关于蠕虫勒索软件肆虐全球的几点思考

来源:《中国信用》杂志   时间:2017-05-23

   5月12日20点开始,一个名为Wannacry的蠕虫勒索软件在全球大范围传播,波及100多个国家和地区,包括政府部门、教育、医院、能源、通信、制造业等多个行业的数十万台电脑受到攻击感染,这是去年美国互联网大规模瘫痪事件之后又一起震惊全球的灾难性、恐慌性事件。

   事件发生以来,业界反应极为迅速,一批网络安全企业通过官方网站和社交网络等多种渠道,不断更新发布威胁动态,共享技术情报,及时发布技术保护措施和应对方案;政府部门和专业机构也即时发布公告和处置指南,增进了社会公众的关注度,降低了本次事件的影响程度。

   本次勒索软件事件的一些特点值得我们关注:

   首先,本次事件是攻击者面向全球发起的主动攻击,据信有28种语言版本,传播面宽,破坏性强,其影响极为深远。

   其次,本次事件是网络黑产势力浮出水面,借助暗网等一系列复杂技术的掩护,肆无忌惮地实施绑架勒索等网络犯罪行为,对全球网络空间安全的危害极大。

   第三,在攻击者精心策划实施的攻击面前,我们赖以保驾护航的网络安全措施显得不堪一击,网络安全行业除了善后,并无有效预警和根本性的防范措施。

   第四,本次事件所借助的暗网技术和主要攻击手段均源自美国政府部门。这些攻击性措施和攻击者保护措施,被暗黑势力掌握和利用,对全球网络空间安全的影响将是灾难性的。反思整个事件的发展过程,有以下几点启示:

   一是打击网络犯罪迫切需要加强国际协作。实施网络攻击和绑架勒索的犯罪分子,借助暗网技术等掩护措施,藏身于全球网络空间之中,难以追踪定位。必须尽快建立起打击网络空间犯罪行为的国际合作平台,建立和完善线上线下的情报共享与司法协作机制,切实加大惩治网络犯罪的法律威慑。

   二是网络应急响应机制急需完善。此次事件中,各种网络安全专业力量响应很快,从不同角度不断发布动态信息、处置指南和专用工具,有效减轻了事件的危害和潜在风险。但也暴露出大规模网络安全事件的应急响应和处置机制运转中存在的不足,在信息发布、指挥协调和处置应对的有序性、有效性、系统性和针对性方面,还存在明显不足,急需进一步加以完善。

   三是信息化的生态环境还十分脆弱。本次事件的攻击目标主要是微软系列软件系统,由于全球范围各行各业广泛使用了相同的软件系统,不仅大量系统功能闲置,还具有同样的系统漏洞和薄弱环节,极易出现一损俱损的严重后果。在云计算和大数据发展热潮之下,信息系统变得日益复杂,生态系统单一的脆弱性和严重后果进一步凸现。

   四是安全机制还没有真正融入信息系统。当前,无论是信息化建设应用部门,还是软硬件供应商,都还没有将网络信息安全作为信息系统的有机整体加以落实,从软硬件模块、组件到系统,有效的安全机制尚未融入信息系统整体的信息机制。面对不断翻新的安全威胁,已有的安全措施显得无心无力。



主办单位:国家信息中心 京ICP备05063309号 技术支持:中国经济信息网

地址:北京市西城区三里河路58号 邮政编码:100045 电话:010-68557000 传真:010-68533919