一旦有一臺(tái)主機(jī)被感染,就會(huì)造成網(wǎng)內(nèi)大規(guī)模擴(kuò)散,。專(zhuān)家指出,,針對(duì)當(dāng)前普遍使用的隔離網(wǎng)絡(luò),可以考慮一定程度的開(kāi)放,,讓安全補(bǔ)丁軟件能夠進(jìn)去,。
此外,還有專(zhuān)家指出,一些用戶過(guò)分依賴第三方安全助手,。這些第三方安全助手綜合了多種自動(dòng)化操作,,給用戶帶來(lái)了便捷,但有時(shí)會(huì)關(guān)閉系統(tǒng)的自動(dòng)更新,,導(dǎo)致安全補(bǔ)丁不能及時(shí)安裝,。
此次勒索軟件襲擊還顯示出,除了技術(shù)手段,,網(wǎng)絡(luò)安全防范意識(shí)的缺失也將帶來(lái)巨大風(fēng)險(xiǎn),。據(jù)業(yè)內(nèi)專(zhuān)家介紹,此次勒索病毒可以遠(yuǎn)程攻擊視窗系統(tǒng)的445端口,,之前國(guó)內(nèi)就曾多次出現(xiàn)利用445端口傳播的蠕蟲(chóng)病毒,,部分運(yùn)營(yíng)商對(duì)個(gè)人用戶封掉了445端口,但教育網(wǎng)絡(luò)并沒(méi)有作出這種限制,,仍然存在大量暴露著445端口的終端,,因此教育網(wǎng)絡(luò)成為此次受到攻擊的重災(zāi)區(qū)。
勒索病毒來(lái)襲,,沒(méi)有硝煙,,沒(méi)有傷亡,但卻令許多企業(yè)和機(jī)構(gòu)的網(wǎng)絡(luò)陷入尷尬的癱瘓狀態(tài),,損失慘重,。
這一事件為中國(guó)網(wǎng)絡(luò)安全防范敲響警鐘。個(gè)人,、企業(yè)和機(jī)構(gòu)網(wǎng)絡(luò)用戶都應(yīng)當(dāng)進(jìn)行深刻反省,,進(jìn)行一次全面網(wǎng)絡(luò)體檢,查出不足,、防堵漏洞,,懶惰和僥幸心理只能放任風(fēng)險(xiǎn)變成現(xiàn)實(shí)中的威脅和損失。(來(lái)源:經(jīng)濟(jì)參考報(bào))
