从勒索软件的肆虐谈网络安全保护应对策略
2017-03-10金翔宇
◆金翔宇
(郑州外国语学校 河南 450001)
从勒索软件的肆虐谈网络安全保护应对策略
◆金翔宇
(郑州外国语学校 河南 450001)
勒索软件严重地威胁着网络安全,已成为当今全球网络安全的主流威胁之一。以勒索软件为例,从已发生的勒索软件肆虐事件中总结经验与教训,有利于更好地做好网络安全保护。总结的网络安全保护策略具体包括:提高防范意识,及时更新系统;采取防护策略,定期备份数据;应对突发事件,立即启动预案;面对共同挑战,开展国际合作;维护网络安全,培养专业人才。
勒索软件;网络安全;勒索病毒
0 引言
当今世界,网络已经成了陆、海、空、天之外的第五个主权空间。2017年5月和6月,勒索病毒WannaCry和Petya肆虐全球,中国也未能幸免。在互联网时代,没有网络安全就没有国家安全。如何维护网络空间的安全,成了摆在人类眼前的现实问题。勒索软件严重地威胁着网络安全,已成为当今全球网络安全的主流威胁之一,是人类面临的共同挑战。基于此,笔者以勒索软件为例,从已发生的勒索软件肆虐事件中总结经验与教训,就网络安全保护应对策略发表一孔之见。
1 提高防范意识,及时更新系统最重要
2017年5月12日,WannaCry勒索病毒利用Windows SMB服务漏洞感染了全世界大量的计算机,导致电脑中大量文件被加密。据统计,WannaCry勒索病毒已席卷全球至少150个国家和地区,受影响用户超过 30万,损失高达 80亿美元[1]。这次WannaCry勒索病毒事件具有里程碑的意义,标志着网络安全进入了新常态。
面对如此重大的损失,人们应该自我反思,此次勒索病毒事件本可以在全球范围避免。早在勒索病毒 WanaCry爆发之前,2017 年3 月14日微软针对MS17-010漏洞就已经发布了相关的补丁,且于2017 年4 月15 日发布了漏洞安全预警。但这一安全预警并未引起国内外的部分计算机用户的高度重视,没有及时对Windows操作系统进行打补丁,从而遭到WannaCry勒索病毒的攻击,导致文件被锁,业务中断,数据丢失。
这次WannaCry勒索病毒事件应唤起人们的网络安全防范意识。平时使用电脑时,除了慎重点击陌生邮件和链接,减少勒索软件的攻击外,还应及时升级系统,及时给系统漏洞打上补丁,安装杀毒软件,开启防火墙。网络安全与每个人息息相关,不只是网络安全管理员的事,需要每个人从身边的点滴小事做起。
2 采取防护策略,定期备份数据最适用
面对勒索软件的攻击,2016年7月8日国家计算机病毒应急处理中心给出了以下7条防范建议[2]:采取有效的网络隔离措施;开展安全教育培训,使用户具备一定的风险识别能力和意识;采用多层防护的网络安全策略;对包括移动终端在内的所有主机进行防护;对所有的电子邮件附件进行病毒扫描;进行数据备份和恢复;采取支持SSL监测的防护手段,检测SSL加密会话中存在的威胁。所有这些措施对于网络安全管理人员来说,是可以做到的,也应该尽量做到。
上述措施中,对数据备份和恢复可以将勒索软件带来的损失最小化,是一种简单实用的有效措施,适合于企业、事业单位和个人用户。2016年2月10日,德国的两家医院受到了勒索软件的攻击,两家医院的工作都陷入了瘫痪。所幸的是, 这两家医院网络技术人员一直定期为数据进行备份,这次攻击没有让攻击者得逞,这两家医院都没有支付赎金,只通过数据恢复就解决了问题。同样是遭受勒索,美国好莱坞某医院则没有这么幸运。2016年2月5日,洛杉矶的好莱坞长老会医疗中心遭到了黑客攻击,勒索软件攻陷了该医院IT系统,并索要340万美元。院方迫于无赖,最终支付了1.7 万美元才成功拿回了电脑数据[3]。
上述案例说明了数据备份的重要性。数据备份最好做到:备份3份数据,分散在2个不同的物理地点,且有1份是离线数据。
3 应对突发事件,立即启动预案是关键
这次WannaCry勒索病毒对包括中国在内的众多国家造成了影响,相比较而言,对中国的影响相对较轻。除了与 WannaCry勒索病毒爆发的时间节点有关外,我国立即启动网络安全事件应急预案是将此次影响降低到最小程度的重要措施。
2017年5月12日(周五)下午WannaCry勒索病毒大规模爆发。5月13日、14日,公安、网信、工信等部门利用周末电脑使用的低峰期紧急响应,进行全国动员,部署防护方案[4]。要求中国国家互联网应急中心对外发布风险提示和防范措施;要求三大运营商迅速关闭445等危险端口;协调微软公司为已经停止服务的Windows XP、Windows 8以及Windows Server 2003系统发布补丁程序。与此同时,各大安全厂商迅速响应,及时提供了预警通告、修复工具和安全指南;各大政企单位积极配合,部署专人采用安全企业的应急方案修复电脑系统;网络、电视等各种媒体也提醒个人用户及时更新系统,安装MS17-010补丁。所有这些举措为阻止WannaCry勒索病毒在我国的蔓延都起到了关键作用。
4 面对共同挑战,开展国际合作应加强
目前,勒索软件所面临的最大问题是一旦受害者的电脑文件被锁定,受害者往往无赖地向勒索者支付赎金,以找回文件。这种做法客观上助长勒索者的嚣张气焰,导致勒索软件网络罪犯数量增多,以致形成恶性循环。只有齐心协力打击勒索软件,不给犯罪分子交赎金,这种局面才会有所转变。面对勒索软件这一毒瘤,人类必须共同应对。2017年5月全球爆发的WannaCry勒索病毒和6月爆发的Petya勒索病毒再一次证明,网络空间是人类共同的活动空间,网络攻击一旦爆发,人类会共同遭殃。因此,共同对抗勒索软件,世界各国必须加强国际合作[5]。
可喜的是,2016年7月,荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心、卡巴斯基实验室(Kaspersky Lab)和McAfee 公司等4家创始合作伙伴推出了No More Ransom(拒绝勒索软件)网站,旨在帮助勒索软件的受害者重新取回其加密数据,而无需支付赎金。用户可以在该网站上面可以了解有关勒索软件的知识:如勒索软件的历史、类型、攻击方式、如何避免遭到攻击,等等。该网站除了为用户提供上述有用的在线资源外,主要目的是为勒索软件受害者提供帮助,为用户提供恶意软件解密工具。截止目前,已公布了84种勒索软件的解密工具。
5 维护网络安全,培养专业人才是保障
黑客利用勒索软件锁住文件,如果有“开锁”的专业人才,且不是魔高一尺、道高一丈,勒索软件便没有了生存的土壤,自然会销声匿迹。因此,维护网络空间安全,需要那些能“开锁”的顶尖人才,别人解不开的“锁”,他们能开。由此可见,维护网络安全,人才是保障。然而,我国网络安全人才仍然存在着巨大的缺口,网络安全人才培养任重道远。
网络空间的竞争,归根结底是人才竞争。为了加强网络安全学院学科专业建设和人才培养,2016年6月6日,中央网信办发改委、教育部等六部门联合发文《关于加强网络安全学科建设和人才培养的意见》,提出了加快网络安全学科专业和院系建设,创新网络安全人才培养机制,加强网络安全教材建设,强化网络安全师资队伍建设,推动高等院校与行业企业合作育人、协同创新,完善网络安全人才培养配套措施等多方面意见[6]。这一意见为实施网络强国战略、维护国家网络安全提供强大的人才保障。
6 结语
为贯彻落实党中央和习近平总书记关于建设一流网络安全学院的指示精神,推进实施中央网信办等六部委《关于加快网络安全学科建设和人才培养的意见》,2017年9月,中央网信办、教育部决定在2017年—2027年期间实施一流网络安全学院建设示范项目。其目的是带动和促进更多的高校、企业和社会各方面都来关心和参与网络安全人才培养工作。
[1]王峰. 新一轮勒索病毒再袭,中国搭建多层次预警应对体系[N]. 21 世纪经济报道,2017.
[2]国家计算机病毒应急处理中心研发部.防范勒索软件的七种方法[EB/OL],2017.http://www.cverc.org.cn/head/lesuoruanjian/fangfanlesuoruanjian deqizhongfangfa.htm.
[3]本刊编辑部.国外勒索软件攻击案例[J].中国信息安全,2017.
[4]谭晓生.Wannacry 给网络空间安全应急处理体系带来的启示[J].保密科学技术,2017.
[5]王蕊.打击勒索软件需要国际间合作[J].计算机与网络,2016.
[6]万玉凤.六部门联合发文加强网络安全学科建设人才培养[EB/OL],2017.