任澤坤++鄧月銳++鄭梅姣++劉秀云++謝超++王舒遲++李海

[摘 要] 針對(duì)近期全球發(fā)生的“勒索病毒”攻擊事件，深入分析了該病毒攻擊所呈現(xiàn)的特點(diǎn)，對(duì)我國(guó)眾多行業(yè)和企業(yè)所造成的危害及影響，并在此基礎(chǔ)上論述了我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀，進(jìn)而總結(jié)了未來(lái)我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理需要從技術(shù)上提高、從管理上完善的結(jié)論。

[關(guān)鍵詞] 勒索病毒；特點(diǎn)；危害；網(wǎng)絡(luò)安全

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 088

[中圖分類號(hào)] TP311 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）15- 0196- 02

0 序 言

2017年5月12日夜間，黑客組織ShadowBrokers在全球發(fā)起迄今為止最大規(guī)模、危害最嚴(yán)重的蠕蟲(chóng)勒索病毒攻擊，在短短5個(gè)小時(shí)內(nèi)，全球至少100多個(gè)國(guó)家和地區(qū)相繼被攻破，感染數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)，文件被病毒雙重加密，技術(shù)人員至今無(wú)能為力，無(wú)法破解。該病毒攻擊是利用位于Windows SMB共享服務(wù)中的漏洞，用戶在聯(lián)網(wǎng)后即可發(fā)生感染且全程無(wú)需用戶操作，只要感染后病毒將立刻采用2 048甚至4 096位高強(qiáng)度加密算法將用戶電腦的本地文件進(jìn)行加密且令其無(wú)法破解。被攻擊電腦被鎖定，使用暴力破解的方法根本無(wú)效，文件被加密后，查殺病毒也無(wú)效，受害者只能付錢消災(zāi)才能通過(guò)攻擊者提供的密鑰恢復(fù)訪問(wèn)。

1 勒索病毒攻擊在我國(guó)國(guó)內(nèi)所造成的危害

在我國(guó)國(guó)內(nèi)，至少包括中國(guó)石油、多個(gè)高校、電信、移動(dòng)、公安、銀行、交通等多個(gè)政府部門、行業(yè)或部門、企業(yè)無(wú)一幸免，都出現(xiàn)了不同程度的感染和影響，受害者電腦被黑客鎖定，黑客提示需要支付價(jià)值相當(dāng)于300美元（約合人民幣2 069元）的比特幣才能解鎖，曾一度出現(xiàn)“銀行取不了錢，加油站加不了油”的嚴(yán)重局面。

在此次病毒攻擊事件中，已經(jīng)在生產(chǎn)管理、數(shù)據(jù)資源、經(jīng)濟(jì)利益等方面給企業(yè)和個(gè)人造成的嚴(yán)重?fù)p失。

1.1 生產(chǎn)暫停、管理停滯

病毒風(fēng)暴發(fā)生后，受到攻擊的行業(yè)和企業(yè)均在第一時(shí)間啟動(dòng)應(yīng)急預(yù)案，截?cái)嗨杏?jì)算機(jī)網(wǎng)絡(luò)連接，中斷互聯(lián)網(wǎng)訪問(wèn)，關(guān)閉客戶端計(jì)算機(jī)、生產(chǎn)服務(wù)器停用。在某些大型企業(yè)內(nèi)網(wǎng)，病毒傳染嚴(yán)重，不同程度出現(xiàn)被感染計(jì)算機(jī)或者服務(wù)器，較輕者少數(shù)計(jì)算機(jī)被感染，嚴(yán)重的出現(xiàn)服務(wù)器被感染，處于癱瘓狀態(tài)，信息系統(tǒng)無(wú)法運(yùn)行、數(shù)據(jù)服務(wù)器全面癱瘓停機(jī)，IT技術(shù)人員為了應(yīng)付病毒入侵手忙腳亂，開(kāi)展排查、工具檢測(cè)、測(cè)試、病毒分析、病毒掃描、補(bǔ)丁升級(jí)等等工作，耗費(fèi)了大量的精力。受影響行業(yè)和企業(yè)自上而下管理工作停滯等待技術(shù)人員處理，部分銀行的提款機(jī)因?yàn)楸桓腥径斐煽蛻魺o(wú)法提取現(xiàn)金；加油站加油機(jī)被感染無(wú)法為車主提供加油服務(wù)；有些企業(yè)因?yàn)槿鄙倬W(wǎng)絡(luò)支持造成數(shù)據(jù)采集、傳輸、視頻終端傳輸中斷等等，嚴(yán)重者不得不停止生產(chǎn)。

1.2 數(shù)據(jù)資源損失嚴(yán)重

在攻擊中已造成國(guó)內(nèi)部分高校畢業(yè)生畢業(yè)設(shè)計(jì)被加密無(wú)法解鎖，只能重新進(jìn)行畢業(yè)設(shè)計(jì)；用戶計(jì)算機(jī)因?yàn)楸桓腥径斐蓴?shù)據(jù)被加密后無(wú)法解密，重要工作數(shù)據(jù)被瑣死而無(wú)法恢復(fù)，不得不重新彌補(bǔ)；從公布的數(shù)據(jù)和信息，有的企業(yè)已經(jīng)存在生產(chǎn)服務(wù)器和科研成果服務(wù)因?yàn)楸桓腥?，?shù)據(jù)資源無(wú)法恢復(fù)，使企業(yè)多年的經(jīng)營(yíng)成果毀于一旦。信息數(shù)據(jù)屬于各行業(yè)、企業(yè)的財(cái)富和密碼范疇，是企業(yè)經(jīng)營(yíng)戰(zhàn)略的重要支撐，任何數(shù)據(jù)被盜、泄密、竊取或損毀后果都是無(wú)法估量的，價(jià)值和損失是非常大的，后果是非常嚴(yán)重的。

1.3 經(jīng)濟(jì)損失大

一方面，生產(chǎn)經(jīng)營(yíng)對(duì)一個(gè)企業(yè)來(lái)說(shuō)，就是創(chuàng)造效益，反之生產(chǎn)經(jīng)營(yíng)的停滯，就是給企業(yè)造成了經(jīng)濟(jì)損失，尤其是對(duì)于我國(guó)國(guó)內(nèi)的部分大型國(guó)有企業(yè)，生產(chǎn)經(jīng)營(yíng)的停滯，造成的損失是巨大的。

另一方面由于病毒的注入無(wú)法查殺而導(dǎo)致交換設(shè)備、服務(wù)器、計(jì)算機(jī)等報(bào)廢，不得不大量重新購(gòu)入替換，有的行業(yè)和企業(yè)需要大面積更新?lián)Q代計(jì)算機(jī)、升級(jí)操作系統(tǒng)等等，這些對(duì)企業(yè)來(lái)說(shuō)是一筆不菲的投入；有些企業(yè)的重要生產(chǎn)數(shù)據(jù)和科研成果數(shù)據(jù)本來(lái)會(huì)直接給企業(yè)經(jīng)濟(jì)效益，因?yàn)楸患用苕i死而無(wú)法解密甚至損壞，變相給企業(yè)帶來(lái)的經(jīng)濟(jì)損失是無(wú)法估量的。對(duì)于個(gè)人或許采納了黑客的提醒，支付了贖金以求解密個(gè)人資料和文件，但往往收效甚微，給個(gè)人造成的經(jīng)濟(jì)損失也是較大的

2 從事件的危害談我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理現(xiàn)狀

從“永恒之藍(lán)、Onion”病毒攻擊對(duì)我國(guó)所造成的危害，可見(jiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)仍然未深入到每位網(wǎng)絡(luò)用戶。計(jì)算機(jī)安全漏洞多，網(wǎng)絡(luò)的抗風(fēng)險(xiǎn)能力仍然低，企業(yè)、行業(yè)的抗風(fēng)險(xiǎn)防病毒手段少，面臨的風(fēng)險(xiǎn)高。

2.1 計(jì)算機(jī)用戶無(wú)良好操作習(xí)慣，網(wǎng)絡(luò)安全意識(shí)低，平時(shí)不注重?cái)?shù)據(jù)備份管理

筆者對(duì)自己所在單位的被感染計(jì)算機(jī)用戶做了深入的了解和咨詢，受感染的計(jì)算機(jī)都在病毒風(fēng)暴發(fā)生的第一時(shí)間被感染，究其原因均屬于下班后不及時(shí)關(guān)閉計(jì)算機(jī)，平時(shí)計(jì)算機(jī)操作習(xí)慣差，安全意識(shí)低，為了方便省事，長(zhǎng)期使用電腦后不及時(shí)關(guān)機(jī)，不截?cái)嚯娫?；另一方面無(wú)視計(jì)算機(jī)系統(tǒng)補(bǔ)丁，不及時(shí)更新，不能有效防堵計(jì)算機(jī)安全漏洞；再就是用戶疏于對(duì)工作資料、文件和數(shù)據(jù)的管理，往往忽視數(shù)據(jù)備份的重要性，在“永恒之藍(lán)、Onion”病毒攻擊事件中，部分被感染用戶就因?yàn)闆](méi)有備份數(shù)據(jù)而無(wú)法找回重要的生產(chǎn)資料和數(shù)據(jù)。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)不完善、安全漏洞多，防護(hù)手段差、抗風(fēng)險(xiǎn)能力弱

從本次安全事件的爆發(fā)波及范圍廣，造成危害大，涉及行業(yè)企業(yè)多，透露出我國(guó)國(guó)內(nèi)眾多行業(yè)、企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全仍然面臨高風(fēng)險(xiǎn)，仍然處于無(wú)法保障的尷尬困境。就其根源分析，我國(guó)多數(shù)行業(yè)和企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)手段少、差、弱且落后。

一是國(guó)內(nèi)多數(shù)行業(yè)和企業(yè)大量使用盜版操作系統(tǒng)，而且版本多樣，功能閹割嚴(yán)重，漏洞百出，這些聯(lián)網(wǎng)的計(jì)算機(jī)漏洞多、風(fēng)險(xiǎn)高，尤其是致命的漏洞，一旦感染病毒將會(huì)給用戶、網(wǎng)絡(luò)造成嚴(yán)重破壞和損失；二是國(guó)內(nèi)部分企業(yè)或行業(yè)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)仍然不夠，平時(shí)不重視網(wǎng)絡(luò)安全，對(duì)網(wǎng)絡(luò)安全教育宣傳不到位，不愿在網(wǎng)絡(luò)安全設(shè)備做投資本，沒(méi)有先進(jìn)的防護(hù)設(shè)備或防護(hù)手段；三是從公布的被攻擊案例，有的企業(yè)或行業(yè)的大型服務(wù)器受到“永恒之藍(lán)、Onion”攻擊，生產(chǎn)信息數(shù)據(jù)、成果數(shù)據(jù)嚴(yán)重受損無(wú)法恢復(fù)，造成了無(wú)法估量的損失，這些企業(yè)或行業(yè)均屬于在開(kāi)發(fā)自己的應(yīng)用系統(tǒng)中不合理配置安全基線，不做安全防護(hù)體系，沒(méi)有安全有效的數(shù)據(jù)和備份機(jī)制，抗風(fēng)險(xiǎn)能力弱，面對(duì)“永恒之藍(lán)、Onion”的攻擊根本無(wú)任何抵御能力；四是數(shù)據(jù)風(fēng)險(xiǎn)意識(shí)差，備份機(jī)制不完善或根本沒(méi)有備份機(jī)制和災(zāi)備系統(tǒng)，有的只做熱備份沒(méi)有冷部分，有的只做同地或異地網(wǎng)絡(luò)備份，不做介質(zhì)備份，此次攻擊風(fēng)暴中，數(shù)據(jù)庫(kù)服務(wù)器在被“永恒之藍(lán)、Onion”攻擊的同時(shí)，處于同一網(wǎng)絡(luò)的同機(jī)備份數(shù)據(jù)和網(wǎng)絡(luò)異地備份數(shù)據(jù)同樣被感染、被加密，均無(wú)法恢復(fù)，假如這些企業(yè)或行業(yè)有異地介質(zhì)備份，何至于在次風(fēng)暴中如此的被動(dòng)局促和手忙腳亂。

2.3 設(shè)備老化，管理不到位，未及時(shí)更新?lián)Q代，大量使用盜版系統(tǒng)、盜版軟件

一是大量網(wǎng)絡(luò)服務(wù)器、安全防護(hù)設(shè)備、交換機(jī)老化、陳舊，帶病工作、帶病上崗，超負(fù)荷運(yùn)轉(zhuǎn)，早已到該升級(jí)換代的年齡，為了節(jié)省支出，管理人員和管理部門選擇視而不見(jiàn)，要么不升級(jí)、不更換，要么不配置。在“永恒之藍(lán)、Onion”病毒攻擊應(yīng)急工作中，有的企業(yè)或行業(yè)的服務(wù)器、交換設(shè)備由于系統(tǒng)版本低，兼容性差根本無(wú)法升級(jí)；二是現(xiàn)有設(shè)備管理不到位，疏于管理，長(zhǎng)期不對(duì)服務(wù)器、交換設(shè)備進(jìn)行系統(tǒng)漏洞掃描、病毒檢測(cè)，升級(jí)系統(tǒng)補(bǔ)丁，造成漏洞多，抗風(fēng)險(xiǎn)能力弱；三是Windows XP、2003系統(tǒng)用戶仍然多，微軟公司早已停止針對(duì)XP、2003及以下版系統(tǒng)的補(bǔ)丁更新，使這些用戶長(zhǎng)期面臨系統(tǒng)漏洞多而且無(wú)法修復(fù)的風(fēng)險(xiǎn)中。早在2017年4月微軟就發(fā)布了相關(guān)漏洞升級(jí)的更新，但是屬于Windows 7及以上系統(tǒng)；四是在我國(guó)國(guó)內(nèi)，大量使用盜版的操作系統(tǒng)和軟件，也是造成漏洞多、風(fēng)險(xiǎn)大的重要原因。

2.4 沒(méi)有屬于自己的核心系統(tǒng)為中國(guó)各行各業(yè)提供網(wǎng)絡(luò)安全保護(hù)

至今，我國(guó)還沒(méi)有成熟的，普及的應(yīng)用操作系統(tǒng)，大面積使用的都是Windows、Unix、Linux系統(tǒng)。此次攻擊主要是針對(duì)微軟的操作系統(tǒng)和軟件，核心技術(shù)屬于國(guó)外IT公司和巨頭。這對(duì)中國(guó)的企業(yè)、政府，各行各業(yè)都是致命的，掌握不了核心技術(shù)就掌握不了命運(yùn)，自己的就是掌握在別人手中。從長(zhǎng)遠(yuǎn)來(lái)看，形成自己的核心技術(shù)和核心產(chǎn)品才是掌握自己命運(yùn)的最根本、最行之有效的辦法和思路，也只有這樣才能從根本上為中國(guó)自己的企業(yè)、政府提供計(jì)算機(jī)網(wǎng)絡(luò)安全保護(hù)。

3 結(jié) 語(yǔ)

總的來(lái)說(shuō)，這次攻擊事件暴露出我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全管理，既有技術(shù)上的不足，也有管理上的漏洞，使我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)仍然面臨風(fēng)險(xiǎn)高、漏洞多、技術(shù)落后、手段陳舊的現(xiàn)實(shí)，要從技術(shù)層面和管理層面提高計(jì)算機(jī)網(wǎng)絡(luò)安全管理水平仍然還有很長(zhǎng)的一段路要走。endprint