隔離內(nèi)網(wǎng)不能高枕無憂

何欣榮++高少華

內(nèi)部網(wǎng)絡(luò)安全漏洞也比較多，容易從內(nèi)部發(fā)起攻擊，并且，內(nèi)網(wǎng)的資產(chǎn)和數(shù)據(jù)價值更大，被攻擊后影響更為嚴重

隨著微軟向一些老Windows平臺提供安全補丁、相關(guān)部門加強防范，這場勒索病毒網(wǎng)絡(luò)攻擊已稍顯緩和。專家表示，這起事件反映出我國在網(wǎng)絡(luò)安全防范上的諸多不足，隨著6月1日《中華人民共和國網(wǎng)絡(luò)安全法》正式實施，國內(nèi)用戶需要在網(wǎng)絡(luò)安全意識、應(yīng)急反應(yīng)機制等方面進一步完善和提升。

攻擊前已有漏洞預(yù)警

雖然看上去來勢洶洶，但這場勒索病毒攻擊并非沒有漏洞預(yù)警。2017年3月，微軟發(fā)布安全公告MS17-010，稱如果攻擊者向Windows SMB v1服務(wù)器發(fā)送經(jīng)特殊設(shè)計的消息，其中最嚴重的漏洞可能允許遠程執(zhí)行代碼。

4月份，一個黑客組織對外公布了從美國國家安全局盜取的多個Windows攻擊工具。其中WannaCry病毒的部分代碼即基于這些攻擊工具中的“永恒之藍”。

上海市信息安全行業(yè)協(xié)會會長、眾人科技創(chuàng)始人談劍峰說：“3月份的安全公告和4月份的攻擊工具泄漏并沒有引起足夠重視。僅僅1個月后，勒索病毒就開始肆虐，嚴重影響到人們的工作和生活?！?/p>

360首席安全工程師鄭文彬表示，此次網(wǎng)絡(luò)攻擊完全不需要用戶操作，只要電腦聯(lián)網(wǎng)并且有漏洞，病毒就會自動攻擊相應(yīng)的電腦。通過這種方式，病毒傳播速度更快、傳播規(guī)模更大，危害也更嚴重。

用戶為何“中招”

打補丁就能堵上安全漏洞，為何還有這么多用戶“中招”？本刊記者采訪發(fā)現(xiàn)，勒索病毒傳播背后凸顯出國內(nèi)用戶在網(wǎng)絡(luò)安全防范上的三大不足。

一是很多基層單位的信息化和網(wǎng)絡(luò)安全防范水平亟待提升。上海社科院互聯(lián)網(wǎng)研究中心首席研究員李易說，此次大規(guī)模網(wǎng)絡(luò)攻擊顯示，一些政府部門、高校等，其信息化設(shè)施在頂層可能沒問題，但在基層卻遭遇病毒感染。

二是過分依賴第三方安全助手。談劍峰說，第三方安全助手，綜合了多種自動化操作，給用戶帶來了便捷。但第三方安全助手有時會關(guān)閉Windows的自動更新。

三是認為隔離內(nèi)網(wǎng)就是安全的。目前，不少政府機構(gòu)和國企采用“網(wǎng)絡(luò)隔離技術(shù)”來應(yīng)對安全威脅，很多人樂觀地認為隔離內(nèi)網(wǎng)是安全的。但事實是內(nèi)部網(wǎng)絡(luò)安全漏洞也比較多，容易從內(nèi)部發(fā)起攻擊。

網(wǎng)絡(luò)安全防范也要“打補丁”

6月1日起，《中華人民共和國網(wǎng)絡(luò)安全法》將正式實施。李易認為，主管部門可以此為契機，進行一次全國的摸底調(diào)查，讓各個部門、企事業(yè)單位等如實上報在這次攻擊中是否遭遇安全事故，進行一次“體檢”，查出不足、防堵漏洞。

鄭文彬表示，針對當前普遍使用的隔離網(wǎng)絡(luò)，可以考慮一定程度的開放，讓安全補丁軟件能夠進去。

除了技術(shù)手段，網(wǎng)絡(luò)安全防范中最根本的還是用戶的安全意識。2016年召開的網(wǎng)絡(luò)安全與信息化工作座談會就提出：“網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化，那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜，需要樹立動態(tài)、綜合的防護理念?！?/p>

談劍峰表示，“對抗勒索惡意軟件，最有效的辦法其實是備份。一定要定期在不同的存儲介質(zhì)上備份信息系統(tǒng)業(yè)務(wù)和個人數(shù)據(jù)，一定不能懶惰，不能有僥幸心理。”