12日起��,全球多個國家的網(wǎng)絡(luò)遭遇勒索軟件病毒攻擊�����,涉及中國�、英國、西班牙�、俄羅斯等近百個國家和地區(qū)。
時值周末�����,一些機(jī)構(gòu)啟動應(yīng)急措施�����,國內(nèi)電腦的感染情況得到控制。盡管“黑色周一”并未在15日發(fā)生����,但由于該病毒是基于微軟系統(tǒng)的漏洞爆發(fā)��,如果用戶沒有采取正確的措施��,隨時會成為該病毒及其變種的攻擊目標(biāo)��。
專家認(rèn)為�����,勒索病毒的大范圍爆發(fā)引發(fā)網(wǎng)絡(luò)安全問題再次被高度關(guān)注���,包括物理層和應(yīng)用層在內(nèi)的信息安全企業(yè)需要“出招”�����。
阻擊戰(zhàn)獲階段性勝利 安全威脅尚未解除
這一勒索病毒軟件利用的是微軟“視窗”操作系統(tǒng)中的一個漏洞�����。盡管此前微軟已發(fā)布安全補丁�����,但仍有許多沒有更新的電腦被感染�。電腦被勒索軟件感染后文件會被加密鎖定,支付黑客所要贖金后才能解密恢復(fù)�����。
比特幣的興起也為勒索軟件提供了幫助�,由于比特幣是一種虛擬貨幣,在網(wǎng)上交易難以追蹤�,成為許多黑客愛用的交易媒介。
此次受到攻擊對象甚至包括醫(yī)院��、高校等公益性機(jī)構(gòu)��。歐盟刑警組織說�,這次網(wǎng)絡(luò)攻擊“達(dá)到史無前例的級別”。
由于病毒在上周末集中爆發(fā)�����,引發(fā)業(yè)界廣泛擔(dān)憂是否會出現(xiàn)“黑色周一”��,因為大型機(jī)構(gòu)和政府機(jī)構(gòu)周一上班時會迎來電腦開機(jī)高峰�����。
不過,這種擔(dān)憂并未成為現(xiàn)實��。據(jù)360企業(yè)安全集團(tuán)總裁吳云坤介紹����,該公司在12日下午率先發(fā)布了預(yù)警通告���,截至15日上午9時���,360推送給政企客戶的預(yù)警通告更新了8個版本,提供了7個修復(fù)指南��,6個修復(fù)工具���。經(jīng)過72小時全國總動員和應(yīng)急響應(yīng)�����,感染和影響得到了控制����。
然而,國家網(wǎng)絡(luò)與信息安全信息通報中心14日發(fā)出緊急通報:監(jiān)測發(fā)現(xiàn)��,在全球范圍內(nèi)爆發(fā)的WannaCry勒索病毒出現(xiàn)了變種:WannaCry 2.0���,與之前版本的不同是���,這個變種不能通過注冊某個域名來關(guān)閉變種勒索病毒的傳播,該變種傳播速度可能會更快���。
對此�,360企業(yè)安全集團(tuán)專家解釋說���,理論上來說��,勒索者病毒可以有無數(shù)個變種�,事實上也很容易變種��,隨時可以卷土重來����。
物理層防御加速布局 網(wǎng)絡(luò)安全熱度飆升
專家認(rèn)為,這次勒索病毒爆發(fā)事件����,應(yīng)該讓用戶認(rèn)識到��,隔離網(wǎng)不是安全的自留地����。
吳云坤說:“多年來����,一些人簡單地以為��,只要隔離就能安全解決問題�。但隨著互聯(lián)網(wǎng)時代的日益興盛,網(wǎng)絡(luò)邊界越來越不清晰���,業(yè)務(wù)應(yīng)用場景越來越復(fù)雜���,也有更多的技術(shù)手段可以輕易突破網(wǎng)絡(luò)邊界。此次事件中招的大部分是企業(yè)和機(jī)構(gòu)內(nèi)網(wǎng)以及物理隔離網(wǎng)���,事件證明�����,隔離不是萬能的�����,不能一隔了之���、萬事大吉����。內(nèi)網(wǎng)是隔離的���,本來應(yīng)該是安全島�,但內(nèi)網(wǎng)如果沒有任何安全措施�,一旦被突破,瞬間全部淪陷�。所以在隔離網(wǎng)里要采取更加有效的安全措施?�!?/span>
勒索病毒的大范圍爆發(fā)��,讓網(wǎng)絡(luò)安全問題再次引發(fā)人們高度關(guān)注�,包括物理層和應(yīng)用層在內(nèi)的多家信息安全企業(yè)也紛紛“出招”。
九州量子分管研發(fā)的副總裁趙義博博士對上證報記者表示��,從去年四季度以來,各級政府已加大對量子通信產(chǎn)業(yè)的布局��,從量子通信加密干線和量子通信城域網(wǎng)等多方面著手�����,對信息傳輸過程中的安全進(jìn)行加密升級�。
據(jù)悉,國家量子通信骨干網(wǎng)“京滬干線”�����、全球首條量子通信商用干線“滬杭干線”先后全線接通���,量子信息基礎(chǔ)網(wǎng)絡(luò)正不斷完善。此外��,以蕭山城域網(wǎng)為代表的量子通信城域網(wǎng)項目也正在如火如荼地建設(shè)����。未來,將形成長距離用衛(wèi)星傳輸�、城市與城市之間用干線傳輸、城市內(nèi)部使用城域網(wǎng)的大格局����。
外資券商Stern Options的分析師Anthony Di Maggio認(rèn)為���,由于網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取的情況普遍增加,網(wǎng)絡(luò)安全股已經(jīng)開始在投資者中受到歡迎�����,網(wǎng)絡(luò)安全行業(yè)未來幾年的投資將大幅增長��。
根據(jù)P&S市場研究機(jī)構(gòu)發(fā)布的報告�����,全球網(wǎng)絡(luò)安全市場有望在2017年至2023年間實現(xiàn)10.7%的復(fù)合年均增長率���。
來源:上海證券報 http://news.xinhuanet.com/tech/2017-05/16/c_1120977950.htm
關(guān)注公眾號