譚倫

距2007年蔓延全國(guó)的“熊貓燒香”病毒過(guò)去十年后，互聯(lián)網(wǎng)安全再次以熟悉的方式占據(jù)頭條，而這一次，事態(tài)更為嚴(yán)重。

5月12日晚，一款名為“WannaCry” 的勒索軟件病毒在全球迅速蔓延，用戶(hù)只要開(kāi)機(jī)上網(wǎng)，主機(jī)就會(huì)被攻擊并導(dǎo)致存儲(chǔ)文件被加密，只有以比特幣形式支付贖金才可解鎖。短短24小時(shí)內(nèi)，該病毒席卷全球超過(guò)150個(gè)國(guó)家，感染電腦超過(guò)30萬(wàn)臺(tái)。全球多個(gè)高校校內(nèi)網(wǎng)、大型企業(yè)內(nèi)網(wǎng)和政府機(jī)構(gòu)專(zhuān)網(wǎng)中招，造成嚴(yán)重的危機(jī)管理問(wèn)題。中國(guó)部分Windows操作系統(tǒng)用戶(hù)遭受感染，校園網(wǎng)用戶(hù)首當(dāng)其沖，受害嚴(yán)重，大量實(shí)驗(yàn)室數(shù)據(jù)和畢業(yè)設(shè)計(jì)被鎖定加密。

截至5月14日，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測(cè)到約242.3萬(wàn)個(gè)IP地址遭受勒索病毒攻擊；被該病毒感染的IP地址數(shù)量近3.5萬(wàn)個(gè)，其中中國(guó)境內(nèi)IP約1.8萬(wàn)個(gè)。目前，業(yè)界仍未找到破解該病毒惡意加密行為的有效辦法。

更主動(dòng)的進(jìn)階版“蠕蟲(chóng)”

據(jù)微軟官方公告稱(chēng)，WannaCry本質(zhì)仍是“蠕蟲(chóng)”病毒，只要在聯(lián)網(wǎng)狀態(tài)下，病毒遠(yuǎn)程就能自動(dòng)掃描Windows TCP 445端口，隨后利用其安全漏洞潛入電腦，加密用戶(hù)文件。

但是，相比以往微軟漏洞病毒的“默默無(wú)聞”，造成這次勒索病毒前所未有的爆發(fā)速度、蔓延態(tài)勢(shì)及災(zāi)難性后果的原因或許在于，這次的病毒與傳統(tǒng)蠕蟲(chóng)病毒存在許多特異之處。賽迪網(wǎng)絡(luò)安全研究所所長(zhǎng)劉權(quán)接受本報(bào)采訪時(shí)表示，以往的病毒更“被動(dòng)”，需要用戶(hù)主動(dòng)下載或打開(kāi)后才會(huì)感染，相比之下，WannaCry“主動(dòng)”得多，完全不需要用戶(hù)操作，只要電腦聯(lián)網(wǎng)且有漏洞，病毒就會(huì)主動(dòng)攻擊。通過(guò)這種方式，病毒傳播速度更快、傳播規(guī)模更大，危害也更嚴(yán)重。

另一方面，WannaCry“進(jìn)階”的破壞性也來(lái)自其獨(dú)特的攻擊模式。據(jù)WiFi萬(wàn)能鑰匙首席安全官龔蔚告訴記者，這次的勒索病毒技術(shù)上并不復(fù)雜，但以往病毒往往只以控制用戶(hù)電腦為目的，只要進(jìn)行查殺或者重裝系統(tǒng)就可恢復(fù)，但這次是將硬盤(pán)文件加密，簡(jiǎn)單的查殺并不能還原被黑客加密重要的文件，這一特性就導(dǎo)致事后彌補(bǔ)也無(wú)濟(jì)于事。

勒索比特幣或成趨勢(shì)

對(duì)于此次病毒或?qū)⒃斐傻纳钸h(yuǎn)影響，除了具備新特征的病毒在未來(lái)被模仿和復(fù)制外，采用虛擬“比特幣”支付贖金的模式在未來(lái)變成趨勢(shì)，也成為業(yè)界的一大擔(dān)憂(yōu)所在。與大多數(shù)實(shí)體貨幣不同，比特幣不依靠特定貨幣機(jī)構(gòu)發(fā)行，而是通過(guò)特定算法與大量計(jì)算產(chǎn)生，使用整個(gè)P2P網(wǎng)絡(luò)中眾多節(jié)點(diǎn)構(gòu)成的分布式數(shù)據(jù)庫(kù)來(lái)確認(rèn)記錄所有的交易行為，作為一種虛擬貨幣，既可以購(gòu)買(mǎi)一些虛擬物品（如網(wǎng)絡(luò)游戲中的衣物裝備），也可以?xún)稉Q成大多數(shù)國(guó)家的實(shí)體貨幣，因而在網(wǎng)絡(luò)世界流行開(kāi)來(lái)。

正是虛擬貨幣具備的這類(lèi)特性，使得勒索比特幣顯得安全性更高。據(jù)劉權(quán)解釋?zhuān)c傳統(tǒng)勒索實(shí)體貨幣不同，比特幣產(chǎn)生與交易都在虛擬世界完成，賬戶(hù)也沒(méi)有清晰的歸屬人信息，因此根據(jù)其勒索收款賬號(hào)尋根溯源地追查也就無(wú)從談起，這也是比特幣受到黑客喜愛(ài)的一大原因所在。龔蔚則表示，這種勒索比特幣的模式早在幾年前就有，早先傳播的渠道主要還是依靠郵件欺騙，所以傳播速度和規(guī)模都有限，而此次借系統(tǒng)級(jí)高級(jí)別漏洞自動(dòng)入侵傳播病毒進(jìn)行勒索則是首次，以前為利益趨勢(shì)的攻擊往往涉及很多地下產(chǎn)業(yè)渠道，導(dǎo)致這些攻擊的變現(xiàn)過(guò)程繁雜，而比特幣的簡(jiǎn)單模式只需要一個(gè)單一的個(gè)體就能完成從攻擊到變現(xiàn)。龔蔚認(rèn)為，隨著這此次病毒事件影響力的傳播，以后或許會(huì)出現(xiàn)更多類(lèi)似變現(xiàn)的案例。

敲響國(guó)家網(wǎng)絡(luò)安全警鐘

此次WannaCry攻擊的源頭來(lái)自Windows系統(tǒng)的安全漏洞，但據(jù)微軟官方表示，早在今年3月就針對(duì)此次攻擊利用的安全漏洞發(fā)布了更新補(bǔ)丁MS07-010。同時(shí)，360發(fā)布的公告顯示，由于以前國(guó)內(nèi)多次爆發(fā)利用445端口傳播病毒，部分運(yùn)營(yíng)商已在主干網(wǎng)上封禁了445端口，但是教育網(wǎng)及大量政企內(nèi)網(wǎng)并沒(méi)有此限制且未及時(shí)安裝補(bǔ)丁，仍存在大量暴露的445端口和存在漏洞的電腦，導(dǎo)致目前WannaCry的泛濫。

對(duì)此，劉權(quán)提醒，雖然近年來(lái)我國(guó)不斷完善網(wǎng)絡(luò)安全保障措施，提升網(wǎng)絡(luò)安全防護(hù)水平，但此次勒索病毒事件的蔓延，再次為我國(guó)網(wǎng)絡(luò)安全防范敲響警鐘，也表明社會(huì)大眾尤其是政企單位亟須提高網(wǎng)絡(luò)安全意識(shí)。同時(shí)，龔蔚也借此次事件帶來(lái)的教訓(xùn)勸誡公眾養(yǎng)成更新系統(tǒng)補(bǔ)丁的習(xí)慣，而不要覺(jué)得補(bǔ)丁只是錦上添花?！鞍踩皇鞘潞缶湍軓浹a(bǔ)的，以前你可以殺毒，現(xiàn)在你殺完也不解決問(wèn)題，重要文件照樣被鎖?！背酥猓蔡嵝压娖綍r(shí)注意備份文件，因?yàn)椴《厩ё內(nèi)f化，不會(huì)局限在單一Windows系統(tǒng)，下一次可能是智能電視或手機(jī)，而到事后再想到備份重要文件顯然得不償失。

更令公眾驚駭?shù)氖?，網(wǎng)絡(luò)安全機(jī)構(gòu)通報(bào)顯示，WannaCry源自美國(guó)國(guó)家安全局（NSA）研發(fā)的黑客工具“EternalBlue”（永恒之藍(lán)），在被黑客盜取后，才導(dǎo)致此次大規(guī)模公共損害。這也暗示美國(guó)政府部門(mén)對(duì)于該微軟漏洞一直知情，甚至對(duì)其進(jìn)行有目的性地的利用。網(wǎng)絡(luò)安全也再次成為探討國(guó)家安全邊界的熱議話(huà)題。

毫無(wú)疑問(wèn)，自棱鏡門(mén)事件后，我國(guó)政府對(duì)數(shù)據(jù)安全高度重視，即將于6月1日實(shí)施的《網(wǎng)絡(luò)安全法》便將信息安全正式納入國(guó)家安全的范疇，同時(shí)明確了網(wǎng)絡(luò)空間主權(quán)原則、網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者安全義務(wù)、網(wǎng)絡(luò)運(yùn)營(yíng)者的安全義務(wù)、個(gè)人信息保護(hù)規(guī)則、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)制度、關(guān)鍵信息基礎(chǔ)設(shè)施重要數(shù)據(jù)跨境傳輸規(guī)則等六大方面內(nèi)容。劉權(quán)認(rèn)為，《網(wǎng)絡(luò)安全法》出臺(tái)標(biāo)志著信息安全已上升為國(guó)家戰(zhàn)略，特別是網(wǎng)絡(luò)運(yùn)營(yíng)者與軟件產(chǎn)品提供者需要提高網(wǎng)絡(luò)安全等級(jí)，意味著對(duì)公民乃至國(guó)家信息安全的保障水平得到進(jìn)一步提升。

最后，劉權(quán)再次強(qiáng)調(diào)，應(yīng)當(dāng)加快國(guó)產(chǎn)軟件品牌建設(shè)和自主知識(shí)產(chǎn)權(quán)崛起，只有不再使用他國(guó)軟件作為基礎(chǔ)平臺(tái)，保護(hù)國(guó)家信息安全的主動(dòng)權(quán)才有可能緊握在自己手中。