勒索病毒肆虐新變種又出現 凸顯三大資訊安全問題

　　勒索病毒還沒消停。國家電腦病毒應急處理中心與亞信科技(中國)有限公司5月17日18時聯合監測發現，一種名為“UIWIX”的勒索病毒新變種在國外出現，提醒國內用戶提高警惕。

　　從5月12日起，一款名為“WannaCry”的勒索病毒大規模入侵全球電腦網路，波及近100個國家和地區。包括中國部分高校、加油站等重要資訊系統在內的多個用戶受到攻擊，産生較為嚴重的網路安全威脅。專家表示，這次勒索病毒事件的警示意義極強，不僅説明公民個人資訊安全意識亟待加強，更對國家網路安全敲響了警鐘。

　　個人：

　　繃緊資訊安全這根弦

　　提起電腦病毒，人們都不會陌生。從本世紀初開始，網際網路領域先後出現過借助郵件傳播的梅利莎、蠕蟲病毒“紅色代碼”以及能終止大量反病毒軟體和防火牆軟體進程的“熊貓燒香”等電腦病毒。近年來，隨著國內資訊安全技術公司的出現，電腦病毒逐漸沒了市場，很多人甚至認為裝個第三方殺毒軟體或電腦安全衛士就萬事大吉了。

　　不過，此次勒索病毒來得有些兇猛，防火牆有些招架不住了。簡單來説，它是一款蠕蟲式勒索軟體，通過利用編號為MS17-010的Windows漏洞主動傳播感染受害者。除Windows 10系統外，其他未及時安裝安全補丁的Windows系統都可能被攻擊。有專家表示，由於這種病毒使用的是特殊加密，目前的電腦沒有辦法解密。

　　雖然看上去來勢洶洶，但這起攻擊並非沒有漏洞預警。今年3月，微軟曾發佈過相關的安全公告。上海市資訊安全行業協會會長、眾人科技創始人談劍峰説：“3月份的安全公告和4月份的攻擊工具泄漏並沒有引起足夠重視。僅僅1個月後，勒索病毒就開始肆虐，嚴重影響到人們的工作和生活。”

　　另外，公眾過分依賴第三方安全助手也是一大原因。談劍峰説，現在電腦上安裝的各種第三方安全助手，綜合了多種自動化操作，給用戶帶來了便捷。但是，“第三方安全助手絕不是最終的安全保障。”

　　病毒肆虐，給網路安全防範意識有所鬆懈的公眾首先敲響了警鐘。去年召開的網路安全與資訊化工作座談會提出的：“網路安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個安全設備和安全軟體就想永保安全的想法已不合時宜，需要樹立動態、綜合的防護理念。”專家表示，用戶必須注意培養自身的網路安全意識，繃緊資訊安全這根弦，例如重視安全更新、對重要文件時常備份等。

　　機構：

　　變“消極防禦”為主動防禦

　　有數據顯示，在國內，已有過萬家機構組織的數十萬台機器被感染WannaCry(永恒之藍)，影響範圍遍佈高校、火車站、自助終端、郵政、加油站和醫院以及政府辦事處等多個領域，很多機構遭受不同程度損失，給公眾生活也造成很大不便。

　　“很多基層單位的資訊化和網路安全防範水準亟待提升。”上海社科院網際網路研究中心首席研究員李易稱，此次大規模網路攻擊顯示，一些政府部門、高校等，其資訊化設施在頂層可能沒問題，但在基層卻遭遇病毒感染。

　　目前，不少政府機構和國企採用“網路隔離技術”來應對安全威脅，很多人樂觀地認為隔離內網是安全的。但事實證明，內部網路的安全漏洞也比較多，容易從內部發起攻擊。並且，內網的資産和數據價值更大，被攻擊後影響更為嚴重。

　　應該説，病毒肆虐給所有公共服務部門敲響了警鐘。這些部門很多是維持整個社會正常運作的公共服務部門，如果其內部的關鍵網路遭遇病毒入侵，後果將不堪設想。

　　有專家認為，相關機構當前網路安全的防護重點應該從傳統的“消極防禦”轉向實時動態監測和快速響應，變被動為主動智慧安全運營，實現“事前防範、主動應對、智慧運營”，把危險禦于“大門之外”。

　　政府：

　　把資訊安全鑰匙握在自己手裏

　　中國政府相關部門和國內安全廠商對此次勒索病毒的應對反應十分迅速。首先是國家安全主管部門，包括公安部、工信部等機構響應迅速，進行了全國動員部署。在病毒爆發期間，公安部前後發了3個緊急通報，工信部和國內三大電信運營商也都在第一時間對病毒應對做出部署，使得國內多數電腦用戶沒有“中招”。另外，國內多個安全廠商也非常給力，提前為用戶提供了應急指南和開機指南。由於準備充分，勒索病毒在國內的破壞性有限。

　　不過，這起事件也反映出，中國整體資訊安全水準和基礎防禦能力相對比較低。儘管安全領域的單點能力較強，但卻不成體系。因此，如何從大規模的機構安全體系規劃層面出發，構建識別、防護和檢測、響應以及恢復的整個體系十分重要。

　　公開資料顯示，此次勒索病毒來自駭客組織從美國國家安全局旗下“方程式駭客組織”盜竊的一種名叫“永恒之藍”的網路武器。而這款武器只是這個組織掌握的10款重要網路武器的一種。有消息稱，其中任何一款網路武器都可以攻破全球70%的Windows系統漏洞。

　　無論消息真偽如何，其折射的現實是十分清楚的，那就是在網際網路普及時代，網路滲透和控制無處不在。目前，國外絕大多數網路系統都有後門和漏洞。從某種程度上講，依靠國外的網路系統是沒有安全可言的，而沒有網路安全就沒有國家安全。因此，儘快啟動研發自主作業系統是避免今後受制於人的治本之策。

　　今年6月1日，《中華人民共和國網路安全法》正式實施。希望這部法律的實施，能夠讓公眾在網路安全意識教育、應急反應機制等方面得到進一步完善和提升，更能推動一些維護網路安全的根本之策的出現。