勒索病毒還沒消停。國(guó)家電腦病毒應(yīng)急處理中心與亞信科技(中國(guó))有限公司5月17日18時(shí)聯(lián)合監(jiān)測(cè)發(fā)現(xiàn)，一種名為“UIWIX”的勒索病毒新變種在國(guó)外出現(xiàn)，提醒國(guó)內(nèi)用戶提高警惕。

　　從5月12日起，一款名為“WannaCry”的勒索病毒大規(guī)模入侵全球電腦網(wǎng)路，波及近100個(gè)國(guó)家和地區(qū)。包括中國(guó)部分高校、加油站等重要資訊系統(tǒng)在內(nèi)的多個(gè)用戶受到攻擊，産生較為嚴(yán)重的網(wǎng)路安全威脅。專家表示，這次勒索病毒事件的警示意義極強(qiáng)，不僅説明公民個(gè)人資訊安全意識(shí)亟待加強(qiáng)，更對(duì)國(guó)家網(wǎng)路安全敲響了警鐘。

　　個(gè)人：

　　繃緊資訊安全這根弦

　　提起電腦病毒，人們都不會(huì)陌生。從本世紀(jì)初開始，網(wǎng)際網(wǎng)路領(lǐng)域先後出現(xiàn)過(guò)借助郵件傳播的梅利莎、蠕蟲病毒“紅色代碼”以及能終止大量反病毒軟體和防火牆軟體進(jìn)程的“熊貓燒香”等電腦病毒。近年來(lái)，隨著國(guó)內(nèi)資訊安全技術(shù)公司的出現(xiàn)，電腦病毒逐漸沒了市場(chǎng)，很多人甚至認(rèn)為裝個(gè)第三方殺毒軟體或電腦安全衛(wèi)士就萬(wàn)事大吉了。

　　不過(guò)，此次勒索病毒來(lái)得有些兇猛，防火牆有些招架不住了。簡(jiǎn)單來(lái)説，它是一款蠕蟲式勒索軟體，通過(guò)利用編號(hào)為MS17-010的Windows漏洞主動(dòng)傳播感染受害者。除Windows 10系統(tǒng)外，其他未及時(shí)安裝安全補(bǔ)丁的Windows系統(tǒng)都可能被攻擊。有專家表示，由於這種病毒使用的是特殊加密，目前的電腦沒有辦法解密。

　　雖然看上去來(lái)勢(shì)洶洶，但這起攻擊並非沒有漏洞預(yù)警。今年3月，微軟曾發(fā)佈過(guò)相關(guān)的安全公告。上海市資訊安全行業(yè)協(xié)會(huì)會(huì)長(zhǎng)、眾人科技創(chuàng)始人談劍峰説：“3月份的安全公告和4月份的攻擊工具泄漏並沒有引起足夠重視。僅僅1個(gè)月後，勒索病毒就開始肆虐，嚴(yán)重影響到人們的工作和生活。”

　　另外，公眾過(guò)分依賴第三方安全助手也是一大原因。談劍峰説，現(xiàn)在電腦上安裝的各種第三方安全助手，綜合了多種自動(dòng)化操作，給用戶帶來(lái)了便捷。但是，“第三方安全助手絕不是最終的安全保障。”

　　病毒肆虐，給網(wǎng)路安全防範(fàn)意識(shí)有所鬆懈的公眾首先敲響了警鐘。去年召開的網(wǎng)路安全與資訊化工作座談會(huì)提出的：“網(wǎng)路安全的威脅來(lái)源和攻擊手段不斷變化，那種依靠裝幾個(gè)安全設(shè)備和安全軟體就想永保安全的想法已不合時(shí)宜，需要樹立動(dòng)態(tài)、綜合的防護(hù)理念。”專家表示，用戶必須注意培養(yǎng)自身的網(wǎng)路安全意識(shí)，繃緊資訊安全這根弦，例如重視安全更新、對(duì)重要文件時(shí)常備份等。

　　機(jī)構(gòu)：

　　變“消極防禦”為主動(dòng)防禦

　　有數(shù)據(jù)顯示，在國(guó)內(nèi)，已有過(guò)萬(wàn)家機(jī)構(gòu)組織的數(shù)十萬(wàn)臺(tái)機(jī)器被感染W(wǎng)annaCry(永恒之藍(lán))，影響範(fàn)圍遍佈高校、火車站、自助終端、郵政、加油站和醫(yī)院以及政府辦事處等多個(gè)領(lǐng)域，很多機(jī)構(gòu)遭受不同程度損失，給公眾生活也造成很大不便。

　　“很多基層單位的資訊化和網(wǎng)路安全防範(fàn)水準(zhǔn)亟待提升。”上海社科院網(wǎng)際網(wǎng)路研究中心首席研究員李易稱，此次大規(guī)模網(wǎng)路攻擊顯示，一些政府部門、高校等，其資訊化設(shè)施在頂層可能沒問(wèn)題，但在基層卻遭遇病毒感染。

　　目前，不少政府機(jī)構(gòu)和國(guó)企採(cǎi)用“網(wǎng)路隔離技術(shù)”來(lái)應(yīng)對(duì)安全威脅，很多人樂(lè)觀地認(rèn)為隔離內(nèi)網(wǎng)是安全的。但事實(shí)證明，內(nèi)部網(wǎng)路的安全漏洞也比較多，容易從內(nèi)部發(fā)起攻擊。並且，內(nèi)網(wǎng)的資産和數(shù)據(jù)價(jià)值更大，被攻擊後影響更為嚴(yán)重。

　　應(yīng)該説，病毒肆虐給所有公共服務(wù)部門敲響了警鐘。這些部門很多是維持整個(gè)社會(huì)正常運(yùn)作的公共服務(wù)部門，如果其內(nèi)部的關(guān)鍵網(wǎng)路遭遇病毒入侵，後果將不堪設(shè)想。

　　有專家認(rèn)為，相關(guān)機(jī)構(gòu)當(dāng)前網(wǎng)路安全的防護(hù)重點(diǎn)應(yīng)該從傳統(tǒng)的“消極防禦”轉(zhuǎn)向?qū)崟r(shí)動(dòng)態(tài)監(jiān)測(cè)和快速響應(yīng)，變被動(dòng)為主動(dòng)智慧安全運(yùn)營(yíng)，實(shí)現(xiàn)“事前防範(fàn)、主動(dòng)應(yīng)對(duì)、智慧運(yùn)營(yíng)”，把危險(xiǎn)禦于“大門之外”。

　　政府：

　　把資訊安全鑰匙握在自己手裏

　　中國(guó)政府相關(guān)部門和國(guó)內(nèi)安全廠商對(duì)此次勒索病毒的應(yīng)對(duì)反應(yīng)十分迅速。首先是國(guó)家安全主管部門，包括公安部、工信部等機(jī)構(gòu)響應(yīng)迅速，進(jìn)行了全國(guó)動(dòng)員部署。在病毒爆發(fā)期間，公安部前後發(fā)了3個(gè)緊急通報(bào)，工信部和國(guó)內(nèi)三大電信運(yùn)營(yíng)商也都在第一時(shí)間對(duì)病毒應(yīng)對(duì)做出部署，使得國(guó)內(nèi)多數(shù)電腦用戶沒有“中招”。另外，國(guó)內(nèi)多個(gè)安全廠商也非常給力，提前為用戶提供了應(yīng)急指南和開機(jī)指南。由於準(zhǔn)備充分，勒索病毒在國(guó)內(nèi)的破壞性有限。

　　不過(guò)，這起事件也反映出，中國(guó)整體資訊安全水準(zhǔn)和基礎(chǔ)防禦能力相對(duì)比較低。儘管安全領(lǐng)域的單點(diǎn)能力較強(qiáng)，但卻不成體系。因此，如何從大規(guī)模的機(jī)構(gòu)安全體系規(guī)劃層面出發(fā)，構(gòu)建識(shí)別、防護(hù)和檢測(cè)、響應(yīng)以及恢復(fù)的整個(gè)體系十分重要。

　　公開資料顯示，此次勒索病毒來(lái)自駭客組織從美國(guó)國(guó)家安全局旗下“方程式駭客組織”盜竊的一種名叫“永恒之藍(lán)”的網(wǎng)路武器。而這款武器只是這個(gè)組織掌握的10款重要網(wǎng)路武器的一種。有消息稱，其中任何一款網(wǎng)路武器都可以攻破全球70%的Windows系統(tǒng)漏洞。

　　無(wú)論消息真?zhèn)稳绾危湔凵涞默F(xiàn)實(shí)是十分清楚的，那就是在網(wǎng)際網(wǎng)路普及時(shí)代，網(wǎng)路滲透和控制無(wú)處不在。目前，國(guó)外絕大多數(shù)網(wǎng)路系統(tǒng)都有後門和漏洞。從某種程度上講，依靠國(guó)外的網(wǎng)路系統(tǒng)是沒有安全可言的，而沒有網(wǎng)路安全就沒有國(guó)家安全。因此，儘快啟動(dòng)研發(fā)自主作業(yè)系統(tǒng)是避免今後受制於人的治本之策。

　　今年6月1日，《中華人民共和國(guó)網(wǎng)路安全法》正式實(shí)施。希望這部法律的實(shí)施，能夠讓公眾在網(wǎng)路安全意識(shí)教育、應(yīng)急反應(yīng)機(jī)制等方面得到進(jìn)一步完善和提升，更能推動(dòng)一些維護(hù)網(wǎng)路安全的根本之策的出現(xiàn)。