一波未平一波又起。新型“蠕虫”式勒索软件“WannaCry”病毒的影响尚未平息,新病毒“EternalRocks”已经出现。安全专家认为,或许后者更为可怕,因为同样利用系统漏洞传播,“EternalRocks”利用7个漏洞攻击方式,“WannaCry”仅用了两个,大大提高了病毒感染和传播的能力。
面对“蠕虫”病毒带来的灾难,要清楚地意识到,网络安全应做到亡羊补牢和安全体系规划并行。
网络安全须融入互联网基础架构
过去几年,类似“红色代码”“震荡波”“冲击波”等大规模“蠕虫”感染带来的网络异常事件日趋减少,人们对基于PC节点大规模僵尸网络的关注也有所下降。“但这并不代表我们的网络更加安全了,而是APT(高持续性威胁)的隐秘性在不断增加,可感知度不断下降,让人们更加难以发现。”在日前中国计算机学会青年科技论坛联合CCF计算机安全专业委员会举办的研讨会上,安天科技公司副总裁王小丰认为。
在王小丰看来,勒索病毒爆发可以视为一个“网络军火”失窃事件,实践证明这批“网络军火”攻击性非常强,如果流落到第三方手里并被大规模使用,一定会造成重大网络安全事件。另外,这次也暴露了我国整体信息安全水平的防御能力还相对较低,单点能力较强,但体系尚不完善。
“不能把宝都押在边界防护上,网络安全应该融入IT、融入整个互联网的基础架构。”对于勒索病毒事件反映出的内部隔离网安全问题,王小丰坦言,过于依赖网络边界的隔离,反而导致内部网络安全疏漏较多,让网络安全治理工作变得更加任重道远。
与勒索病毒的战斗远远没有结束
如今,勒索软件已经成为发展速度快、影响恶劣的一类电脑病毒,尤其从2016年开始呈爆发式增长,仅去年下半年就出现了数以千计的病毒变种,攻击对象也由传统办公终端扩展到服务器终端,一旦感染便会给个人和企业带来一场噩梦。
对于“WannaCry”带给互联网领域的影响,启明星辰首席战略官潘柱廷认为,这次事件的应对做得“相当不错”。比如,公安、工信、教育、银行、网信等部门立即做出部署,相关安全厂商迅速提供安全服务和防范指南。“但是,这不是结束,而是开始。”潘柱廷说。
亚信安全通用安全产品中心总经理童宁认为,“蠕虫”与勒索软件的融合模式带有示范效应,黑客会寻找不同的漏洞,利用类似的手法攻击,还可能朝着跨平台、跨系统趋势演变,造成的威胁越来越大。
“人们与‘蠕虫’病毒的战斗还远远没有结束。”童宁说,尤其物联网时代的操作系统更为复杂,家庭安全摄像头、心脏起搏器、健身追踪器、智能手表等设备带来便捷的同时,也增添了许多安全隐患。
与其寻找“安全乐土”,不如增强防护能力
“经过这场没有硝烟的战争,我们更深刻地意识到网络安全的重要性。”中国工程院院士沈昌祥表示,如今计算机已经成为国家的基础设施,病毒全球泛滥不仅影响个人电脑,更涉及国家安全。
面对“蠕虫”病毒等来势汹汹的网络安全威胁,童宁认为,我们与其寻找“安全乐土”,不如掌握高强度的防范手段。“现在被动式的防护已慢慢失效,应该采取主动防御、层层防护的模式,提前把防护体系建好,主动充实自身的能力。”
“要做到亡羊补牢和安全体系规划并行。”王小丰认为,亡羊补牢指安全策略加固,做好按时打补丁、按时升级安全产品等规定动作;在体系规划方面,很多厂商都重感知、轻响应,也缺少有效恢复手段,要清晰地认识这些安全规划的不足。
“任何时候都不能对信息安全掉以轻心。”从事多年计算机病毒研究的卡巴斯基实验室亚太区病毒中心负责人董岩说,继“熊猫烧香”病毒之后,这次几乎是最严重的计算机病毒的爆发,提醒我们要从根本上提升安全意识,推动业界在技术上不断建立紧密的共享协同机制,灾难面前不能靠一两家厂商单打独斗,要做到高度互动、互相保护。(记者 李政葳)