此次勒索软件大规模感染事件给国家和个人生产、生活造成了很大不良影响,但是在范渊看来,从长远来说,会正面促进我们对网络安全的自主可控的技术再度突破,也会促进全社会网络安全意识的提升。

　　未来网(www.k618.cn)北京5月14日电(记者 吴意茹)“勒索病毒在我们的监控设备中几个月前就已经有所发现,但是当时是以不同方式零散出现。这次结合了攻击windows系统漏洞的‘网络武器’,可以说是做到‘淋漓尽致’的地步。”浙江安恒信息技术有限公司创始人、总裁范渊这样说道。

　　近日,全球大规模爆发勒索软件感染事件,被感染的电脑文件会被加密并被勒索高额赎金才能解密。图片来源网络。

　　病毒传播之快、范围之广

　　堪称网络安全史上的“里程碑”事件

　　北京时间5月12日20时左右,全球大规模爆发勒索软件感染事件。这款新型“蠕虫”式勒索软件“wannacry”最早是从英国开始传播,导致英国多家医院中招,数据被加密并威胁外泄。而一旦感染这一病毒,只有缴纳高额赎金(有的要比特币)才能解密资料和数据。该勒索软件迅速蔓延至俄罗斯、意大利乃至整个欧洲。

　　当时,部分中国网友还乐观地表示,英国离中国很远,病毒不会传播到国内来。

　　然而,这些网友显然低估了互联网时代里的传播速度。短短几个小时之后,以中国高校教育网为代表的大量行业企业内网就被大规模感染,多所高校更是被该勒索软件攻击造成教学系统瘫痪。

　　据了解,此前,NSA网络武器库被黑客盗取后,大量信息泄露,其中就包括这款针对windows系统漏洞的“网络武器”。2017年4月14日,美国黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用的“网络武器”中包含了该漏洞的利用程序。

　　范渊在接受未来网记者采访时详细介绍,这次的蠕虫病毒正是结合了美国NSA黑客武器库此前泄漏的“永恒之蓝”,并利用基于445端口传播扩散的SMB漏洞MS17-101,对所有开发445端口的windows电脑发起攻击。

　　“只是要装windows系统的电脑开放445端口情况下,都会中招。除非有最新的补丁,但是XP等系统已经不再更新补丁,就成为易感范围,所有这次病毒攻击范围很大。”范渊表示,这次的蠕虫病毒蔓延速度非常快,攻击范围也非常广。

　　据有关机构统计,目前国内平均每天有5000多台机器遭到NSA“永恒之蓝”黑客武器的远程攻击。对此,国内许多行业无奈发出通知,电脑拔掉网线,通过安全的U盘装上最新的windows补丁后再联网。

　　为何要拔掉网线?

　　感染之后还能否“挽救”

　　“本来正常情况下电脑被攻击后重启或者重新装机就可以了。但是这一次结合了勒索,立即就把文件加密,和勒索病毒结合,又可以自动传播。”范渊告诉未来网记者,这正是这一次为什么网内有一台机器中招,其他机器就会快速蔓延的原因。“别人的机器可能蔓延到你的机器。所以要先把网线拔掉,打上补丁。”

　　对于网友们关心的是否只有单位内网、教育网会受到此次病毒影响,范渊明确表示,这次病毒的蔓延跟是否教育网没有关系。“只要是windows系统,并且445端口打开,中招几率很高。”

　　范渊表示,普通网友家庭使用的所谓“外网”其实更容易被病毒攻击并且蔓延。

　　截至目前,该蠕虫病毒的传播已经给各行各业的生产生活带来了很大影响,被感染的机器遭到勒索会给人们带来极大困扰。

　　“到目前为止,中了该勒索病毒无法‘解毒’,恢复概率极小。”当未来网记者问到电脑如果中毒是否可以有解决办法时,范渊给出了一个“绝望”的答案。

　　不过范渊表示,针对这一类典型病毒传播问题,虽然现在暂时无解,但是在终端和服务器上能够做到主动预防工作,让它们无法发作或者被直接隔离,“这是我们将来可为的,我们也正在努力做这件事。”

　　敲响警钟

　　掌握更多自主可控的核心技术至关重要

　　“这里面还是有很多有意义的工作去做,会成为网络安全历史上里程碑的事件。让各行各业再度思考。”范渊感慨道,此次的勒索软件大规模感染事件发生后,从国家主管部门到各行各业都非常快速地做出了一些反应,但是还是带给网络安全行业一些很好的思考,同时反应了我国整个应急体系和对网络资产的真正掌控,还存在一些差距。“没有到非常理想的地步,是否达到相对健康状态,要看当这个事件发生后,是否能快速应对、快速处置。从国家层面来说,应急响应和处置体系还有很多进步的空间,更快速地协同、掌握状况,把损失降到最小。”

　　而对每个用户来说,范渊建议,用户需要进行自身所有网络资产的主动防御的工作。“大家对自己的网络资产的整个所属状态、趋势、态势这类状况实时清晰掌握,在国外开始有这类问题后,我们才能够快速地进行免疫工作。”

　　虽然此次勒索软件大规模感染事件给国家和个人生产、生活造成了很大不良影响,但是在范渊看来,从长远来说,会正面促进我们对网络安全的自主可控的技术再度突破,也会促进全社会网络安全意识的提升。

　　企业要担起社会责任做好信息保护

　　呼吁企业间、国际间漏洞数据库的交流协动

　　此次的勒索软件大规模感染事件,除了给网络安全行业敲响警钟外,也给全球互联网行业带来了警醒和反思。

　　曾有网络安全企业负责人接受媒体采访时公开表示,各个企业、国家都拥有自己的一个病毒、漏洞数据库,但是这个数据库是封闭状态,行业内鲜有交流。

　　对此,范渊坦言,的确目前行业内对于此类数据的沟通交流有待提升。

　　“我希望在国内,企业和企业之间能够形成很好的正向交流、互动、联动,更有利于让网络安全效果和效率达到最佳。国家和国家之间,在一定范围内,就漏洞数据库交流等方面能够达成协动、联动的关系,会对全球网络安全形势形成正向的利好,利大于弊。”

　　而目前已知,此次的病毒传播之快是因为美国NSA公司没有“看守好”自己的“网络武器库”,被不法分子钻了空。

　　范渊明确表示,在此次的勒索病毒大规模感染事件中,美国NSA公司是失职的,他们被攻击、数据泄露,为这次的事情埋下了很大的隐患。

　　同样作为研究网络安全的科技公司,范渊表示,作为企业来说,还是要越来越多地掌握自主可控的安全能力,不断地与时俱进,并且能够知己知彼。“从我们企业来说,在安全威胁的不断演化当中,协助客户把各种威胁降到最低。对安全闭环来说,一旦真的出问题,我们的应急体系如何能够真正发挥作用,使得损失减小,对安全闭环有个很好的再思考。”

　　而范渊相信,在未来,提升网络资产的实时掌控能力,将成为网络安全发展的一个趋势。