攻击凶猛“史无前例”
2017年5月12日晚,W annaC ry勒索病毒(中文名“想哭”)在全球多个国家蔓延。中国官方媒体报道称,中国有近4万家公共和私人机构受到了攻击。中国国家互联网信息办公室称,受害者包括政府机构和私营企业,涉及教育、银行和信息技术等领域。欧洲的警方协调机构估计,至少有20万个个人终端成为本次攻击的受害者。
该勒索病毒致使医院瘫痪,扰乱了运输网络,还使企业无法运转。欧洲刑警组织表示,尽管勒索软件的出现并非新鲜事,但是“想哭”勒索病毒的攻击规模“史无前例”。
由于本次攻击是勒索病毒借助了蠕虫的传播方式,病毒通过系统漏洞进行入侵,无需用户点击下载,恶意程序就能远程植入系统。同时,病毒能启动扫描功能进行二次传播,域网在这次事件中受冲击最大。
据360安全专家介绍,这次的“永恒之蓝”勒索病毒,是N SA“永恒之蓝”网络军火民用化的全球第一例。一个月前,第四批NSA“永恒之蓝”相关网络攻击工具及文档被Shadow Brokers组织公布,包含了涉及多个W indows系统服务(SMB、R D P、IIS)的远程命令执行工具,其中就包括“永恒之蓝”攻击程序。
据追踪比特币非法使用情况的伦敦公司称,截至当地时间周一,用户只向黑客支付了总计约人民币 34 万元赎金。不过,这些赎金只占此次网络攻击所产生实际损失的一小部分。据《华尔街日报》报道,硅谷网络风险建模公司 C yence 的首席技术官 George Ng 称,在考虑了电脑系统平均备份比例以及遭攻击公司的业务范围后,估计此次网络攻击造成的全球电脑死机直接成本总计约 80 亿美元。
未雨綢缪胜于亡羊补牢
勒索病毒在给社会经济造成损失的同时,也再次拉响了网络安全的警报,包括公安教育医疗能源等防护失当,引人深思。面对此次勒索病毒,360、亚信、安天、安恒、绿盟、可信联盟等迅速行动。
亚信网络安全产业技术研究院副院长童宁认为,此次勒索病毒虽然造成不小的损失,但是从另一个方面来说,不失为一堂生动的网络安全教育课,提示社会各方面在享受互联网带来便利的同时,还要时刻绷紧网络安全这根弦。随着网络日益渗透到生活的方方面面,网络安全的威胁也将从虚拟走进现实。“随着物联网设备走进生活,网络安全威胁可能更加普遍,假如被‘劫持的不是电脑,而是无人机或无人驾驶汽车,给人们带来的危险将是直接而现实的。”
公安部信息安全等级保护评估中心张振峰认为:“我们人类解决问题分为两个层次,低层次是停留在出现问题、解决问题层面,而高层次是着眼于如何防止问题发生。不要总是在事后亡羊补牢,倘若平时能够合规一点,哪怕只落实一部分,也会降低事件发生的可能,减小事件造成的损失。”
中国工程院院士倪光南谈到勒索病毒时指出,“自主可控”是实现网络安全的前提。目前我国的网络系统相当于是在别人的地基上建房子,在C PU等关键技术领域,发达国家处于领先地位。因此,只有构建属于中国自主技术、平台的网络生态系统,才能真正避免受制于人,也才能有效解决类似于此次勒索病毒的问题。
网络安全再次引人深思
熊猫烧香、变异灰鸽子、冲击波、千年虫、冰河??关于计算机病毒,我们并不陌生,但如此公然向全球计算机用户直接勒索,还真是史无前例。加油站加不了油,交警开不了罚单,公积金中心办不了业务,企业无法正常工作,我们享受着网络生活,却也必须承受着网络带来的安全隐患。勒索病毒事件让我们真切感受到,网络安全的重要和网络攻击的可怕。
仅仅一个勒索病毒就能在全世界闹出这么大的乱子,并且造成这么大的损失,网络空间的脆弱性可谓一览无遗。或许不是所有的网络攻击,都能造成勒索病毒这么大的影响,但我们必须面对的现实是,网络黑灰产业正在日趋壮大。
在美、英等国,网络犯罪已成第一大犯罪类型,我国网络犯罪也占犯罪总数近1/3,黑客攻击、盗取账号、钓鱼网站、网络诈骗等,都是典型的犯罪手段。据不完全统计,中国互联网黑灰产业从业人员已超40万,规模据估过千亿元;互联网黑灰产业人均年收入约为30万元。
要斩断网络黑灰产业链,其中很重要的一点,就是企业政府市场各方面的力量都要整合起来。网络犯罪不像一般的犯罪,它通常都是运用高科技的手段犯罪,这会给执法机关带来挑战。执法机关有执法权,但是技术力量可能有限;企业技术往往比较成熟先进,但又没有执法权。因此迫切需要政企合作形成闭环,方能有力打击网络黑灰产业。
网络安全无小事,没有网络安全就没有国家安全。勒索病毒肆虐,再次警示网络安全问题的严峻,我们仍然缺乏针对网络安全的有效预警和紧急防护机制。希望这次事件能够唤醒社会公众对于网络安全的关注,及时升级系统修补漏洞;更希望这次事件能够警醒社会各界,无论政府部门还是互联网企业,都能投入更大力量,紧密合作打击黑灰产业,守护网络安全。endprint