首頁>要聞 要聞
勒索蠕蟲影響已得到控制 隔離網(wǎng)非安全自留地
誰都沒有想到,從5月12日開始,WannaCrypt(永恒之藍)勒索蠕蟲病毒竟然襲擊全球100多個國家,大量機構(gòu)和個人的計算機遭到攻擊。本周一,出于安全考慮,部分地區(qū)的機構(gòu)暫停了相應(yīng)業(yè)務(wù)的辦理。不過,京華時報記者從安全廠商方面得到的反饋是,勒索病毒的感染和影響已經(jīng)得到了控制,總體態(tài)勢平穩(wěn),被業(yè)界廣泛擔憂的機構(gòu)被大規(guī)模感染的狀況并未出現(xiàn)。
之前業(yè)界廣泛擔憂會出現(xiàn)“黑色周一”,主要是基于是大型機構(gòu)和政府機構(gòu)上班時間會迎來電腦開機高峰。為此,部分地區(qū)的機構(gòu)暫停了相應(yīng)服務(wù)。
國內(nèi)機構(gòu)感染永恒之藍勒索蠕蟲行業(yè)分布圖。360供圖。
周一僅有零星電腦遭感染
“平安洛陽V”于15日中午發(fā)出通知:“因網(wǎng)絡(luò)系統(tǒng)維護,目前我市交警、戶政、出入境業(yè)務(wù)暫停辦理。工作人員正在全力維護,建議大家待系統(tǒng)維護結(jié)束后再前往辦理相關(guān)業(yè)務(wù)。”
此外,珠海市住房公積金管理中心也發(fā)布緊急通知,5月15日暫停辦理所有住房公積金業(yè)務(wù)。
360安全專家表示,從5月15日的監(jiān)測趨勢圖上看,當日早上十點和十一點是攻擊的高峰。
不過,事情并沒有想象的那么糟。360威脅情報中心15日下午發(fā)布的WannaCrypt(永恒之藍)勒索蠕蟲態(tài)勢顯示,在中央網(wǎng)信辦、公安部、工信部的領(lǐng)導(dǎo)下,經(jīng)過全國動員和應(yīng)急響應(yīng),感染和影響得到了控制,總體態(tài)勢平穩(wěn),周一受感染機構(gòu)的增長速度比前兩天明顯放緩,之前被業(yè)界廣泛擔憂的國內(nèi)機構(gòu)被大規(guī)模感染的狀況并沒有出現(xiàn)。
“從我們的實際反饋看,證明了之前所有處置和響應(yīng)工作是有成效的,從360威脅情報中心接到的求助信息看,周一只有個別機構(gòu)和企業(yè)有零星電腦感染?!?60企業(yè)安全集團總裁吳云坤說。
全員行動打響狙擊戰(zhàn)
針對這場勒索蠕蟲病毒的蔓延,政府和企業(yè)也行動比較迅速。
吳云坤表示,這次的永恒之藍勒索蠕蟲的大規(guī)模爆發(fā)開始于上周五下午,周末正好是大型機構(gòu)、政府機關(guān)使用電腦的低峰期,這在客觀上避免了蠕蟲病毒的快速擴散,也為相關(guān)機構(gòu)和行業(yè)進行應(yīng)急處置提供了48小時的緩沖時間。
吳云坤說:“72小時內(nèi),我們在5月12日下午率先發(fā)布了預(yù)警通告,截至15日上午9點,360推送給政企客戶的預(yù)警通告更新了8個版本,提供了7個修復(fù)指南、6個修復(fù)工具,出動近千人,提供上萬次的上門支持服務(wù)、超兩萬多次電話支持服務(wù),我們還制作了5000多個U盤和光盤發(fā)放到客戶上手上,手把手教會客戶修復(fù)電腦,配置網(wǎng)絡(luò)?!?/p>
記者了解到,某金融機構(gòu)在周六上午六點半就建立了響應(yīng)群,將免疫工具下發(fā),八點半部署全國防護策略,從網(wǎng)絡(luò)、服務(wù)器、終端360度無死角,到15日早晨十點半,全行無一例感染。
此外,南寧市網(wǎng)信辦聯(lián)合發(fā)改委信息中心、南寧公安局網(wǎng)安支隊在13日下午就召開緊急會議,由網(wǎng)安支隊提供安全廠商的解決方案,并由網(wǎng)安支隊刻了600張光盤發(fā)放全市各政府企事業(yè)單位,整個南寧的病毒感染率極低。
利用未打補丁機器上漏洞
安全專家告訴記者,這次病毒爆發(fā)的核心原因,是利用了沒有打補丁的機器上的漏洞。事實上,這次漏洞的公開時間是2017年4月份,而微軟在3月份已經(jīng)提前給了補丁,但很多用戶沒有打。
這次勒索病毒的惡劣程度在于它會把計算機上的重要文件和文檔加密,而加密造成的損失不是重裝系統(tǒng)可以彌補的。
此次事件還有一個特征,即在無需用戶任何操作的情況下,勒索軟件即可掃描開放445文件共享端口的Windows機器,植入惡意程序,將電腦中的文件加密,只有支付黑客所要求贖金后,才能解密恢復(fù)。
那么,445端口究竟是什么?業(yè)內(nèi)人士解釋,445端口的主要特點是支持文件共享,比如我們在辦公室共享打印機,就要用到445端口。目前,我國個人用戶的445網(wǎng)絡(luò)端口大多已被網(wǎng)絡(luò)運營商屏蔽,但大局域網(wǎng)和企業(yè)內(nèi)網(wǎng)中仍有端口開放。
反思 隔離網(wǎng)非安全自留地
這場蠕蟲病毒的侵襲,讓不少機構(gòu)受到了影響,也引起業(yè)對網(wǎng)絡(luò)安全的反思。
吳云坤認為,目前整體的網(wǎng)絡(luò)安全工作主要存在三大問題:第一,國家在網(wǎng)絡(luò)安全建設(shè)上,需要找到能力型廠商。這次勒索病毒爆發(fā)事件,是對我國網(wǎng)絡(luò)安全防御體系的整體考驗,不僅是對應(yīng)急響應(yīng)能力的考察,也是對安全建設(shè)和供應(yīng)商選擇的一次考試。這次從病毒爆發(fā)重災(zāi)區(qū)和應(yīng)急響應(yīng)上看,過去在基礎(chǔ)架構(gòu)上的安全規(guī)劃較少,同時很多安全廠商集體失聲或反應(yīng)較慢。整個國家安全需要能力型廠商,真正能夠幫助國家和政企對抗全球日益嚴峻的威脅。
第二,內(nèi)網(wǎng)隔離不能一隔了之,隔離網(wǎng)不是安全的自留地。多年來,我們強調(diào)內(nèi)外網(wǎng)隔離的思想,認為網(wǎng)絡(luò)隔離是解決網(wǎng)絡(luò)安全問題最有效的方式,有些單位的信息安全工作人員仍舊簡單地以為,只要隔離就能安全解決問題。但隨著互聯(lián)網(wǎng)時代的日益興盛,網(wǎng)絡(luò)邊界越來越不清晰,也有更多的技術(shù)手段可以輕易突破網(wǎng)絡(luò)邊界。此次事件中招的大部分是企業(yè)和機構(gòu)內(nèi)網(wǎng)以及物理隔離網(wǎng),事件證明,隔離不是萬能的。內(nèi)網(wǎng)是隔離的,本來應(yīng)該是安全島,但內(nèi)網(wǎng)如果沒有任何安全措施,一旦被突破,瞬間全部淪陷,所以在隔離網(wǎng)里要采取更加有效的安全措施。
第三,政企機構(gòu)的安全意識需要提高。雖然網(wǎng)絡(luò)安全已經(jīng)上升了國家戰(zhàn)略層面和法制層面,但是國內(nèi)機構(gòu)和企業(yè)整體安全意識還不強。此次事件發(fā)生前一個月,相關(guān)補丁和預(yù)警就已經(jīng)發(fā)布,但此次被感染的大多數(shù)客戶都是因為沒有及時打補丁所導(dǎo)致的。(記者 馬春杰)
編輯:周佳佳
關(guān)鍵詞:勒索蠕蟲 控制 隔離網(wǎng)