從5月12日下午開始,勒索病毒開始席卷全球,被勒索病毒所攻擊的電腦,文檔資料會(huì)被鎖定,用戶必須支付價(jià)值300美元的“比特幣”才能解鎖。經(jīng)過周末兩天的瘋狂擴(kuò)散,全球范圍內(nèi)包括政府部門、醫(yī)療服務(wù)、公共交通、郵政、通信、汽車制造在內(nèi)的多個(gè)領(lǐng)域紛紛中招。根據(jù)媒體的報(bào)道,波及全球數(shù)十國的勒索病毒網(wǎng)絡(luò)攻擊實(shí)施者現(xiàn)已收到4.2萬余美元贖金,而專家警告稱,隨著新的一周的到來,該病毒產(chǎn)生危害可能繼續(xù)發(fā)酵。
這次的勒索病毒為何如此猖狂?網(wǎng)絡(luò)安全防御系統(tǒng)又為何如此不堪一擊?
為何校園是重災(zāi)區(qū)?
在國內(nèi),大量校園網(wǎng)用戶成為勒索病毒的攻擊目標(biāo),據(jù)不完全統(tǒng)計(jì),國內(nèi)受影響的已經(jīng)有大連海事學(xué)院、賀州學(xué)院、桂林電子科技大學(xué)、桂林航天工業(yè)學(xué)院以及廣西等地區(qū)的大學(xué),波及范圍為2600萬中國高校學(xué)生。
面對(duì)勒索病毒,高校之所以成為重災(zāi)區(qū),根據(jù)專業(yè)人士的說法,是因?yàn)楦鞔蟾咝Mǔ=尤氲木W(wǎng)絡(luò)是為教育、科研和國際學(xué)術(shù)交流服務(wù)的教育科研網(wǎng),此骨干網(wǎng)出于學(xué)術(shù)目的,大多沒有對(duì)445端口做防范處理。而如果用戶平時(shí)在使用電腦時(shí)開啟防火墻,也會(huì)阻止電腦接收445端口的數(shù)據(jù),但中國高校內(nèi),一些同學(xué)為了打局域網(wǎng)游戲,有時(shí)需要關(guān)閉防火墻,也是此次事件在中國高校內(nèi)大肆傳播的另一原因。
網(wǎng)絡(luò)安全再獲全球關(guān)注,安全意識(shí)薄弱成主要誘因
勒索病毒事件對(duì)各國的網(wǎng)絡(luò)安全再次敲響了警鐘,例如有英國媒體報(bào)道,大部分公共醫(yī)療組織的電腦操作系統(tǒng)陳舊,沒有更新安全程序。此外,網(wǎng)絡(luò)安全意識(shí)不強(qiáng)也是導(dǎo)致中招的一大原因。例如有消息稱,微軟其實(shí)在3月就已經(jīng)發(fā)布針對(duì)此類勒索軟件的收費(fèi)補(bǔ)丁,但許多用戶尚未安裝。而在5月13日,微軟宣布這一補(bǔ)丁完全免費(fèi)使用,所有用戶都可下載安裝。
專業(yè)人士表示,學(xué)校醫(yī)院等企業(yè)成為主要的攻擊對(duì)象,還在于“他們的安全系統(tǒng)薄弱、安全意識(shí)滯后,認(rèn)為內(nèi)網(wǎng)就是安全的。”這無疑暴露出國內(nèi)高校等內(nèi)網(wǎng)安全意識(shí)的短板,而這次勒索病毒能夠如此輕易攻陷內(nèi)網(wǎng),也說明我國樹立網(wǎng)絡(luò)安全意識(shí)迫在眉睫。就如為了玩游戲關(guān)閉防火墻,不更新安全程序等安全意識(shí)的缺乏等現(xiàn)象,這些無疑是很大一方面的安全隱患。
網(wǎng)絡(luò)安全概念股迎風(fēng)口,數(shù)據(jù)安全防護(hù)領(lǐng)域迎發(fā)展契機(jī)
有從事安全領(lǐng)域的專業(yè)人士分析,這次出事的很多都是組織內(nèi)部的IT環(huán)境,一般這些都是組織自己搭建IT構(gòu)架,或者報(bào)給IT方案提供商。還有分析人士表示,目前Windows系統(tǒng)在全球的市場(chǎng)占有率超過90%,更是應(yīng)用于國內(nèi)的各大國家部門及企業(yè),未來軟硬件的安全可控將成為重點(diǎn)黨政部門及重要行業(yè)企業(yè)的剛需;同時(shí),網(wǎng)絡(luò)安全行業(yè)有望迎來全新發(fā)展,尤其在數(shù)據(jù)安全防護(hù)領(lǐng)域,將極大受惠于重點(diǎn)黨政事業(yè)單位的爆發(fā)性需求。
例如5月15日,提供安全產(chǎn)品、安全運(yùn)營、安全集成、安全服務(wù)的企業(yè),藍(lán)盾股份、拓爾思、任子行、美亞柏科、啟明星辰、北信源、綠盟科技、衛(wèi)士通等一批網(wǎng)絡(luò)安全概念股開盤漲停。
當(dāng)前,中國已成為名符其實(shí)的網(wǎng)絡(luò)大國。數(shù)據(jù)顯示,截至2016年底,我國網(wǎng)民規(guī)模達(dá)7.31億,超過全球平均水平3.1個(gè)百分點(diǎn),超過亞洲平均水平7.6個(gè)百分點(diǎn)。全年共計(jì)新增網(wǎng)民4299萬人,增長率為6.2%。中國網(wǎng)民規(guī)模已經(jīng)相當(dāng)于歐洲人口總量。其中,手機(jī)網(wǎng)民占比達(dá)95.1%。而我國手機(jī)網(wǎng)民規(guī)模達(dá)6.95億,增長率連續(xù)三年超過10%。
有分析指出,互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代,“網(wǎng)絡(luò)安全”第五疆域逐漸成為國家及部門的重要戰(zhàn)場(chǎng),對(duì)于數(shù)據(jù)的保護(hù)將成為未來網(wǎng)絡(luò)安全發(fā)展的重點(diǎn)。網(wǎng)絡(luò)安全意識(shí)的提升迫在眉睫,而加強(qiáng)信息安全保護(hù)、構(gòu)建強(qiáng)有力的大數(shù)據(jù)安全保障體系同樣至關(guān)重要。網(wǎng)絡(luò)安全法即將于6月1日開始起實(shí)施,其中有一條就是重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施。網(wǎng)絡(luò)安全問題已經(jīng)被提到了紙面之上,未來一段時(shí)間,相關(guān)產(chǎn)業(yè)鏈的新一輪競(jìng)爭(zhēng)將上演。