病毒攻击产业链隐现 网络系统安全保障须未雨绸缪

2017年05月16日06:56  来源:法制日报
 
原标题:网络系统安全保障须未雨绸缪

“我对大规模杀伤武器是很悲观的,但我认为发生核战争的可能性要低于生化武器与网络攻击。”令人没有想到的是,巴菲特在伯克希尔哈撒韦股东大会上说完这番话一周之后,勒索软件在全球爆发。

近年来,勒索软件成为一个越来越严重的问题,在全球范围内引起广泛关注。

自动植入恶意程序

近日,全球近百个国家遭到勒索软件攻击。从此次勒索软件攻击具体过程来看,令人有些防不胜防。

据360首席安全工程师郑文彬介绍,此次病毒是由泄露的“永恒之蓝”黑客武器传播的。“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁,无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索软件等恶意程序。

郑文彬表示,由于国内曾多次出现利用445端口传播的蠕虫病毒,部分运营商对个人用户封掉了445端口。但是有的内部网并无此限制,存在暴露着445端口的机器,因此成为不法分子攻击的对象。

阿里云安全专家也向《法制日报》记者证实,考虑到Windows系统SMB/RDP远程命令执行漏洞的危险性,国内外不少云服务厂商都在今年4月封掉了445端口。但全球不少个人电脑、IDC物理机房仍存在暴露着445端口的机器,这给了黑客可乘之机。

病毒攻击产业链隐现

记者还了解到,目前,“永恒之蓝”传播的病毒以ONION和WNCRY两个家族为主,受害机器的磁盘文件会被篡改为相应的后缀,图片、文档、视频、压缩包等各类资料都无法正常打开,只有支付赎金才能解密恢复。这两类病毒的勒索金额分别是5个比特币和300美元,折合人民币分别为5万多元和2000多元。

“这一次攻击,全世界范围内一些行业都受到影响。”郑文彬说,勒索软件有3天期限,3天之内不付钱,赎金就会涨到600美元,7天之后就会“撕票”。

勒索软件攻击之所以会发生,是利益驱使的结果。

“勒索软件大约从2013年开始传播,全世界大约有一百多种勒索软件家族,每个家族都获益不少。”郑文彬说。

阿里云安全专家认为,对于此次攻击事件,目前还没有准确消息披露幕后组织,但很可能涉及黑色产业链。由于比特币的去中心化,使得追踪有非常高的成本,所以一些不法分子非常喜欢使用比特币的方式来逃避追踪;而且暗网和比特币的结合,更加放大了勒索软件优先选择比特币支付方式。

“原来有人提醒过这件事情,但是这种具体的病毒并没有出现。现在有点类似于把潘多拉盒子打开了,这种勒索方式是很容易做到的一件事情。”中国科学院信息工程研究所信息安全国家重点实验室主任林东岱说。

物理隔离方式并不安全

360针对勒索软件事件的监测数据显示,国内首先出现的是ONION病毒,平均每小时攻击约200次,夜间高峰期达到每小时1000多次;WNCRY病毒则是5月12日下午新出现的全球性攻击,夜间高峰期每小时攻击约4000次。

“过去我们认为内部网络是被隔离开来,是相对安全的,但此次病毒可以在内部网之中相互感染。这也说明,通过隔离的方式保障网络安全有一定局限性。”郑文彬说。

阿里云安全专家认为,在很长一段时间,很多企业和机构都认为只要上了物理隔离,安全就有保证,反而不去在安全管理和应急上下功夫,安全做得比较差。

这并不是物理隔离本身的问题,而是对物理隔离的迷信导致的后果。此次事件中,安全做得不到位,对安全的可见度和响应速度就会大打折扣。

“对一些机构和组织而言,一是要及时打补丁、修补漏洞;二是安全责任不能外包,使用者是安全的第一责任人,需要专项的负责人值守;三是哪怕一个默认为内网的环境也充满着来自内部和外部的攻击。归根结底不是物理隔离安全还是虚拟化更安全,而是承认危险随时可能发生,如何提前发现、及时防护、减少损失,才是应对潜在危险的最佳策略。没有安全应对策略,物理隔离也一样沦陷。”阿里云安全专家说。

“我们还是有一些事情可做,举例来说,比如你有一辆自行车放在家里,现在攻击者如果要给你的自行车上把锁,就必须先进入你的家里,如果你要防范的话,就不能让他们进到你家里;另外,你还得防范他给你的家也加上一道锁,最后可能你连家里都进不去了。这就是计算机网络和系统安全的主要问题,要不断提高系统的安全性。”林东岱说。

“这次事件还体现出了一个问题,以前我们提网络战,大家都认为是未来的事情,但实际上这种战争已经存在了,而且有些人已经准备好了像样的武器,那我们也要重视起来。我们国家为了保护网络安全设计了一些防火墙,这是一些技术手段,另外,这样的病毒主要还是利用系统的漏洞,这就警示我们在很多时候要走在前面,不能等别人发现并公布甚至是利用了这些漏洞之后再去修补,这样造成的损失就很大。应该是在攻击者前面,提前做好预防。国家在网络系统安全性方面还是要加强研究,做一些创新的、带有前瞻性的工作。”林东岱说。(记者 杜晓 实习生 张佳欣)

(责编:宋心蕊、赵光霞)

推荐阅读

习近平“4·19”讲话一周年 发生这些改变
  2016年4月19日,习近平在京主持召开网络安全和信息化工作座谈会并发表重要讲话。一年过去了,让我们再次重温总书记4·19讲话,看看我国网信事业的新进展、新变化,感受国家的进步、百姓的收获。
【详细】习近平“4·19”讲话一周年 发生这些改变   2016年4月19日,习近平在京主持召开网络安全和信息化工作座谈会并发表重要讲话。一年过去了,让我们再次重温总书记4·19讲话,看看我国网信事业的新进展、新变化,感受国家的进步、百姓的收获。 【详细】

独家:传媒界全国政协委员知多少
  2017年全国两会正在如火如荼地进行,来自全国各地的人大代表和政协委员们齐聚北京,共商国是。传媒界的政协委员都有谁,他们带来什么提案,关注哪些话题,人民网传媒频道特地予以梳理,以飨读者。
【详细】独家:传媒界全国政协委员知多少   2017年全国两会正在如火如荼地进行,来自全国各地的人大代表和政协委员们齐聚北京,共商国是。传媒界的政协委员都有谁,他们带来什么提案,关注哪些话题,人民网传媒频道特地予以梳理,以飨读者。 【详细】