此次“想哭”勒索軟件襲擊一百多個國家,傳播的范圍之廣是近年來極其少有的。此次病毒襲擊事件中,中國有醫療、電力、能源、銀行、交通等多個行業的企業和機構受到影響,教育網絡更是成為重災區。這再次提醒人們,在互聯網信息技術向各個行業快速發展的當下,前所未有的安全挑戰不容忽視。
只需要及時安裝安全補丁就能堵上的漏洞,為什么導致中國這么多用戶“中招”?此次勒索病毒傳播凸顯出國內網絡安全防范上的幾個亟須改進的問題。
首先,此次勒索病毒的受害者主要來自國有企業和公共機構,因為他們大多使用的是舊版本操作系統或者基于舊版本操作系統的定制軟件。有估算數據顯示,在中國大陸仍有20%的電腦還在使用視窗(Windows)XP系統。而一些基層的機構甚至還在使用Windows Server 2003等十分老舊的版本。這樣的陳舊系統,不僅極易被“想哭”這樣的勒索病毒感染,而且也無法抵御其他眾多類型的蠕蟲病毒攻擊。
同時,在網絡安全領域存在的一些慣用的做法可能也會存在風險,需要及時調整和完善。在不少企業和機構看來,隔離內網是十分安全的,但此次勒索病毒來襲就證明了這種做法的局限性。事實上,內部網絡也存在不少安全漏洞,容易從內部受到攻擊;而內網的資產和數據價值往往更大,一旦被攻擊損失常常更加嚴重。國家互聯網應急中心博士、高級工程師高勝表示,此次勒索軟件對于企業局域網或內網的主機系統破壞性尤其嚴重,由于大量內網主機沒有及時更新補丁或使用XP系統,因此一旦有一臺主機被感染,就會造成網內大規模擴散。專家指出,針對當前普遍使用的隔離網絡,可以考慮一定程度的開放,讓安全補丁軟件能夠進去。
此外,還有專家指出,一些用戶過分依賴第三方安全助手。這些第三方安全助手綜合了多種自動化操作,給用戶帶來了便捷,但有時會關閉系統的自動更新,導致安全補丁不能及時安裝。
此次勒索軟件襲擊還顯示出,除了技術手段,網絡安全防范意識的缺失也將帶來巨大風險。據業內專家介紹,此次勒索病毒可以遠程攻擊視窗系統的445端口,之前國內就曾多次出現利用445端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445端口,但教育網絡并沒有作出這種限制,仍然存在大量暴露著445端口的終端,因此教育網絡成為此次受到攻擊的重災區。
勒索病毒來襲,沒有硝煙,沒有傷亡,但卻令許多企業和機構的網絡陷入尷尬的癱瘓狀態,損失慘重。
這一事件為中國網絡安全防范敲響警鐘。個人、企業和機構網絡用戶都應當進行深刻反省,進行一次全面網絡體檢,查出不足、防堵漏洞,懶惰和僥幸心理只能放任風險變成現實中的威脅和損失。
