5月12日爆发的“Wannacry勒索病毒”大范围蔓延事件,在上周持续发酵。目前病毒在网络上的传播势头虽得到控制,但此次事件也提醒人们,对网络安全问题千万不可掉以轻心。
19日,中国国家互联网应急中心(CNCERT)发布的通报显示,全球近356.3万个IP地址遭受“永恒之蓝”SMB漏洞攻击,其中位于我国境内的IP地址数量接近12.5万个。此前,也有外媒报道,全球有150个国家、超过20万台计算机被感染。
分析指出,在此次病毒爆发传播过程中,最值得关注的是黑客组织从美国国家安全局(NSA)盗取了用于网络战的Windows攻击工具EtenalBlue(永恒之蓝)。病毒攻击方向开始指向各类专有终端,如ATM机、收费站闸机、加油站电脑终端等,其在校园网内部的大面积爆发更是出人意料。攻击暴露出对终端的安全防护不够,也暴露出内部网络安全疏漏较大的问题。有专家指出,这次病毒蔓延可谓“一次准网络战级别的攻击”。从这些情况看,对网络安全的重视和强调仍然需要不断加强。未来,在金融、能源、电力、通信、交通等领域信息基础设施的安全尤其需要高度重视。
当前,利用这一病毒发动的网络攻击危险仍未解除。据新华社报道,黑客组织“影子经纪人”16日宣称,将从6月份开始披露更多窃取自美国国家安全局的黑客工具。这一威胁一旦变为现实,网络武器被“民用化”将给全球互联网安全带来不可预知的危险。当今世界,网络安全的威胁来源和攻击手段不断变化,“那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念”。这次勒索病毒的蔓延,给人们敲响了警钟。