轉機來自不經意的發現
在抑制“想哭”傳播的過程中,轉機源於一個不經意的發現。英國的一名安全研究人員在分析病毒代碼時發現了一個原本不存在的域名,每一台感染病毒的計算機在發作之前都會訪問一下這個域名,如果這個域名不存在,就繼續傳播,一旦訪問成功,就停止傳播。當他注册了該域名後,才發現它應該是不法分子留下的一個緊急停止“開關”。於是,他就此域名建立了網站,并幫助全球至少10萬台電腦躲過這波病毒攻擊,阻止了勒索蠕蟲病毒進一步爆發的可能。
作為全球首款通過系統漏洞實現傳播的勒索蠕蟲病毒,它的爆發讓傳統的安全防護手段防不勝防。童寧提醒道,勒索蠕蟲持續感染狀況不會馬上停止,而逐漸出現的改進型病毒變種也會對安全防範和處理提出新的挑戰。但他也認為,不應盲目將病毒定義為新版本,從目前看,應對勒索蠕蟲的補丁仍然是有效的,過早或頻繁地定義新的病毒變種會引起不必要的恐慌,建議由國家權威機構來命名和發布。
據蔡昇欽介紹,國內各相關方都在想方設法應對勒索蠕蟲病毒,并且取得了積極的成效。比如亞信安全參與承建的國內多個省份的電信運營商的域名解析系統,對錯誤域名重新定向,就能讓病毒誤以為成功訪問了那個緊急停止“開關”,所有請求得到了解析成功的響應,客觀上避免了病毒的二次傳播。自12日至14日,這個辦法極大地減少了用戶損失。
“這次受衝擊較大的不僅是個人用戶,還包括一些醫院、學校和企業。”童寧表示,此次爆發的勒索蠕蟲病毒提醒用戶,局域網也不是絕對安全的環境,尤其對於一些企業用戶來說。有的還在使用老舊的系統,有的沒有使用正版軟件,有的沒有及時更新補丁,還有的沒有備份重要文件,這些不正確的網絡使用行為都給病毒以可乘之機。
與黑客的較量遠未結束
童寧認為,此次勒索蠕蟲病毒雖然造成不小的損失,但是從另一個方面來說,不失為一堂生動的網絡安全教育課,提示社會各方面在享受互聯網帶來的便利的同時,還要時刻綳緊網絡安全這根弦。隨著網絡日益滲透到生活的方方面面,網絡安全的威脅也將從虛擬走進現實。“隨著越來越多的物聯網設備走進生活,網絡安全威脅可能更加普遍,假如被 劫持 的不是你的電腦,而是無人機或無人駕駛汽車,給人們帶來的危險將是直接而現實的。”
近年來,物聯網安全受到了廣泛的關注,家庭安全攝像頭、嬰兒監視器、胰島素泵、心臟起搏器、健身追蹤器、智能手表等智能設備在帶來便捷的同時也增添了很多安全隱患。比如2016年10月,黑客入侵、控制了全世界十多萬台智能硬件設備,對美國一家互聯網域名解析服務商進行攻擊,釀成了美國東海岸大面積互聯網斷網事件。
除了勒索病毒,數據洩漏、金融攻擊也在成為熱點。數據洩露的規模與威脅近年有擴大趨勢,這些洩露行為嚴重危害了個人隱私與企業的商業利益。而在金融攻擊方面,環球同業銀行金融電訊協會(SWIFT)銀行劫案以及自動櫃員機病毒也曾經給銀行業帶來巨大震撼,犯罪分子瞄准銀行間轉賬系統以及ATM系統的漏洞,對相關銀行實施攻擊和竊取,造成了巨額資金的損失。
需要警醒的是,這次與勒索蠕蟲病毒的戰鬥尚未結束。專家預判,黑客的下一個目標很可能是全球的數十億部手機。“網絡安全無小事。”童寧說,“在未來,網絡的虛擬世界和我們的現實世界,分野會越來越小,對生活的影響則會越來越大。應該利用這次契機,向公衆普及信息安全的常識,將為網絡安全的發展和網絡強國的建設創造良好的社會環境。”(來源:人民日報) |
