时政频道> 国内> 正文

“永恒之蓝”漏洞或不止一个 灾难面前自救最关键

2017-05-18 15:31 来源:光明网 
2017-05-18 15:31:17来源:光明网作者:责任编辑:杨煜

  “蠕虫病毒惊魂记”系列报道⑤

  光明网记者 李政葳

  “即便支付‘赎金’也未必顺利解除灾难”“医院告急、加油站受影响”……5月12日起,新型“蠕虫”式勒索软件“WannaCry”席卷全球。勒索病毒凭什么能绑架我们的系统?“灾难”发生后,除了更新系统、安装补丁外,网络安全更需要“亡羊补牢”。

“永恒之蓝”漏洞或不止一个 灾难面前自救最关键

  (图片来源于网络)

  “蠕虫+勒索”首次上演混搭

  “勒索”软件为什么之前没有大规模爆发?“过去没有一些高端漏洞可以使用,且以前最了解病毒的人不是为了挣钱,多是一味地炫技,也没有找到一种安全的方法套现。现在,这些条件都被突破了。”亚信安全技术支持中心总经理蔡昇钦说。

  “这是第一例蠕虫勒索病毒软件。”在中国计算机学会青年科技论坛(CCF YOCSEF)联合CCF计算机安全专业委员会举办的“勒索病毒:凭什么能绑架我们的系统”论坛上,北京神州绿盟信息安全公司安全研究部总监左磊表示,这次勒索蠕虫的特点上,与传统的有所不同,主要利用网络复制、传播,传染途径也多通过电子邮件诱导用户点击,但这次勒索软件直接利用了漏洞快速传播、感染。

  “蠕虫”与“勒索”第一次上演了混搭,也成了全球首款通过系统漏洞实现传播的“勒索蠕虫”。“传播行为有所升级,借助‘蠕虫’的传播手段,让传统的安全防护手段几乎全部沦陷,甚至造成了更为严重的内网蔓延。”蔡昇钦解释说,以往的勒索软件具有一定的地域性和欺诈性,很多时候受限于不同国家的文字差异,难以进行国与国之间的传播,但这次不需要与用户进行互动,也不需要诱骗用户点击,直接可以利用系统的漏洞达到攻击的目的。

  “与勒索蠕虫的战斗不会结束”

  如果把这次事件看做互联网领域的一场“灾难”,在启明星辰首席战略官潘柱廷看来,对于事件的处置做得“相当不错”。比如,国家网信、公安等部门迅速作出部署,各大安全厂商迅速发布应对方案指南。

  “未来还可能出现类似情况,甚至比这个影响更大。”潘柱廷说,安全是一个持续动态检测和防护的过程,美国国安全局(NSA)方程式工具可造成类似“永恒之蓝”严重影响的漏洞或不止一个。

  “现在不是整个事件的结束,恰恰是一个开始。”亚信安全通用安全产品中心总监刘政平认为,这类蠕虫和勒索软件相融合的模式带有一种示范效应,后面很多黑客会进行复制,可以采用不同的漏洞,相同的手法进行传播和攻击,后面还可能演变成跨平台、跨系统,造成的威胁可能越来越大。

  尤其,物联网时代的操作系统更为复杂。家庭安全摄像头、婴儿监视器、胰岛素泵、心脏起搏器、健身追踪器、智能手表等智能设备带来便捷的同时,也增添了许多安全隐患。“一旦物联网遇上勒索行为,人们的‘云上生活’将受到很大影响。”在蔡昇钦等业界认识看来,“人们与勒索蠕虫的战斗不会结束”,下次受到攻击的很可能是手机、物联网基础设施等,由此可见防范于未然的重要性。

  网络安全“三分靠技术、七分靠管理”

  亚信安全通用安全产品中心总经理童宁认为,对于用户来说,一定要认识到一点——被动式的防护已经慢慢失效,没有办法阻挡基于系统级漏洞的传播模式,“安全是一个三分靠技术、七分靠管理的体系化的工作。”

  “更重要的是预防为主。”童宁告诉记者,要采取主动防御、层层防护的模式,提前把防护体系建好;另外,事后的应急响应也很重要,但是它不能解决高度攻防对抗,很多时候在激烈对抗情况下,事后的处理会显得非常被动。

  也就是说,人们与其找寻真正安全的乐土,不如拥有一种高质量的防范手段,不能过分依赖外在因素,而是主动充实自身的能力。“我们要做到:毋恃敌之不来,恃吾有以待之。不要寄希望于敌人的不来侵犯,要倚仗自身强大来对付敌人。”蔡昇钦说。

  事后自救应是第一级处置策略

  面对安全威胁,潘柱廷认为,一方面需要促进《网络安全法》的全面落实,提高用户安全意识;另一方面厂商也需要加大研发和安全服务方面的投入,为国家基础设施和用户生活做好保障工作。

  “处置策略可以分成三级,自救应该是第一级,中招后马上开始自我防护;第二级是有实力的专业机构以一种扁平化网络化的方式协同行动;第三级就是上级部门指挥式的防护机制部署。”潘柱廷说。

  这次事件的处置也暴露出一些不足。潘柱廷举例,比如,业界关于技术上的共享其实还不够多,应该建立更为紧密的协同机制。

  “安全确实要靠协作。”童宁说,不同的厂商之间都在探索协作,比如这次事件发生后,亚信与戴尔、微软等厂商都保持着高度互动,厂商之间不是一个纯粹的有一单生意大家才去沟通,在很多层面都应该进行互相协作、互相保护。

[责任编辑:杨煜]
独家策划

数读习近平在APEC工商领导人峰会上的讲话

习近平应邀出席在越南岘港举行的apec工商领导人峰会并发表主旨演讲,想知道习主席说了什么吗?

来,看看四年来精准扶贫成果有多赞!

一晃四年,精准扶贫政策以每年减贫1300万人以上的成就,书写了人类反贫困斗争史上“最伟大的故事”。

新时代新征程 文化建设者们信心满满

在文化建设者们看来,文化发展的蓝图已经绘就,关键是要认真领会好,深刻把握好,全面落实好。

新时代新征程 科技工作者怎么做?

党的十九大报告提出,创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开