勒索病毒還沒(méi)消停。國家計算機病毒應急處理中心與亞信科技（中國）有限公司5月17日18時(shí)聯(lián)合監測發(fā)現，一種名為“UIWIX”的勒索病毒新變種在國外出現，提醒國內用戶(hù)提高警惕。

從5月12日起，一款名為“WannaCry”的勒索病毒大規模入侵全球電腦網(wǎng)絡(luò )，波及近100個(gè)國家和地區。包括中國部分高校、加油站等重要信息系統在內的多個(gè)用戶(hù)受到攻擊，產(chǎn)生較為嚴重的網(wǎng)絡(luò )安全威脅。專(zhuān)家表示，這次勒索病毒事件的警示意義極強，不僅說(shuō)明公民個(gè)人信息安全意識亟待加強，更對國家網(wǎng)絡(luò )安全敲響了警鐘。

個(gè)人： 

繃緊信息安全這根弦

提起電腦病毒，人們都不會(huì )陌生。從本世紀初開(kāi)始，互聯(lián)網(wǎng)領(lǐng)域先后出現過(guò)借助郵件傳播的梅利莎、蠕蟲(chóng)病毒“紅色代碼”以及能終止大量反病毒軟件和防火墻軟件進(jìn)程的“熊貓燒香”等電腦病毒。近年來(lái)，隨著(zhù)國內信息安全技術(shù)公司的出現，電腦病毒逐漸沒(méi)了市場(chǎng)，很多人甚至認為裝個(gè)第三方殺毒軟件或電腦安全衛士就萬(wàn)事大吉了。

不過(guò)，此次勒索病毒來(lái)得有些兇猛，防火墻有些招架不住了。簡(jiǎn)單來(lái)說(shuō)，它是一款蠕蟲(chóng)式勒索軟件，通過(guò)利用編號為MS17-010的Windows漏洞主動(dòng)傳播感染受害者。除Windows 10系統外，其他未及時(shí)安裝安全補丁的Windows系統都可能被攻擊。有專(zhuān)家表示，由于這種病毒使用的是特殊加密，目前的計算機沒(méi)有辦法解密。

雖然看上去來(lái)勢洶洶，但這起攻擊并非沒(méi)有漏洞預警。今年3月，微軟曾發(fā)布過(guò)相關(guān)的安全公告。上海市信息安全行業(yè)協(xié)會(huì )會(huì )長(cháng)、眾人科技創(chuàng )始人談劍峰說(shuō)：“3月份的安全公告和4月份的攻擊工具泄漏并沒(méi)有引起足夠重視。僅僅1個(gè)月后，勒索病毒就開(kāi)始肆虐，嚴重影響到人們的工作和生活?！?/p>

另外，公眾過(guò)分依賴(lài)第三方安全助手也是一大原因。談劍峰說(shuō)，現在計算機上安裝的各種第三方安全助手，綜合了多種自動(dòng)化操作，給用戶(hù)帶來(lái)了便捷。但是，“第三方安全助手絕不是最終的安全保障?！?/p>

病毒肆虐，給網(wǎng)絡(luò )安全防范意識有所松懈的公眾首先敲響了警鐘。去年召開(kāi)的網(wǎng)絡(luò )安全與信息化工作座談會(huì )提出的：“網(wǎng)絡(luò )安全的威脅來(lái)源和攻擊手段不斷變化，那種依靠裝幾個(gè)安全設備和安全軟件就想永保安全的想法已不合時(shí)宜，需要樹(shù)立動(dòng)態(tài)、綜合的防護理念?！睂?zhuān)家表示，用戶(hù)必須注意培養自身的網(wǎng)絡(luò )安全意識，繃緊信息安全這根弦，例如重視安全更新、對重要文件時(shí)常備份等。

機構：

變“消極防御”為主動(dòng)防御

有數據顯示，在國內，已有過(guò)萬(wàn)家機構組織的數十萬(wàn)臺機器被感染W(wǎng)annaCry（永恒之藍），影響范圍遍布高校、火車(chē)站、自助終端、郵政、加油站和醫院以及政府辦事處等多個(gè)領(lǐng)域，很多機構遭受不同程度損失，給公眾生活也造成很大不便。

“很多基層單位的信息化和網(wǎng)絡(luò )安全防范水平亟待提升?！鄙虾Ｉ缈圃夯ヂ?lián)網(wǎng)研究中心首席研究員李易稱(chēng)，此次大規模網(wǎng)絡(luò )攻擊顯示，一些政府部門(mén)、高校等，其信息化設施在頂層可能沒(méi)問(wèn)題，但在基層卻遭遇病毒感染。

目前，不少政府機構和國企采用“網(wǎng)絡(luò )隔離技術(shù)”來(lái)應對安全威脅，很多人樂(lè )觀(guān)地認為隔離內網(wǎng)是安全的。但事實(shí)證明，內部網(wǎng)絡(luò )的安全漏洞也比較多，容易從內部發(fā)起攻擊。并且，內網(wǎng)的資產(chǎn)和數據價(jià)值更大，被攻擊后影響更為嚴重。

應該說(shuō)，病毒肆虐給所有公共服務(wù)部門(mén)敲響了警鐘。這些部門(mén)很多是維持整個(gè)社會(huì )正常運行的公共服務(wù)部門(mén)，如果其內部的關(guān)鍵網(wǎng)絡(luò )遭遇病毒入侵，后果將不堪設想。

有專(zhuān)家認為，相關(guān)機構當前網(wǎng)絡(luò )安全的防護重點(diǎn)應該從傳統的“消極防御”轉向實(shí)時(shí)動(dòng)態(tài)監測和快速響應，變被動(dòng)為主動(dòng)智能安全運營(yíng)，實(shí)現“事前防范、主動(dòng)應對、智能運營(yíng)”，把危險御于“大門(mén)之外”。

政府：

把信息安全鑰匙握在自己手里

中國政府相關(guān)部門(mén)和國內安全廠(chǎng)商對此次勒索病毒的應對反應十分迅速。首先是國家安全主管部門(mén)，包括公安部、工信部等機構響應迅速，進(jìn)行了全國動(dòng)員部署。在病毒爆發(fā)期間，公安部前后發(fā)了3個(gè)緊急通報，工信部和國內三大電信運營(yíng)商也都在第一時(shí)間對病毒應對做出部署，使得國內多數電腦用戶(hù)沒(méi)有“中招”。另外，國內多個(gè)安全廠(chǎng)商也非常給力，提前為用戶(hù)提供了應急指南和開(kāi)機指南。由于準備充分，勒索病毒在國內的破壞性有限。

不過(guò)，這起事件也反映出，中國整體信息安全水平和基礎防御能力相對比較低。盡管安全領(lǐng)域的單點(diǎn)能力較強，但卻不成體系。因此，如何從大規模的機構安全體系規劃層面出發(fā)，構建識別、防護和檢測、響應以及恢復的整個(gè)體系十分重要。

公開(kāi)資料顯示，此次勒索病毒來(lái)自黑客組織從美國國家安全局旗下“方程式黑客組織”盜竊的一種名叫“永恒之藍”的網(wǎng)絡(luò )武器。而這款武器只是這個(gè)組織掌握的10款重要網(wǎng)絡(luò )武器的一種。有消息稱(chēng)，其中任何一款網(wǎng)絡(luò )武器都可以攻破全球70%的Windows系統漏洞。

無(wú)論消息真偽如何，其折射的現實(shí)是十分清楚的，那就是在互聯(lián)網(wǎng)普及時(shí)代，網(wǎng)絡(luò )滲透和控制無(wú)處不在。目前，國外絕大多數網(wǎng)絡(luò )系統都有后門(mén)和漏洞。從某種程度上講，依靠國外的網(wǎng)絡(luò )系統是沒(méi)有安全可言的，而沒(méi)有網(wǎng)絡(luò )安全就沒(méi)有國家安全。因此，盡快啟動(dòng)研發(fā)自主操作系統是避免今后受制于人的治本之策。

今年6月1日，《中華人民共和國網(wǎng)絡(luò )安全法》正式實(shí)施。希望這部法律的實(shí)施，能夠讓公眾在網(wǎng)絡(luò )安全意識教育、應急反應機制等方面得到進(jìn)一步完善和提升，更能推動(dòng)一些維護網(wǎng)絡(luò )安全的根本之策的出現。

摘自《人民日報海外版》