勒索病毒的爆發與反思

逆水行舟

2017年S月12日起，全球性爆發基于Windows網絡共享協議進行攻擊傳播的蠕蟲惡意代碼，經研究發現這是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍”攻擊程序發起的網絡攻擊事件。“永恒之藍”通過掃描開放445文件共享端口的Windows電腦，無需用戶進行任何操作，只要開機聯網，不法分子就能在電腦和服務器中植入勒索軟件、遠程控制木馬、虛擬貨幣挖礦機等一系列惡意程序。

這款病毒主要借助微軟系統的漏洞，擁有自主傳播的能力，能夠在數小時內感染一個系統內的全部電腦。它會自動掃描445文件共享端口的Windows機器，無需用戶任何操作，就可以將所有磁盤文件加密、鎖死，后綴變為“.onion”，隨后，黑客可以遠程控制木馬，向用戶勒索“贖金”。而“贖金”則是以難以被追蹤的虛擬貨幣比特幣的形式結算，因而它又被簡稱為“勒索病毒”。

目前，根據新聞報道，包括山東大學、江蘇大學、太原理工大學、桂林電子科技大學在內的多所高校已有不少校園網用戶“中招”，上述學校及其他一些尚未波及的高校均向學生發出預警。江蘇大學信息化辦公室工作人員5月13日下午告訴媒體，該校已有學生因電腦中毒前來申請維修，但在目前的情況來看，一旦中招便無法“挽救”，“還沒有中毒的，建議開機前拔了網線，將重要的資料備份”。另據中新網北京5月13日報道，全國多地的中石油加油站加油無法進行網絡支付，只能進行現金支付。中石油有關負責人表示，懷疑受到病毒攻擊，具體情況還在核查處置中。就目前勒索病毒傳播的趨勢來看，已呈現大規模肆虐傳播感染的苗頭。

值得注意的是，到目前為止勒索病毒并沒有有效的查殺方法，其傳播速度快，危害性強，已引起國家網絡與信息安全信息通報中心重視，并于2017年5月12日20時左右發出通報：新型“蠕蟲”式勒索病毒爆發，目前已有100多個國家和地區的數萬臺電腦遭該勒索病毒感染，我國部分Windows系列操作系統用戶已經遭到感染。請廣大計算機用戶盡陜升級安裝補丁，地址為：https：//technet.micro soft.com/zh-cn/lihrary/security/MS17-010.aspx。Windows 2003和XP沒有官方補丁，相關用戶可打開并啟用Windows防火墻，進入“高級設置”，禁用“文件和打印機共享”設置；或啟用個人防火墻關閉445以及135、137、138、139等高風險端口。已感染病毒機器請立即斷網，避免進一步傳播感染。及時升級操作系統到最新版本；勤做重要文件非本地備份；停止使用Windows XP、Windows 2003等微軟已不再提供安全更新服務的操作系統。

此次勒索軟件事件特別針對高校產生了極大影響，可能會在更廣闊的終端消費者群體內爆發，提醒廣大用戶提高安全防范意識，做好數據備份策略，采用更加積極主動的工具制定事前、事中、事后的安全策略，才能應對隱藏在網絡世界中的不法分子。

勒索病毒為什么能夠在中國肆虐，中國高校為什么又成為重災區？在警惕預防病毒的同時，勒索病毒肆虐暴露出的問題也值得我們進一步反思。

首先，勒索病毒的肆虐暴露出我國國民整體網絡安全意識還是較為薄弱。PC時代，我們吃過無數“病毒虧”如“爬行者”“灰鴿子”“熊貓燒香”……但遺憾的是，從整體國民的網絡安全意識來看，基本沒有質的提高。沒有網絡安全意識，缺乏有效防范病毒手段，更不用說處理殺毒等進階操作了。如果國民不盡快提升網絡安全意識，在即將到來的萬物互聯網時代可能要吃更大的“虧”，遭受更大的損失。

其次，反病毒技術乃至安全產業有待進一步升級。勒索病毒的肆虐直接地暴露出目前反病毒技術的滯后性。盡管目前各大殺軟廠商都有自己的主動防御型產品，但對一些極具破壞力的病毒依然束手無策。雖然大數據和人工智能技術的應用已經出現，但無奈各個廠商固步自封，數據保護現象嚴重，形成數據孤島，對反病毒技術形成協同聯動人為設置障礙，這是目前安全領域遇到的最大問題，更是“協同防治”理念成為空談的最大原因所在。

再其次，從本次中國高校成勒索病毒重災區可以反映出我國信息化建設中出現的兩個極端現象，即信息化程度高，但缺乏統一規劃和科學管理。很多專家在分析本次勒索病毒在高校率先爆發的原因時，將之歸結為教育網445端口未封閉。但很多人卻忽略了另一個主要原因，就是Windows XP系統在中國高校以及民企、國企、大型機構有極高的市場占有率。盡管微軟操作系統早已推出 Vista、Windows 7、Windows 8、Windows 10四代，但Windows XP系統依然在中國市場保持17.79%的占有率，其中大部分份額就是集中在以上提到的機構。鑒于微軟對Windows XP放棄技術支持，系統漏洞未能及時修補，才是本次勒索病毒肆虐的重要原因。反觀，能接受安全補丁的Windows 7、Windows 8、Windows 10等系統幾乎沒有什么問題。而如果我國高校以及一些主要機構，對于信息化建設做到統一規劃和科學管理，及時升級系統，修復補丁，相信會最大限度地免于感染本次勒索病毒。

最后，從網絡安全即國家安全的角度看，本次勒索病毒的肆虐暴露出我國整體缺乏針對網絡安全的有效預警和緊急防護機制。雖然本次國家網絡與信息安全信息通報中心表現不錯，第一時間通報病毒情況以及防御辦法，但還是較為依靠用戶的自覺性防護，并沒有出現多部門協同防治，最大限度的避免病毒進一步擴散傳播。這說明我國整體缺乏針對網絡安全的有效預警和緊急防護機制。endprint