北京理工大學計算機學院教授祝烈煌則給大家展示了被勒索的比特幣是如何形成的,以及它與傳統貨幣的區別、資金流向。他提出,要根據已經查明的3個資金流向地址,在網絡世界中建立相應的反制措施。
這是大規模“網絡軍火”擴散失控事件
安天科技公司副總裁王小豐則把這款新型蠕蟲式“勒索”軟件稱為“魔窟”:“安全從業人員這幾天一直都很緊張,進行分析、應對,我們認為這是一起全球大規模‘網絡軍火’擴散失控事件。”
他說,一個月前,安天就曾發布有關提示:“網絡軍火”擴散會在全球降低攻擊者成本,會帶來“蠕蟲”回潮。此預警不幸言中。好在,此次國內的網絡安全企業反應相對迅速。天安在5月12日晚就拿出了分析報告,并發出相關應對預案。并在隨後針對“勒索”軟件的防範發布指南,發布了免疫工具。
“‘網絡軍火’攻擊性強、穿透性強,會造成大規模災難;我們的基礎防禦水平還很低;要舉一反三,現在不是網絡更安全了,而是隱蔽性增加了,難以被發現了。”針對此次攻擊事件,王小豐有許多思考,他認為今後我們會面臨更多“網絡軍火”攻擊和失控的危險,“此次暴露出隔離網內漏洞比較多。過於依賴網絡邊界防護和物理隔離的安全體系,反而內部網絡安全可能疏漏較多,系統安全治理工作也任重道遠。”
中標軟件副總經理李震寧在論壇上也代表國產操作系統廠商發表了看法:“雖然這次攻擊只是針對windows系統而不會影響到Linux,但這個漏洞是被美國國家安全局掌控,被黑客洩露後發動攻擊。還有更多沒有被公開的漏洞,這才是這個事件中透射的最可怕問題。我們大量的設備是基於這樣的系統構建,系統還有多少漏洞後門不得而知。我國提出要在實施信息領域核心技術設備攻堅戰略、在操作系統等研發和應用取得重大突破,就是希望能够構建真正安全、可控的信息技術體系。” |
