5月12日，一次迄今為止最大規(guī)模的勒索病毒（Wannacry）網(wǎng)路攻擊席捲全球，並在短短3天之內(nèi)影響遍及近百個(gè)國(guó)家，中國(guó)校園網(wǎng)和多家能源企業(yè)、政府機(jī)構(gòu)也不幸中招。一時(shí)間，人們談“毒”色變，受害者痛恨不已，僥倖者心有餘悸。

　　隨著移動(dòng)網(wǎng)路的快速演進(jìn)、智慧終端的日益普及、服務(wù)模式的迭代創(chuàng)新，網(wǎng)路在給我們帶來(lái)生活便利的同時(shí)，也帶來(lái)了非法入侵、網(wǎng)上竊密、網(wǎng)上欺詐、網(wǎng)上走私等新的危害，資訊安全風(fēng)險(xiǎn)日益凸顯，網(wǎng)路安全形勢(shì)愈加嚴(yán)峻。

　　面對(duì)無(wú)色無(wú)形無(wú)味、沒(méi)有邊界限制的網(wǎng)上竊密和網(wǎng)路攻擊，軍隊(duì)網(wǎng)路安全也日益受到官兵關(guān)注。對(duì)於我們每個(gè)人來(lái)説，雖然短時(shí)間內(nèi)不能大幅提升網(wǎng)路安全技術(shù)水準(zhǔn)，但可以通過(guò)嚴(yán)格遵守使用軍隊(duì)網(wǎng)路相關(guān)規(guī)定、熟練掌握網(wǎng)路安全基礎(chǔ)技能等方式加強(qiáng)自我保護(hù)，這往往比技術(shù)防護(hù)更加有效。

　　本期選取幾則官兵在使用軍隊(duì)網(wǎng)路過(guò)程中容易違規(guī)和泄密的典型事例，並邀請(qǐng)軍委聯(lián)合參謀部某基地網(wǎng)路安防中心專家闡釋破解之道，希望大家引以為鑒、警鐘長(zhǎng)鳴，不斷增強(qiáng)安全防範(fàn)意識(shí)。

　　病毒入侵，“影子殺手”無(wú)處不在

　　典型事例

　　某部士官小劉從網(wǎng)際網(wǎng)路下載了所謂“免費(fèi)綠色”軟體，並通過(guò)刻錄光碟導(dǎo)入辦公電腦，沒(méi)想到軟體內(nèi)暗藏病毒程式。一時(shí)間，病毒在辦公網(wǎng)上快速傳播，多臺(tái)辦公電腦遭到病毒感染，辦公秩序一度受到嚴(yán)重影響。

　　延伸觀察

　　網(wǎng)際網(wǎng)路上，一些軟體或資料檔案常常藏有病毒或木馬程式，一旦下載使用，其中暗藏著的破壞電腦功能或數(shù)據(jù)的程式代碼就會(huì)自我複製，並産生連鎖反應(yīng)，對(duì)網(wǎng)路産生“面殺傷”。有些病毒程式更是善於隱而不發(fā)，平時(shí)不會(huì)對(duì)電腦造成危害，一旦時(shí)機(jī)到來(lái)，就會(huì)突然爆發(fā)，造成嚴(yán)重?fù)p失。

　　專家支招

　　①及時(shí)為作業(yè)系統(tǒng)安裝補(bǔ)丁，定期更新防病毒和終端防護(hù)軟體；②關(guān)閉病毒入侵和傳播通常使用的135、139、445等端口；③選擇從軍網(wǎng)內(nèi)部網(wǎng)站下載軟體；④使用防病毒軟體對(duì)下載的軟體和資料檔案進(jìn)行病毒檢測(cè)，確認(rèn)沒(méi)有問(wèn)題再使用。

　　網(wǎng)路叢林，“隱形棧道”易遭忽視

　　典型事例

　　某部幹事小趙新近購(gòu)買一臺(tái)辦公電腦，他按照規(guī)定安裝防病毒和終端防護(hù)等軟體後，準(zhǔn)備將電腦接入軍網(wǎng)，卻突然被單位的網(wǎng)管人員叫停。原來(lái)，他尚未關(guān)閉無(wú)線上網(wǎng)功能，電腦容易自動(dòng)搜索連接附近的無(wú)線網(wǎng)路信號(hào)，幸而被及時(shí)發(fā)現(xiàn)，才沒(méi)有造成嚴(yán)重後果。

　　延伸觀察

　　市場(chǎng)上購(gòu)買的電腦往往自帶無(wú)線上網(wǎng)功能，這就給網(wǎng)路泄密提供了一條容易被人忽視的“隱形棧道”。隨著資訊技術(shù)不斷發(fā)展，基於物理隔離的安全防護(hù)策略受到嚴(yán)重衝擊，尤其物聯(lián)網(wǎng)、自媒體、大數(shù)據(jù)等“新生事物”在軍營(yíng)發(fā)揮出越來(lái)越重要的作用，無(wú)線網(wǎng)路泄密風(fēng)險(xiǎn)日益增加。

　　專家支招

　　①不要將未經(jīng)檢測(cè)的電腦私自接入軍網(wǎng)；②辦公電腦禁用無(wú)線網(wǎng)卡、紅外、藍(lán)芽等設(shè)備；③辦公區(qū)域須加裝無(wú)線信號(hào)遮罩裝置。

　　文件傳送，必須劃定“密級(jí)紅線”

　　典型事例

　　不久前，某部參謀小李用軍網(wǎng)網(wǎng)盤傳送一份涉及該部敏感事項(xiàng)的文件，令他沒(méi)想到的是，由於網(wǎng)盤名稱和密碼長(zhǎng)期不變，文件內(nèi)容遭到?jīng)叮±钜虼耸艿教幏帧?/p>

　　延伸觀察

　　軍隊(duì)內(nèi)部網(wǎng)路傳遞不同保密等級(jí)的文件有其相關(guān)規(guī)定，資訊傳遞應(yīng)選擇相對(duì)應(yīng)密級(jí)的渠道。有些官兵在日常工作中往往忽視了這條“紅線”，將一些密級(jí)較高的敏感資訊隨意傳遞；有的使用壓縮軟體進(jìn)行加密後，就認(rèn)為有了“雙重保險(xiǎn)”，殊不知，這樣做並不能確保安全保密萬(wàn)無(wú)一失。

　　專家支招

　　①加強(qiáng)涉密文件管理，嚴(yán)格落實(shí)標(biāo)簽浮水印系統(tǒng)文件密級(jí)標(biāo)注，嚴(yán)格按照保密要求處理涉密文件資料；②強(qiáng)化監(jiān)督問(wèn)責(zé)，對(duì)發(fā)現(xiàn)的問(wèn)題堅(jiān)決糾治、從嚴(yán)追責(zé)；③利用指定系統(tǒng)傳送相對(duì)應(yīng)密級(jí)的文件資訊，並嚴(yán)格落實(shí)登記制度。

　　防護(hù)意識(shí)，在學(xué)習(xí)中“更新升級(jí)”

　　典型事例

　　某部戰(zhàn)士小王課餘時(shí)間酷愛(ài)上網(wǎng)，但網(wǎng)路安全意識(shí)淡薄，電腦未安裝任何安全防護(hù)軟體。一天，小王發(fā)現(xiàn)自己的電腦運(yùn)作異常，存儲(chǔ)的文件被非法篡改。經(jīng)調(diào)查，小王的電腦被他人遠(yuǎn)端控制，安裝了木馬軟體，存在資訊洩露風(fēng)險(xiǎn)。

　　延伸觀察

　　發(fā)生這個(gè)案例，人為攻擊固然難以預(yù)料，但受攻擊電腦終端全無(wú)防護(hù)措施也是重要原因。當(dāng)前，一些官兵缺乏資訊安全防護(hù)意識(shí)，在實(shí)際使用電腦過(guò)程中，不按要求加裝安全防護(hù)軟體，或更新升級(jí)安全防護(hù)軟體不及時(shí)，導(dǎo)致電腦處?kù)丁奥惚肌睜顟B(tài)，容易成為被攻擊的“靶標(biāo)”。

　　專家支招

　　①學(xué)習(xí)資訊安全知識(shí)，增強(qiáng)網(wǎng)路安全防範(fàn)意識(shí)；②限制電腦遠(yuǎn)端登錄訪問(wèn)，採(cǎi)用數(shù)字和字母相結(jié)合的方式設(shè)置系統(tǒng)和登錄密碼，密碼長(zhǎng)度大於8位；③掌握必要安全防護(hù)技能，關(guān)閉不必要的端口服務(wù)，努力在事前感知、事中預(yù)警、事後修補(bǔ)網(wǎng)路安全漏洞。

　　（原題為《“勒索病毒”讓我們警鐘長(zhǎng)鳴》）