文/譚緣
從5月12日開始溉痢,一種名為WannaCry(想哭)及其變種的病毒肆虐全球荆永,最開始受到關(guān)注是因英國國家醫(yī)療服務(wù)體系(NHS)受攻擊癱瘓召耘,導(dǎo)致幾十家醫(yī)院網(wǎng)絡(luò)系統(tǒng)崩潰鹤盒,攻擊者要求醫(yī)院必須繳納價值近400萬人民幣的比特幣贖金蚕脏,否則威脅將刪除包括患者病例在內(nèi)的所有資料。隨后傳出中國多所高校和公共事業(yè)部門網(wǎng)絡(luò)系統(tǒng)也受攻擊影響淪陷的消息侦锯。
這波肆虐全球的攻擊病毒源自美國國家安全局(NAS)的黑客武器庫驼鞭,早在上個月網(wǎng)絡(luò)安全領(lǐng)域就有警告該武器庫旗下惡意軟件遭到了泄露破解的消息,并對全球發(fā)出了預(yù)警尺碰,提醒防范犯罪組織利用或改造NAS“武器“實施犯罪的風(fēng)險挣棕。可令人遺憾的是亲桥,警示和擔(dān)心最終還是成為了現(xiàn)實洛心。
從WannaCry攻擊的目標(biāo)來看,其斂財傾向明顯题篷。根據(jù)網(wǎng)友提供的現(xiàn)場圖片來看词身,為幫助受攻擊方了解財務(wù)意圖,攻擊者甚至貼心的在勒索界面添加了多語言選擇項番枚,便于當(dāng)事方可以用母語了解狀況法严。這種斂財意圖明顯的病毒選擇機構(gòu)下手损敷,主要還是因為通常情況下,對于機構(gòu)而言相比支付贖金丟失資料的損失往往更大深啤。而只接受比特幣贖金又使得整個資金的流向難尋蹤跡拗馒。
WannaCry攻擊的對象主要集中在公共局域網(wǎng)環(huán)境下的計算機,個人網(wǎng)絡(luò)環(huán)境下的PC相對安全墓塌。在局域網(wǎng)環(huán)境下任何一臺計算機受破瘟忱,整個局域網(wǎng)則將面臨感染,可以說傳播性極強苫幢。但其攻擊性并不比以往傳播的病毒更厲害访诱,傳播的主要路徑也只是通過電子郵件附帶惡意鏈接引導(dǎo)點擊的用戶主動傳播方式,而非攻破防火墻直入計算機韩肝。WannaCry攻擊性雖弱触菜,但感染后電腦將陷入非對稱高強度加密狀態(tài),這意味著只可預(yù)防不可破解哀峻,一旦不慎感染涡相,除了交納贖金恢復(fù)外別無他法,國內(nèi)部分高校因受影響計算機并未存儲關(guān)鍵資料而選擇系統(tǒng)重裝剩蟀,但顯然這一方法并不適用于公安催蝗、能源等關(guān)鍵部門。
這波席卷全球的網(wǎng)絡(luò)攻擊在公共部門集中爆發(fā)凸顯出嚴(yán)重的網(wǎng)絡(luò)安全缺陷育特,其中對于公共信息設(shè)備的科學(xué)管理成為首要問題丙号。從媒體報道來看,受這輪網(wǎng)絡(luò)攻擊受影響計算機大多是停留在老久的微軟XP系統(tǒng)缰冤,早在2014年微軟就宣布停止對該系統(tǒng)的安全支持了犬缨,可直到今天仍有大量的公共部門和事業(yè)單位對該系統(tǒng)不離不棄。坦率地說國內(nèi)無論是公共部門還是事業(yè)單位的信息化程度都還是很不錯的棉浸,在過去信息化程度較低時怀薛,影響充其量也就是行事效率低下∶灾#可在信息化程度驟然提升的今天枝恋,硬件設(shè)備和管理若不能與之匹配,一旦受到影響后果則難以設(shè)想嗡害,嚴(yán)重的話甚至將直接危害國家安全焚碌。譬如從媒體報道和網(wǎng)友提供的信息來看,此次受到影響的除了高校外就漾,銀行和公安系統(tǒng)也赫然在列呐能。
網(wǎng)民的安全意識薄弱也直接推動了攻擊事件的發(fā)展,盡管我國互聯(lián)網(wǎng)史上歷經(jīng)過多次大規(guī)模病毒傳播事件,但網(wǎng)民的網(wǎng)絡(luò)信息安全意識依舊薄弱摆出,從國內(nèi)高校的情況來看就可見一斑朗徊,盡管多數(shù)高校接入的教育網(wǎng)骨干線是為學(xué)術(shù)目的所設(shè)計,大多忽略了對此次受攻擊的445端口的防范偎漫,但幾乎所有的計算機都設(shè)有防火墻爷恳,這些防火墻可以對445端口起到同樣的防范作用,可許多學(xué)生為了玩游戲?qū)⒎阑饓﹂L期處于關(guān)閉狀態(tài)象踊,這直接導(dǎo)致了該病毒在高校內(nèi)大肆傳播温亲。
這次事件算是起到了對于網(wǎng)民安全意識的再教育,可以預(yù)見事件平息后杯矩,公眾對于互聯(lián)網(wǎng)安全的關(guān)注將被喚醒栈虚,同時網(wǎng)絡(luò)安全機構(gòu)面臨此類巨大風(fēng)險事件的處理手段也將發(fā)生轉(zhuǎn)變,過去我們常常抱怨微軟對Win10系統(tǒng)的強制更新政策史隆,對于該系統(tǒng)環(huán)境下的升級無論用戶是否接受都將靜默下載安裝的行為長期受人詬病甚至遭到起訴魂务,但現(xiàn)在看來這或許是為保證計算機安全,所最適合于普通網(wǎng)民的操作行為了泌射,在此次事件中有相當(dāng)比例受攻擊計算機都收到了風(fēng)險提示要求修補漏洞粘姜,可大多被用戶所忽略,這直接導(dǎo)致計算機處于安全保護傘下的可能熔酷。往后安全公司在面臨此類事件時可能也將轉(zhuǎn)變采取類似Win10的強制修補操作孤紧。
網(wǎng)民因大規(guī)模病毒攻擊所受到的每一次網(wǎng)絡(luò)安全教育的代價是慘重的,相關(guān)影響也原本可以避免拒秘,可遺憾的是這一切又終一次次成了現(xiàn)實号显。
作者微信:wherestanyuan
