“想哭”病毒為中國網(wǎng)絡(luò) 安全敲警鐘

??? 此次“想哭”勒索軟件襲擊一百多個(gè)國家，傳播的范圍之廣是近年來極其少有的。此次病毒襲擊事件中，中國有醫(yī)療、電力、能源、銀行、交通等多個(gè)行業(yè)的企業(yè)和機(jī)構(gòu)受到影響，教育網(wǎng)絡(luò)更是成為重災(zāi)區(qū)。這再次提醒人們，在互聯(lián)網(wǎng)信息技術(shù)向各個(gè)行業(yè)快速發(fā)展的當(dāng)下，前所未有的安全挑戰(zhàn)不容忽視。

　　只需要及時(shí)安裝安全補(bǔ)丁就能堵上的漏洞，為什么導(dǎo)致中國這么多用戶“中招”？此次勒索病毒傳播凸顯出國內(nèi)網(wǎng)絡(luò)安全防范上的幾個(gè)亟須改進(jìn)的問題。

　　首先，此次勒索病毒的受害者主要來自國有企業(yè)和公共機(jī)構(gòu)，因?yàn)樗麄兇蠖嗍褂玫氖桥f版本操作系統(tǒng)或者基于舊版本操作系統(tǒng)的定制軟件。有估算數(shù)據(jù)顯示，在中國大陸仍有20%的電腦還在使用視窗（Windows）XP系統(tǒng)。而一些基層的機(jī)構(gòu)甚至還在使用Windows Server 2003等十分老舊的版本。這樣的陳舊系統(tǒng)，不僅極易被“想哭”這樣的勒索病毒感染，而且也無法抵御其他眾多類型的蠕蟲病毒攻擊。

　　同時(shí)，在網(wǎng)絡(luò)安全領(lǐng)域存在的一些慣用的做法可能也會(huì)存在風(fēng)險(xiǎn)，需要及時(shí)調(diào)整和完善。在不少企業(yè)和機(jī)構(gòu)看來，隔離內(nèi)網(wǎng)是十分安全的，但此次勒索病毒來襲就證明了這種做法的局限性。事實(shí)上，內(nèi)部網(wǎng)絡(luò)也存在不少安全漏洞，容易從內(nèi)部受到攻擊；而內(nèi)網(wǎng)的資產(chǎn)和數(shù)據(jù)價(jià)值往往更大，一旦被攻擊損失常常更加嚴(yán)重。國家互聯(lián)網(wǎng)應(yīng)急中心博士、高級(jí)工程師高勝表示，此次勒索軟件對(duì)于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機(jī)系統(tǒng)破壞性尤其嚴(yán)重，由于大量?jī)?nèi)網(wǎng)主機(jī)沒有及時(shí)更新補(bǔ)丁或使用XP系統(tǒng)，因此一旦有一臺(tái)主機(jī)被感染，就會(huì)造成網(wǎng)內(nèi)大規(guī)模擴(kuò)散。專家指出，針對(duì)當(dāng)前普遍使用的隔離網(wǎng)絡(luò)，可以考慮一定程度的開放，讓安全補(bǔ)丁軟件能夠進(jìn)去。

　　此外，還有專家指出，一些用戶過分依賴第三方安全助手。這些第三方安全助手綜合了多種自動(dòng)化操作，給用戶帶來了便捷，但有時(shí)會(huì)關(guān)閉系統(tǒng)的自動(dòng)更新，導(dǎo)致安全補(bǔ)丁不能及時(shí)安裝。

　　此次勒索軟件襲擊還顯示出，除了技術(shù)手段，網(wǎng)絡(luò)安全防范意識(shí)的缺失也將帶來巨大風(fēng)險(xiǎn)。據(jù)業(yè)內(nèi)專家介紹，此次勒索病毒可以遠(yuǎn)程攻擊視窗系統(tǒng)的445端口，之前國內(nèi)就曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒，部分運(yùn)營商對(duì)個(gè)人用戶封掉了445端口，但教育網(wǎng)絡(luò)并沒有作出這種限制，仍然存在大量暴露著445端口的終端，因此教育網(wǎng)絡(luò)成為此次受到攻擊的重災(zāi)區(qū)。

　　勒索病毒來襲，沒有硝煙，沒有傷亡，但卻令許多企業(yè)和機(jī)構(gòu)的網(wǎng)絡(luò)陷入尷尬的癱瘓狀態(tài)，損失慘重。

　　這一事件為中國網(wǎng)絡(luò)安全防范敲響警鐘。個(gè)人、企業(yè)和機(jī)構(gòu)網(wǎng)絡(luò)用戶都應(yīng)當(dāng)進(jìn)行深刻反省，進(jìn)行一次全面網(wǎng)絡(luò)體檢，查出不足、防堵漏洞，懶惰和僥幸心理只能放任風(fēng)險(xiǎn)變成現(xiàn)實(shí)中的威脅和損失。

?

?

相關(guān)鏈接：

?