国产欧美日韩精品a在线观看-国产欧美日韩精品一区二区三区-国产欧美日韩精品综合-国产欧美中文字幕-一区二区三区精品国产-一区二区三区精品国产欧美

5月12日以來，一款名為“Wannacry”的勒索病毒大規模入侵全球電腦網絡，我國部分高校、加油站等重要信息系統也受到攻擊。這起事件反映出我國在網絡安全防范上的諸多不足，國內用戶需要在網絡安全意識教育、應急反應機制等方面進一步完善和提升，那種依靠裝幾個安全設備和安全軟件就想永保安全的想法已不合時宜

勒索蠕蟲病毒從上周末起肆虐全球，在無數用戶的電腦桌面留下一封要價300美元的公開信。而在網民們匆忙地斷網打補丁、安裝免疫程序的同時，網絡安全廠商們也在深入解析這次病毒事件，在專家的眼里，這是“十年一遇”的大規模病毒爆發，將被寫入網絡攻防發展史，也給企業和用戶“好好上了一課”。

開啟網絡攻防新時代

“此次的勒索蠕蟲讓網絡攻擊開啟了新時代，人們第一次認識到，當國家和社會運行在互聯網上，一旦遭受網絡攻擊會帶來怎樣的風險，網絡攻擊成本很低，卻容易引起社會恐慌破壞社會秩序?！?60董事長周鴻祎在回答本報記者提問時說。

阿里云首席安全研究員吳翰清同樣認為，和以往的病毒攻擊不同，此次勒索蠕蟲的攻擊涉及到大量互聯網基礎設施，“比如，加油站加不了油，政府的政務系統也因勒索蠕蟲而陷入癱瘓，從來沒有一起網絡攻擊會導致如此之多的關鍵基礎設施被涉及。”吳翰清說。

此次攻擊，也讓勒索成為網絡欺詐中的一種新的“商業模式”。周鴻祎表示：“過去是懂互聯網的一幫人在做黑產，但這次的勒索蠕蟲會給傳統行業的犯罪分子以啟發。網絡武器配上勒索軟件，再加上比特幣支付，成為一種新的‘商業模式’，這次是電腦，下次如果讓你的手機成為空殼，甚至對智能汽車進行網絡攻擊，威脅消費者只有交了錢才能停車？”

亞信安全技術支持中心總經理蔡昇欽也告訴記者：“過去10年之所以沒有爆發大規模的蠕蟲病毒攻擊事件，一個最重要的原因就是黑客沒有安全的方法來套現，攻擊漏洞只是為了炫耀技術，但現在‘勒索軟件+比特幣’，讓未來利用勒索軟件進行大規模網絡攻擊有利可圖?！?/p>

在業內專家看來，此次勒索蠕蟲的攻擊，也暴露出國內企業安全觀念過時，特別是希望通過內外網的物理隔離來保證安全這一做法并不可靠。“一直以來，石油、地鐵、高校、政府部門等這些單位迷信物理隔離，紛紛建立自己的內網系統，但這次內網恰恰成為勒索蠕蟲肆虐的重災區，這充分說明內網安全性不堪一擊。物理隔離的專網，在補丁升級和快速補漏方面非常弱勢?！眳呛睬逭f。

周鴻祎分析說：“內網這次之所以成為‘重災區’，就是因為人是網絡安全里最大的軟肋，只要有一個人用數據線把手機和電腦相連，或者插入攜帶感染病毒的U盤，都會造成內網被病毒侵襲。甚至于哪怕這些都沒發生，內網和外網總要進行數據交換。這次爆發的勒索病毒時間說明現在的攻擊技術，僅僅通過文檔、PDF甚至HTML頁面，用數據就可以直接發起漏洞攻擊，不再需要下載什么病毒程序。”

用技術對抗技術才對路

網絡安全形勢如此嚴峻，未來應該怎么辦？專家們一致認為，要加大對移動端和物聯網安全的關注力度。

蔡昇欽表示，黑客的下一個目標很可能是全球數十億部智能手機。截至目前，亞信安全已經查獲手機勒索軟件惡意程序樣本30萬個。

周鴻祎則認為，未來勒索病毒也會涉及到物聯網?！案鲉挝坏闹悄芎凶印⒅悄軘z像頭、智能電視等設備采取的系統要么是linux，要么是安卓，版本五花八門，存在很多漏洞，未來對這些攻擊的防范難度難以想象。特別是智能制造也是物聯網的一部分，如果類似的網絡攻擊瞄準制造企業的自動生產線和機器人，要求交錢才能解鎖，將帶來巨大的損失。”

如何應對日益嚴峻的網絡安全形勢？業內專家表示，在具體做法上，無論是個人、企業還是政府部門都要進一步提升網絡安全意識，加強網絡安全隊伍建設。

蔡昇欽表示，企業和政府部門要重新梳理自己的網絡防御流程，進行必要的人員配置，同時聽取安全廠商專家的預警和建議?！耙⒁粋€比較好的管理機制，并與安全性能更高的防護手段相結合，這樣才能放心使用互聯網?！辈虝N欽說。

“網絡安全公司不能保證高枕無憂，沒有攻不破的網絡，但網絡安全公司的服務可以最快地發現攻擊，最快地修補、溯源和彌補損失?！敝茗櫟t建議企業要與網絡安全廠商保持緊密聯系。

此外，從網絡安全公司的角度來講，網絡攻防態勢的變化也將對整個網絡安全產業產生影響，專家們普遍認為，未來從事內網防護、加密存儲等單一安全業務的中小公司有可能會被龍頭企業搶走“生意”。

來自市場分析機構中金公司的研報顯示，我國的信息安全以合規需求為主，企業在信息安全領域的投入比例遠低于美國、日本等國家。此次勒索蠕蟲病毒的大范圍傳播預計將刺激各類主體加大信息安全投入。與此同時，信息安全龍頭企業在威脅應急響應、解決方案制定等方面都更具優勢，考慮到未來信息安全威脅將更具突發性和多元化的特點，預計龍頭廠商的市場份額有望進一步增加。

用技術對抗技術也被視為未來的解決之道。吳翰清表示，拿阿里云來說，此次云上的系統并未受到重創?！霸朴嬎銕砹丝梢娦?，而可見性是安全的基礎。云計算的存儲來源可以基于整個體系，既有主機端數據，也有網絡數據；既有線上數據，也有線下數據。有了強大的儲存與計算能力，就能通過數據分析處理結果建立的風險模型以及對規律性的判斷進行預測和防御?！眳呛睬逭f。

亞信安全通用安全產品中心總經理童寧則看好機器學習。他透露說，亞信將在今年6月推出的新產品中使用機器學習技術。“我們將通過抽取大量樣本的匯編指令、API列表等元素，由機器來對比相似度，通過機器學習來實現主動防御，而不是傳統的依靠病毒碼來事后查殺?！蓖瘜幷f。

摘自《經濟日報》