勒索病毒的爆发与反思

逆水行舟

2017年S月12日起，全球性爆发基于Windows网络共享协议进行攻击传播的蠕虫恶意代码，经研究发现这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑，无需用户进行任何操作，只要开机联网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。

这款病毒主要借助微软系统的漏洞，拥有自主传播的能力，能够在数小时内感染一个系统内的全部电脑。它会自动扫描445文件共享端口的Windows机器，无需用户任何操作，就可以将所有磁盘文件加密、锁死，后缀变为“.onion”，随后，黑客可以远程控制木马，向用户勒索“赎金”。而“赎金”则是以难以被追踪的虚拟货币比特币的形式结算，因而它又被简称为“勒索病毒”。

目前，根據新闻报道，包括山东大学、江苏大学、太原理工大学、桂林电子科技大学在内的多所高校已有不少校园网用户“中招”，上述学校及其他一些尚未波及的高校均向学生发出预警。江苏大学信息化办公室工作人员5月13日下午告诉媒体，该校已有学生因电脑中毒前来申请维修，但在目前的情况来看，一旦中招便无法“挽救”，“还没有中毒的，建议开机前拔了网线，将重要的资料备份”。另据中新网北京5月13日报道，全国多地的中石油加油站加油无法进行网络支付，只能进行现金支付。中石油有关负责人表示，怀疑受到病毒攻击，具体情况还在核查处置中。就目前勒索病毒传播的趋势来看，已呈现大规模肆虐传播感染的苗头。

值得注意的是，到目前为止勒索病毒并没有有效的查杀方法，其传播速度快，危害性强，已引起国家网络与信息安全信息通报中心重视，并于2017年5月12日20时左右发出通报：新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。请广大计算机用户尽陕升级安装补丁，地址为：https：//technet.micro soft.com/zh-cn/lihrary/security/MS17-010.aspx。Windows 2003和XP没有官方补丁，相关用户可打开并启用Windows防火墙，进入“高级设置”，禁用“文件和打印机共享”设置；或启用个人防火墙关闭445以及135、137、138、139等高风险端口。已感染病毒机器请立即断网，避免进一步传播感染。及时升级操作系统到最新版本；勤做重要文件非本地备份；停止使用Windows XP、Windows 2003等微软已不再提供安全更新服务的操作系统。

此次勒索软件事件特别针对高校产生了极大影响，可能会在更广阔的终端消费者群体内爆发，提醒广大用户提高安全防范意识，做好数据备份策略，采用更加积极主动的工具制定事前、事中、事后的安全策略，才能应对隐藏在网络世界中的不法分子。

勒索病毒为什么能够在中国肆虐，中国高校为什么又成为重灾区？在警惕预防病毒的同时，勒索病毒肆虐暴露出的问题也值得我们进一步反思。

首先，勒索病毒的肆虐暴露出我国国民整体网络安全意识还是较为薄弱。PC时代，我们吃过无数“病毒亏”如“爬行者”“灰鸽子”“熊猫烧香”……但遗憾的是，从整体国民的网络安全意识来看，基本没有质的提高。没有网络安全意识，缺乏有效防范病毒手段，更不用说处理杀毒等进阶操作了。如果国民不尽快提升网络安全意识，在即将到来的万物互联网时代可能要吃更大的“亏”，遭受更大的损失。

其次，反病毒技术乃至安全产业有待进一步升级。勒索病毒的肆虐直接地暴露出目前反病毒技术的滞后性。尽管目前各大杀软厂商都有自己的主动防御型产品，但对一些极具破坏力的病毒依然束手无策。虽然大数据和人工智能技术的应用已经出现，但无奈各个厂商固步自封，数据保护现象严重，形成数据孤岛，对反病毒技术形成协同联动人为设置障碍，这是目前安全领域遇到的最大问题，更是“协同防治”理念成为空谈的最大原因所在。

再其次，从本次中国高校成勒索病毒重灾区可以反映出我国信息化建设中出现的两个极端现象，即信息化程度高，但缺乏统一规划和科学管理。很多专家在分析本次勒索病毒在高校率先爆发的原因时，将之归结为教育网445端口未封闭。但很多人却忽略了另一个主要原因，就是Windows XP系统在中国高校以及民企、国企、大型机构有极高的市场占有率。尽管微软操作系统早已推出 Vista、Windows 7、Windows 8、Windows 10四代，但Windows XP系统依然在中国市场保持17.79%的占有率，其中大部分份额就是集中在以上提到的机构。鉴于微软对Windows XP放弃技术支持，系统漏洞未能及时修补，才是本次勒索病毒肆虐的重要原因。反观，能接受安全补丁的Windows 7、Windows 8、Windows 10等系统几乎没有什么问题。而如果我国高校以及一些主要机构，对于信息化建设做到统一规划和科学管理，及时升级系统，修复补丁，相信会最大限度地免于感染本次勒索病毒。

最后，从网络安全即国家安全的角度看，本次勒索病毒的肆虐暴露出我国整体缺乏针对网络安全的有效预警和紧急防护机制。虽然本次国家网络与信息安全信息通报中心表现不错，第一时间通报病毒情况以及防御办法，但还是较为依靠用户的自觉性防护，并没有出现多部门协同防治，最大限度的避免病毒进一步扩散传播。这说明我国整体缺乏针对网络安全的有效预警和紧急防护机制。endprint