5月12日以来,一款名为“Wannacry”的勒索病毒大规模入侵全球电脑网络,我国部分高校、加油站等重要信息系统也受到攻击。这起事件反映出我国在网络安全防范上的诸多不足,国内用户需要在网络安全意识教育、应急反应机制等方面进一步完善和提升,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜
勒索蠕虫病毒从上周末起肆虐全球,在无数用户的电脑桌面留下一封要价300美元的公开信。而在网民们匆忙地断网打补丁、安装免疫程序的同时,网络安全厂商们也在深入解析这次病毒事件,在专家的眼里,这是“十年一遇”的大规模病毒爆发,将被写入网络攻防发展史,也给企业和用户“好好上了一课”。
开启网络攻防新时代
“此次的勒索蠕虫让网络攻击开启了新时代,人们第一次认识到,当国家和社会运行在互联网上,一旦遭受网络攻击会带来怎样的风险,网络攻击成本很低,却容易引起社会恐慌破坏社会秩序。”360董事长周鸿祎在回答本报记者提问时说。
阿里云首席安全研究员吴翰清同样认为,和以往的病毒攻击不同,此次勒索蠕虫的攻击涉及到大量互联网基础设施,“比如,加油站加不了油,政府的政务系统也因勒索蠕虫而陷入瘫痪,从来没有一起网络攻击会导致如此之多的关键基础设施被涉及。”吴翰清说。
此次攻击,也让勒索成为网络欺诈中的一种新的“商业模式”。周鸿祎表示:“过去是懂互联网的一帮人在做黑产,但这次的勒索蠕虫会给传统行业的犯罪分子以启发。网络武器配上勒索软件,再加上比特币支付,成为一种新的‘商业模式’,这次是电脑,下次如果让你的手机成为空壳,甚至对智能汽车进行网络攻击,威胁消费者只有交了钱才能停车?”
亚信安全技术支持中心总经理蔡昇钦也告诉记者:“过去10年之所以没有爆发大规模的蠕虫病毒攻击事件,一个最重要的原因就是黑客没有安全的方法来套现,攻击漏洞只是为了炫耀技术,但现在‘勒索软件+比特币’,让未来利用勒索软件进行大规模网络攻击有利可图。”
在业内专家看来,此次勒索蠕虫的攻击,也暴露出国内企业安全观念过时,特别是希望通过内外网的物理隔离来保证安全这一做法并不可靠。“一直以来,石油、地铁、高校、政府部门等这些单位迷信物理隔离,纷纷建立自己的内网系统,但这次内网恰恰成为勒索蠕虫肆虐的重灾区,这充分说明内网安全性不堪一击。物理隔离的专网,在补丁升级和快速补漏方面非常弱势。”吴翰清说。
周鸿祎分析说:“内网这次之所以成为‘重灾区’,就是因为人是网络安全里最大的软肋,只要有一个人用数据线把手机和电脑相连,或者插入携带感染病毒的U盘,都会造成内网被病毒侵袭。甚至于哪怕这些都没发生,内网和外网总要进行数据交换。这次爆发的勒索病毒时间说明现在的攻击技术,仅仅通过文档、PDF甚至HTML页面,用数据就可以直接发起漏洞攻击,不再需要下载什么病毒程序。”
用技术对抗技术才对路
网络安全形势如此严峻,未来应该怎么办?专家们一致认为,要加大对移动端和物联网安全的关注力度。
蔡昇钦表示,黑客的下一个目标很可能是全球数十亿部智能手机。截至目前,亚信安全已经查获手机勒索软件恶意程序样本30万个。
周鸿祎则认为,未来勒索病毒也会涉及到物联网。“各单位的智能盒子、智能摄像头、智能电视等设备采取的系统要么是linux,要么是安卓,版本五花八门,存在很多漏洞,未来对这些攻击的防范难度难以想象。特别是智能制造也是物联网的一部分,如果类似的网络攻击瞄准制造企业的自动生产线和机器人,要求交钱才能解锁,将带来巨大的损失。”
如何应对日益严峻的网络安全形势?业内专家表示,在具体做法上,无论是个人、企业还是政府部门都要进一步提升网络安全意识,加强网络安全队伍建设。
蔡昇钦表示,企业和政府部门要重新梳理自己的网络防御流程,进行必要的人员配置,同时听取安全厂商专家的预警和建议。“要建立一个比较好的管理机制,并与安全性能更高的防护手段相结合,这样才能放心使用互联网。”蔡昇钦说。
“网络安全公司不能保证高枕无忧,没有攻不破的网络,但网络安全公司的服务可以最快地发现攻击,最快地修补、溯源和弥补损失。”周鸿祎建议企业要与网络安全厂商保持紧密联系。
此外,从网络安全公司的角度来讲,网络攻防态势的变化也将对整个网络安全产业产生影响,专家们普遍认为,未来从事内网防护、加密存储等单一安全业务的中小公司有可能会被龙头企业抢走“生意”。
来自市场分析机构中金公司的研报显示,我国的信息安全以合规需求为主,企业在信息安全领域的投入比例远低于美国、日本等国家。此次勒索蠕虫病毒的大范围传播预计将刺激各类主体加大信息安全投入。与此同时,信息安全龙头企业在威胁应急响应、解决方案制定等方面都更具优势,考虑到未来信息安全威胁将更具突发性和多元化的特点,预计龙头厂商的市场份额有望进一步增加。
用技术对抗技术也被视为未来的解决之道。吴翰清表示,拿阿里云来说,此次云上的系统并未受到重创。“云计算带来了可见性,而可见性是安全的基础。云计算的存储来源可以基于整个体系,既有主机端数据,也有网络数据;既有线上数据,也有线下数据。有了强大的储存与计算能力,就能通过数据分析处理结果建立的风险模型以及对规律性的判断进行预测和防御。”吴翰清说。
亚信安全通用安全产品中心总经理童宁则看好机器学习。他透露说,亚信将在今年6月推出的新产品中使用机器学习技术。“我们将通过抽取大量样本的汇编指令、API列表等元素,由机器来对比相似度,通过机器学习来实现主动防御,而不是传统的依靠病毒码来事后查杀。”童宁说。