连续3天“蠕虫”式勒索软件攻击全球100多个国家,中国也有部分计算机受到感染,不过并未形成令人担忧的“黑色星期一”。这次勒索软件在全球传播范围之大近年罕见,也给人们再次敲响警钟。
目前,勒索软件已经攻击了上百个国家,感染了包括医院、教育、能源、通信、制造业以及政府部门在内的多个领域。在中国也造成了一定影响。
中央网信办网络安全协调局负责人15日表示,“该勒索软件还在传播,但传播速度已经明显放缓”。
安全公司奇虎360当日也表示,从360威胁情报中心发布的WannaCrypt(永恒之蓝)勒索蠕虫态势显示,之前被业界广泛担忧的国内机构被大规模感染的状况并没有出现,周一(15日)受感染机构的增长速度比前两天明显放缓。
360称,这次的“永恒之蓝”勒索蠕虫的大规模爆发开始于上周五下午,周末正好是大型机构、政府机关使用电脑的低峰期,这在客观上避免了蠕虫病毒的快速扩散,也为相关机构和行业进行应急处置提供了48小时的缓冲时间。
在周末两天时间里,中国工信、公安、教育、网信、银行等多部门紧急响应。工信部13日组织各方对勒索软件进行了紧急研判,要求各基础电信企业在骨干网、城域网全面关闭445端口,协调微软公司为已经停服的WindowsXP等系统发布补丁程序,要求CNCERT(中国国家互联网应急中心)对外发布风险提示和防范措施,并对重要系统风险情况加强监测。
中国人民银行13日上午6点半建立响应群,将免疫工具下发,8点半部署全国防护策略,包括网络、服务器、终端各个环节,到15日早晨十点半,全行无一例感染。
“这次事件是对中国网络安全防御体系的整体考验,不仅是对应急响应能力的考察,也是对过去安全建设和供应商选择的一次延期考试”,360企业安全集团总裁吴云坤说,这次从病毒爆发重灾区和应急响应上看,过去在基础架构上的安全规划较少,同时一些安全厂商集体失声或反应较慢。
此外,此次事件中招的大部分是企业和机构内网以及物理隔离网。内网如果没有任何安全措施,一旦被突破,瞬间全部沦陷。所以在隔离网里要采取更加有效的安全措施。
政府机构和个人的安全意识也需要提高。中央网信办称,几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁。
一个月前,相关补丁和预警就已发布,但此次被感染的大多数用户都是因为没有及时打补丁所导致的。
尽管勒索病毒传播速度放缓,但事件并未结束。据报道,在全球范围内爆发的WannaCry勒索病毒出现了变种,暂命名为“WannaCry2.0”。对抗“蠕虫”勒索软件攻击的行动也仍未结束。(记者 刘育英)