“十年一遇”病毒揭示网络安全新态势

本篇文章2269字，读完约6分钟

许(新华社)

自5月12日以来，一款名为wannacry的软件已经大规模入侵全球计算机网络，中国的一些重要信息系统如大学和加油站也遭到了攻击。这一事件反映了中国网络安全防范的诸多不足。国内用户需要进一步完善和升级网络安全意识教育和应急机制。依靠安装几个安全设备和安全软件来永远保持安全的想法已经过时了

自从上周末以来，这个软件蠕虫已经肆虐了全世界，在无数用户的桌面上留下了一封要求300美元的公开信。当网民们冲出网络去修补和安装免疫程序时，网络安全供应商也在深入分析这一病毒事件。在专家眼里，这是一场每十年一次的大规模病毒爆发，它将被写进网络攻击和防御发展的历史，也给企业和用户一个很好的教训。

开启网络攻防的新时代

“这种勒索蠕虫开启了网络攻击的新时代。人们第一次意识到，当国家和社会运行在互联网上时，一旦他们受到网络攻击，网络攻击的代价是很低的，但却很容易引起社会的不满。恐慌会破坏社会秩序。”360董事长周在回答记者提问时说。

阿里巴巴云首席安全研究员吴汉卿也认为，与以往的病毒攻击不同，此次软件攻击涉及大量互联网基础设施。“例如，加油站不能加油，政府的政府系统也因软件蠕虫而瘫痪。网络攻击将导致涉及如此多的关键基础设施。”吴汉卿说道。

这一攻击也使勒索成为网络欺诈的一种新的“商业模式”。周说:“过去，一群知道互联网的人在搞黑生产，但这种讹诈虫会激发传统行业的犯罪分子。带有勒索软件的网络武器，加上比特币支付，已经成为一种新的“商业模式”。这次是一台电脑。下一次，如果你让你的手机成为空的外壳，即使是对智能汽车的网络攻击也会威胁到消费者。只有当你付钱的时候，你才能停下来？”

亚信安全技术支持中心总经理蔡也对记者表示:“过去10年没有发生大规模蠕虫攻击的一个重要原因是黑客没有安全的方式来套现。攻击漏洞只是为了炫耀技术，但现在的‘ransomware+bitcoin’让将来使用ransomware进行大规模网络攻击变得有利可图。”

在业内专家看来，这种讹诈蠕虫攻击也暴露出国内企业的安全理念已经过时，特别是通过内外网络的物理隔离来保证安全是不可靠的。“长期以来，石油、地铁、大学、政府部门和其他单位一直迷信物理隔离，并建立了自己的内部网系统，但这一次内部网刚刚成为受讹诈蠕虫攻击最严重的地方，这充分表明内部网的安全是脆弱的。物理隔离的专用网络在补丁升级和快速捕获方面非常弱。”吴汉卿说道。

周分析说:“这次内部网成为‘重灾区’的原因是因为人是网络安全的最大弱点。只要一个人用数据线把手机和电脑连接起来，或者插入一个带有被感染病毒的u盘，内部网就会被病毒攻击。即使它没有发生，内部网和外部网总是交换数据。此次病毒爆发的时间显示了当前的攻击技术。只有通过文档、pdf甚至html页面，数据才能被用来直接发起漏洞攻击，并且不需要下载任何病毒程序。”

用技术对抗技术是正确的方法

网络安全形势如此严峻，今后该怎么办？专家一致认为，我们应该更加重视移动终端和物联网的安全。

蔡表示，黑客的下一个目标很可能是全球数十亿部智能手机。到目前为止，亚信安全已经缴获了30万个手机软件恶意程序样本。

周认为，未来的软件也将涉及物联网。“智能盒、智能相机、智能电视和其他设备在不同部门采用的系统要么是linux，要么是安卓，版本各异，漏洞百出。”很难想象将来如何防止这些攻击。特别是，智能制造也是物联网的一部分。如果类似的网络攻击针对的是制造企业的自动生产线和机器人，如果要求它们支付解锁费用，将会带来巨大损失。”

如何应对日益严峻的网络安全形势？业内专家表示，就具体做法而言，个人、企业和政府部门应进一步增强网络安全意识，加强网络安全队伍建设。

蔡表示，企业和政府部门应重组自身的网络防御流程，配备必要的人员，并听取安全厂商专家的预警和建议。“有必要建立一个更好的管理机制，并将其与更高的安全措施相结合，以便我们能够满怀信心地使用互联网。”蔡对说道。

“网络安全公司不能保证安心和没有牢不可破的网络，但网络安全公司的服务可以尽快发现攻击，尽快修复、追踪和弥补损失。”周建议企业应与网络安全厂商保持密切联系。

此外，从网络安全公司的角度来看，网络攻防形势的变化也会对整个网络安全行业产生影响。专家普遍认为，从事单一安全服务(如内部网保护和加密存储)的中小型公司未来可能会被领先企业抢走“业务”。

市场分析师CICC的研究报告显示，中国的信息安全主要基于合规要求，企业在信息安全领域的投资比例远低于美国、日本等国家。勒索蠕虫的广泛传播有望刺激各种主体增加对信息安全的投资。同时，信息安全领域的领先企业在应对威胁和制定解决方案方面更具优势。考虑到未来信息安全威胁将更加突然和多样化，领先制造商的市场份额预计将进一步增加。

用技术对抗技术也被认为是未来的解决方案。吴汉卿表示，以阿里巴巴云为例，系统对云的冲击并不大。“云计算带来了可见性，可见性是安全性的基础。云计算的存储源可以基于整个系统，包括主机端数据和网络数据；在线数据和离线数据都有。凭借强大的存储和计算能力，我们可以预测和防御由数据分析和处理结果以及规律性判断所建立的风险模型。”吴汉卿说道。

亚信安全综合安全产品中心总经理童宁对机器学习持乐观态度。他透露，亚信将在今年6月推出的新产品中使用机器学习技术。“我们将通过提取大量的汇编指令、api列表和其他元素的样本来比较相似性，并通过机器学习实现主动防御，而不是依赖病毒模式在事后将其杀死。”童宁说。(经济日报中国经济网记者陈静)

(主编:王