“勒索軟件”考驗中國網絡安全防禦體系

連續3天“蠕蟲”式勒索軟件攻擊全球100多個國家，中國也有部分計算機受到感染，不過並未形成令人擔憂的“黑色星期一”。這次勒索軟件在全球傳播範圍之大近年罕見，也給人們再次敲響警鐘。

目前，勒索軟件已經攻擊了上百個國家，感染了包括醫院、教育、能源、通信、製造業以及政府部門在內的多個領域。在中國也造成了一定影響。

中央網信辦網絡安全協調局負責人15日表示，“該勒索軟件還在傳播，但傳播速度已經明顯放緩”。

安全公司奇虎360當日也表示，從360威脅情報中心發佈的WannaCrypt(永恆之藍)勒索蠕蟲態勢顯示，之前被業界廣泛擔憂的國內機構被大規模感染的狀況並沒有出現，週一(15日)受感染機構的增長速度比前兩天明顯放緩。

360稱，這次的“永恆之藍”勒索蠕蟲的大規模爆發開始於上週五下午，週末正好是大型機構、政府機關使用電腦的低峯期，這在客觀上避免了蠕蟲病毒的快速擴散，也爲相關機構和行業進行應急處置提供了48小時的緩衝時間。

在週末兩天時間裏，中國工信、公安、教育、網信、銀行等多部門緊急響應。工信部13日組織各方對勒索軟件進行了緊急研判，要求各基礎電信企業在骨幹網、城域網全面關閉445端口，協調微軟公司爲已經停服的WindowsXP等系統發佈補丁程序，要求CNCERT(中國國家互聯網應急中心)對外發布風險提示和防範措施，並對重要系統風險情況加強監測。

中國人民銀行13日上午6點半建立響應羣，將免疫工具下發，8點半部署全國防護策略，包括網絡、服務器、終端各個環節，到15日早晨十點半，全行無一例感染。

“這次事件是對中國網絡安全防禦體系的整體考驗，不僅是對應急響應能力的考察，也是對過去安全建設和供應商選擇的一次延期考試”，360企業安全集團總裁吳雲坤說，這次從病毒爆發重災區和應急響應上看，過去在基礎架構上的安全規劃較少，同時一些安全廠商集體失聲或反應較慢。

此外，此次事件中招的大部分是企業和機構內網以及物理隔離網。內網如果沒有任何安全措施，一旦被突破，瞬間全部淪陷。所以在隔離網裏要採取更加有效的安全措施。

政府機構和個人的安全意識也需要提高。中央網信辦稱，幾天來應對該勒索軟件的實踐表明，對廣大用戶而言最有效的應對措施是要安裝安全防護軟件，及時升級安全補丁。

一個月前，相關補丁和預警就已發佈，但此次被感染的大多數用戶都是因爲沒有及時打補丁所導致的。

儘管勒索病毒傳播速度放緩，但事件並未結束。據報道，在全球範圍內爆發的WannaCry勒索病毒出現了變種，暫命名爲“WannaCry2.0”。對抗“蠕蟲”勒索軟件攻擊的行動也仍未結束。(記者 劉育英)