12日起,全球多個(gè)國(guó)家的網(wǎng)絡(luò)遭遇勒索軟件病毒攻擊����,涉及中國(guó)、英國(guó)��、西班牙�����、俄羅斯等近百個(gè)國(guó)家和地區(qū)�。
時(shí)值周末,一些機(jī)構(gòu)啟動(dòng)應(yīng)急措施�����,國(guó)內(nèi)電腦的感染情況得到控制��。盡管“黑色周一”并未在15日發(fā)生����,但由于該病毒是基于微軟系統(tǒng)的漏洞爆發(fā),如果用戶沒有采取正確的措施�,隨時(shí)會(huì)成為該病毒及其變種的攻擊目標(biāo)。
專家認(rèn)為�����,勒索病毒的大范圍爆發(fā)引發(fā)網(wǎng)絡(luò)安全問(wèn)題再次被高度關(guān)注����,包括物理層和應(yīng)用層在內(nèi)的信息安全企業(yè)需要“出招”��。
阻擊戰(zhàn)獲階段性勝利 安全威脅尚未解除
這一勒索病毒軟件利用的是微軟“視窗”操作系統(tǒng)中的一個(gè)漏洞����。盡管此前微軟已發(fā)布安全補(bǔ)丁��,但仍有許多沒有更新的電腦被感染�����。電腦被勒索軟件感染后文件會(huì)被加密鎖定����,支付黑客所要贖金后才能解密恢復(fù)。
比特幣的興起也為勒索軟件提供了幫助�����,由于比特幣是一種虛擬貨幣�,在網(wǎng)上交易難以追蹤,成為許多黑客愛用的交易媒介����。
此次受到攻擊對(duì)象甚至包括醫(yī)院�、高校等公益性機(jī)構(gòu)��。歐盟刑警組織說(shuō)��,這次網(wǎng)絡(luò)攻擊“達(dá)到史無(wú)前例的級(jí)別”����。
由于病毒在上周末集中爆發(fā)�����,引發(fā)業(yè)界廣泛擔(dān)憂是否會(huì)出現(xiàn)“黑色周一”����,因?yàn)榇笮蜋C(jī)構(gòu)和政府機(jī)構(gòu)周一上班時(shí)會(huì)迎來(lái)電腦開機(jī)高峰。
不過(guò)��,這種擔(dān)憂并未成為現(xiàn)實(shí)�����。據(jù)360企業(yè)安全集團(tuán)總裁吳云坤介紹�,該公司在12日下午率先發(fā)布了預(yù)警通告,截至15日上午9時(shí)���,360推送給政企客戶的預(yù)警通告更新了8個(gè)版本��,提供了7個(gè)修復(fù)指南�����,6個(gè)修復(fù)工具�。經(jīng)過(guò)72小時(shí)全國(guó)總動(dòng)員和應(yīng)急響應(yīng),感染和影響得到了控制�。
然而,國(guó)家網(wǎng)絡(luò)與信息安全信息通報(bào)中心14日發(fā)出緊急通報(bào):監(jiān)測(cè)發(fā)現(xiàn)����,在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種:WannaCry 2.0,與之前版本的不同是�,這個(gè)變種不能通過(guò)注冊(cè)某個(gè)域名來(lái)關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會(huì)更快���。
對(duì)此�����,360企業(yè)安全集團(tuán)專家解釋說(shuō)����,理論上來(lái)說(shuō),勒索者病毒可以有無(wú)數(shù)個(gè)變種���,事實(shí)上也很容易變種�����,隨時(shí)可以卷土重來(lái)。
物理層防御加速布局 網(wǎng)絡(luò)安全熱度飆升
專家認(rèn)為�,這次勒索病毒爆發(fā)事件,應(yīng)該讓用戶認(rèn)識(shí)到�,隔離網(wǎng)不是安全的自留地。
吳云坤說(shuō):“多年來(lái)���,一些人簡(jiǎn)單地以為��,只要隔離就能安全解決問(wèn)題����。但隨著互聯(lián)網(wǎng)時(shí)代的日益興盛����,網(wǎng)絡(luò)邊界越來(lái)越不清晰,業(yè)務(wù)應(yīng)用場(chǎng)景越來(lái)越復(fù)雜�,也有更多的技術(shù)手段可以輕易突破網(wǎng)絡(luò)邊界��。此次事件中招的大部分是企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)以及物理隔離網(wǎng)�����,事件證明��,隔離不是萬(wàn)能的�����,不能一隔了之�、萬(wàn)事大吉���。內(nèi)網(wǎng)是隔離的����,本來(lái)應(yīng)該是安全島�����,但內(nèi)網(wǎng)如果沒有任何安全措施�����,一旦被突破,瞬間全部淪陷�����。所以在隔離網(wǎng)里要采取更加有效的安全措施�����?�!?/span>
勒索病毒的大范圍爆發(fā)����,讓網(wǎng)絡(luò)安全問(wèn)題再次引發(fā)人們高度關(guān)注�,包括物理層和應(yīng)用層在內(nèi)的多家信息安全企業(yè)也紛紛“出招”。
九州量子分管研發(fā)的副總裁趙義博博士對(duì)上證報(bào)記者表示����,從去年四季度以來(lái),各級(jí)政府已加大對(duì)量子通信產(chǎn)業(yè)的布局�,從量子通信加密干線和量子通信城域網(wǎng)等多方面著手,對(duì)信息傳輸過(guò)程中的安全進(jìn)行加密升級(jí)�。
據(jù)悉,國(guó)家量子通信骨干網(wǎng)“京滬干線”、全球首條量子通信商用干線“滬杭干線”先后全線接通���,量子信息基礎(chǔ)網(wǎng)絡(luò)正不斷完善�。此外����,以蕭山城域網(wǎng)為代表的量子通信城域網(wǎng)項(xiàng)目也正在如火如荼地建設(shè)。未來(lái)�,將形成長(zhǎng)距離用衛(wèi)星傳輸、城市與城市之間用干線傳輸���、城市內(nèi)部使用城域網(wǎng)的大格局�。
外資券商Stern Options的分析師Anthony Di Maggio認(rèn)為���,由于網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取的情況普遍增加���,網(wǎng)絡(luò)安全股已經(jīng)開始在投資者中受到歡迎,網(wǎng)絡(luò)安全行業(yè)未來(lái)幾年的投資將大幅增長(zhǎng)�。
根據(jù)P&S市場(chǎng)研究機(jī)構(gòu)發(fā)布的報(bào)告,全球網(wǎng)絡(luò)安全市場(chǎng)有望在2017年至2023年間實(shí)現(xiàn)10.7%的復(fù)合年均增長(zhǎng)率�。
來(lái)源:上海證券報(bào) http://news.xinhuanet.com/tech/2017-05/16/c_1120977950.htm
關(guān)注公眾號(hào)