孝感唯一新闻网站
新闻热线:0712-2477857
广告服务:0712-2477859
主管:中共孝感市委宣传部    主办:孝感日报传媒集团
“勒索软件”考验中国网络安全防御体系
2017-05-16 12:17:35    来源:中新社

   连续3天“蠕虫”式勒索软件攻击全球100多个国家,中国也有部分计算机受到感染,不过并未形成令人担忧的“黑色星期一”。这次勒索软件在全球传播范围之大近年罕见,也给人们再次敲响警钟。
 

  目前,勒索软件已经攻击了上百个国家,感染了包括医院、教育、能源、通信、制造业以及政府部门在内的多个领域。在中国也造成了一定影响。
 

  中央网信办网络安全协调局负责人15日表示,“该勒索软件还在传播,但传播速度已经明显放缓”。
 

  安全公司奇虎360当日也表示,从360威胁情报中心发布的WannaCrypt(永恒之蓝)勒索蠕虫态势显示,之前被业界广泛担忧的国内机构被大规模感染的状况并没有出现,周一(15日)受感染机构的增长速度比前两天明显放缓。
 

  360称,这次的“永恒之蓝”勒索蠕虫的大规模爆发开始于上周五下午,周末正好是大型机构、政府机关使用电脑的低峰期,这在客观上避免了蠕虫病毒的快速扩散,也为相关机构和行业进行应急处置提供了48小时的缓冲时间。
 

  在周末两天时间里,中国工信、公安、教育、网信、银行等多部门紧急响应。工信部13日组织各方对勒索软件进行了紧急研判,要求各基础电信企业在骨干网、城域网全面关闭445端口,协调微软公司为已经停服的WindowsXP等系统发布补丁程序,要求CNCERT(中国国家互联网应急中心)对外发布风险提示和防范措施,并对重要系统风险情况加强监测。
 

  中国人民银行13日上午6点半建立响应群,将免疫工具下发,8点半部署全国防护策略,包括网络、服务器、终端各个环节,到15日早晨十点半,全行无一例感染。
 

  “这次事件是对中国网络安全防御体系的整体考验,不仅是对应急响应能力的考察,也是对过去安全建设和供应商选择的一次延期考试”,360企业安全集团总裁吴云坤说,这次从病毒爆发重灾区和应急响应上看,过去在基础架构上的安全规划较少,同时一些安全厂商集体失声或反应较慢。
 

  此外,此次事件中招的大部分是企业和机构内网以及物理隔离网。内网如果没有任何安全措施,一旦被突破,瞬间全部沦陷。所以在隔离网里要采取更加有效的安全措施。
 

  政府机构和个人的安全意识也需要提高。中央网信办称,几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁。
 

  一个月前,相关补丁和预警就已发布,但此次被感染的大多数用户都是因为没有及时打补丁所导致的。
 

  尽管勒索病毒传播速度放缓,但事件并未结束。据报道,在全球范围内爆发的WannaCry勒索病毒出现了变种,暂命名为“WannaCry2.0”。对抗“蠕虫”勒索软件攻击的行动也仍未结束。(记者 刘育英)


[参与互动,请访问槐荫论坛]
(责任编辑: 冯冰倩 )

关于我们 企业邮箱 设为首页 加入收藏 友情链接申请

投稿邮箱:xgw888888#126.com (#改成@) 举报邮箱:wlb@xgrb.cn 举报电话:0712-2886406

建议使用IE7及以上版本浏览器

Copyright © 2004-2014 孝感日报社·孝感网 All Rights Reserved

鄂网备案证编号420901 鄂新网备字[0701]号 鄂ICP备05003937号-1 互联网视听节目服务AVSP:鄂备2014013

鄂公网安备 42090202000008号

栏目域名合作:0712-2477865 业务联系:0712-2886406