今日頭條
官方微信
官方抖音
資訊頻道5月12日以來(lái),一款名為“Wannacry”的勒索病毒大規(guī)模入侵全球電腦網(wǎng)絡(luò),我國(guó)部分高校、加油站等重要信息系統(tǒng)也受到攻擊。這起事件反映出我國(guó)在網(wǎng)絡(luò)安全防范上的諸多不足,國(guó)內(nèi)用戶需要在網(wǎng)絡(luò)安全意識(shí)教育、應(yīng)急反應(yīng)機(jī)制等方面進(jìn)一步完善和提升,那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜
勒索蠕蟲病毒從上周末起肆虐全球,在無(wú)數(shù)用戶的電腦桌面留下一封要價(jià)300美元的公開(kāi)信。而在網(wǎng)民們匆忙地?cái)嗑W(wǎng)打補(bǔ)丁、安裝免疫程序的同時(shí),網(wǎng)絡(luò)安全廠商們也在深入解析這次病毒事件,在專家的眼里,這是“十年一遇”的大規(guī)模病毒爆發(fā),將被寫入網(wǎng)絡(luò)攻防發(fā)展史,也給企業(yè)和用戶“好好上了一課”。
開(kāi)啟網(wǎng)絡(luò)攻防新時(shí)代
“此次的勒索蠕蟲讓網(wǎng)絡(luò)攻擊開(kāi)啟了新時(shí)代,人們第一次認(rèn)識(shí)到,當(dāng)國(guó)家和社會(huì)運(yùn)行在互聯(lián)網(wǎng)上,一旦遭受網(wǎng)絡(luò)攻擊會(huì)帶來(lái)怎樣的風(fēng)險(xiǎn),網(wǎng)絡(luò)攻擊成本很低,卻容易引起社會(huì)恐慌破壞社會(huì)秩序。”360董事長(zhǎng)周鴻祎在回答本報(bào)記者提問(wèn)時(shí)說(shuō)。
阿里云首席安全研究員吳翰清同樣認(rèn)為,和以往的病毒攻擊不同,此次勒索蠕蟲的攻擊涉及到大量互聯(lián)網(wǎng)基礎(chǔ)設(shè)施,“比如,加油站加不了油,政府的政務(wù)系統(tǒng)也因勒索蠕蟲而陷入癱瘓,從來(lái)沒(méi)有一起網(wǎng)絡(luò)攻擊會(huì)導(dǎo)致如此之多的關(guān)鍵基礎(chǔ)設(shè)施被涉及。”吳翰清說(shuō)。
此次攻擊,也讓勒索成為網(wǎng)絡(luò)欺詐中的一種新的“商業(yè)模式”。周鴻祎表示:“過(guò)去是懂互聯(lián)網(wǎng)的一幫人在做黑產(chǎn),但這次的勒索蠕蟲會(huì)給傳統(tǒng)行業(yè)的犯罪分子以啟發(fā)。網(wǎng)絡(luò)武器配上勒索軟件,再加上比特幣支付,成為一種新的‘商業(yè)模式’,這次是電腦,下次如果讓你的手機(jī)成為空殼,甚至對(duì)智能汽車進(jìn)行網(wǎng)絡(luò)攻擊,威脅消費(fèi)者只有交了錢才能停車?”
亞信安全技術(shù)支持中心總經(jīng)理蔡昇欽也告訴記者:“過(guò)去10年之所以沒(méi)有爆發(fā)大規(guī)模的蠕蟲病毒攻擊事件,一個(gè)最重要的原因就是黑客沒(méi)有安全的方法來(lái)套現(xiàn),攻擊漏洞只是為了炫耀技術(shù),但現(xiàn)在‘勒索軟件+比特幣’,讓未來(lái)利用勒索軟件進(jìn)行大規(guī)模網(wǎng)絡(luò)攻擊有利可圖。”
在業(yè)內(nèi)專家看來(lái),此次勒索蠕蟲的攻擊,也暴露出國(guó)內(nèi)企業(yè)安全觀念過(guò)時(shí),特別是希望通過(guò)內(nèi)外網(wǎng)的物理隔離來(lái)保證安全這一做法并不可靠。“一直以來(lái),石油、地鐵、高校、政府部門等這些單位迷信物理隔離,紛紛建立自己的內(nèi)網(wǎng)系統(tǒng),但這次內(nèi)網(wǎng)恰恰成為勒索蠕蟲肆虐的重災(zāi)區(qū),這充分說(shuō)明內(nèi)網(wǎng)安全性不堪一擊。物理隔離的專網(wǎng),在補(bǔ)丁升級(jí)和快速補(bǔ)漏方面非常弱勢(shì)。”吳翰清說(shuō)。
周鴻祎分析說(shuō):“內(nèi)網(wǎng)這次之所以成為‘重災(zāi)區(qū)’,就是因?yàn)槿耸蔷W(wǎng)絡(luò)安全里最大的軟肋,只要有一個(gè)人用數(shù)據(jù)線把手機(jī)和電腦相連,或者插入攜帶感染病毒的U盤,都會(huì)造成內(nèi)網(wǎng)被病毒侵襲。甚至于哪怕這些都沒(méi)發(fā)生,內(nèi)網(wǎng)和外網(wǎng)總要進(jìn)行數(shù)據(jù)交換。這次爆發(fā)的勒索病毒時(shí)間說(shuō)明現(xiàn)在的攻擊技術(shù),僅僅通過(guò)文檔、PDF甚至HTML頁(yè)面,用數(shù)據(jù)就可以直接發(fā)起漏洞攻擊,不再需要下載什么病毒程序。”
用技術(shù)對(duì)抗技術(shù)才對(duì)路
網(wǎng)絡(luò)安全形勢(shì)如此嚴(yán)峻,未來(lái)應(yīng)該怎么辦?專家們一致認(rèn)為,要加大對(duì)移動(dòng)端和物聯(lián)網(wǎng)安全的關(guān)注力度。
蔡昇欽表示,黑客的下一個(gè)目標(biāo)很可能是全球數(shù)十億部智能手機(jī)。截至目前,亞信安全已經(jīng)查獲手機(jī)勒索軟件惡意程序樣本30萬(wàn)個(gè)。
周鴻祎則認(rèn)為,未來(lái)勒索病毒也會(huì)涉及到物聯(lián)網(wǎng)。“各單位的智能盒子、智能攝像頭、智能電視等設(shè)備采取的系統(tǒng)要么是linux,要么是安卓,版本五花八門,存在很多漏洞,未來(lái)對(duì)這些攻擊的防范難度難以想象。特別是智能制造也是物聯(lián)網(wǎng)的一部分,如果類似的網(wǎng)絡(luò)攻擊瞄準(zhǔn)制造企業(yè)的自動(dòng)生產(chǎn)線和機(jī)器人,要求交錢才能解鎖,將帶來(lái)巨大的損失。”
如何應(yīng)對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)?業(yè)內(nèi)專家表示,在具體做法上,無(wú)論是個(gè)人、企業(yè)還是政府部門都要進(jìn)一步提升網(wǎng)絡(luò)安全意識(shí),加強(qiáng)網(wǎng)絡(luò)安全隊(duì)伍建設(shè)。
蔡昇欽表示,企業(yè)和政府部門要重新梳理自己的網(wǎng)絡(luò)防御流程,進(jìn)行必要的人員配置,同時(shí)聽(tīng)取安全廠商專家的預(yù)警和建議。“要建立一個(gè)比較好的管理機(jī)制,并與安全性能更高的防護(hù)手段相結(jié)合,這樣才能放心使用互聯(lián)網(wǎng)。”蔡昇欽說(shuō)。
“網(wǎng)絡(luò)安全公司不能保證高枕無(wú)憂,沒(méi)有攻不破的網(wǎng)絡(luò),但網(wǎng)絡(luò)安全公司的服務(wù)可以最快地發(fā)現(xiàn)攻擊,最快地修補(bǔ)、溯源和彌補(bǔ)損失。”周鴻祎建議企業(yè)要與網(wǎng)絡(luò)安全廠商保持緊密聯(lián)系。
此外,從網(wǎng)絡(luò)安全公司的角度來(lái)講,網(wǎng)絡(luò)攻防態(tài)勢(shì)的變化也將對(duì)整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)產(chǎn)生影響,專家們普遍認(rèn)為,未來(lái)從事內(nèi)網(wǎng)防護(hù)、加密存儲(chǔ)等單一安全業(yè)務(wù)的中小公司有可能會(huì)被龍頭企業(yè)搶走“生意”。
來(lái)自市場(chǎng)分析機(jī)構(gòu)中金公司的研報(bào)顯示,我國(guó)的信息安全以合規(guī)需求為主,企業(yè)在信息安全領(lǐng)域的投入比例遠(yuǎn)低于美國(guó)、日本等國(guó)家。此次勒索蠕蟲病毒的大范圍傳播預(yù)計(jì)將刺激各類主體加大信息安全投入。與此同時(shí),信息安全龍頭企業(yè)在威脅應(yīng)急響應(yīng)、解決方案制定等方面都更具優(yōu)勢(shì),考慮到未來(lái)信息安全威脅將更具突發(fā)性和多元化的特點(diǎn),預(yù)計(jì)龍頭廠商的市場(chǎng)份額有望進(jìn)一步增加。
用技術(shù)對(duì)抗技術(shù)也被視為未來(lái)的解決之道。吳翰清表示,拿阿里云來(lái)說(shuō),此次云上的系統(tǒng)并未受到重創(chuàng)。“云計(jì)算帶來(lái)了可見(jiàn)性,而可見(jiàn)性是安全的基礎(chǔ)。云計(jì)算的存儲(chǔ)來(lái)源可以基于整個(gè)體系,既有主機(jī)端數(shù)據(jù),也有網(wǎng)絡(luò)數(shù)據(jù);既有線上數(shù)據(jù),也有線下數(shù)據(jù)。有了強(qiáng)大的儲(chǔ)存與計(jì)算能力,就能通過(guò)數(shù)據(jù)分析處理結(jié)果建立的風(fēng)險(xiǎn)模型以及對(duì)規(guī)律性的判斷進(jìn)行預(yù)測(cè)和防御。”吳翰清說(shuō)。
亞信安全通用安全產(chǎn)品中心總經(jīng)理童寧則看好機(jī)器學(xué)習(xí)。他透露說(shuō),亞信將在今年6月推出的新產(chǎn)品中使用機(jī)器學(xué)習(xí)技術(shù)。“我們將通過(guò)抽取大量樣本的匯編指令、API列表等元素,由機(jī)器來(lái)對(duì)比相似度,通過(guò)機(jī)器學(xué)習(xí)來(lái)實(shí)現(xiàn)主動(dòng)防御,而不是傳統(tǒng)的依靠病毒碼來(lái)事后查殺。”童寧說(shuō)。
摘自《經(jīng)濟(jì)日?qǐng)?bào)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)