躲過勒索病毒之后，該把“命運”交給誰？

責任編輯：yliang |來源：企業(yè)網(wǎng)D1Net 2017-05-24 10:16:51 本文摘自：懂企業(yè)的品高云

在勒索病毒爆發(fā)后，A股市場上網(wǎng)絡安全股一片紅旗飄揚，全線漲停。與之相反，教育、公安、政府用戶被病毒入侵照片傳遍網(wǎng)絡，成為有關病毒入侵事件，各類聳人聽聞報道背后的精彩配圖。

信息安全概念股漲停潮

然而，傳言中“最早爆發(fā)病毒的最大受害者”教育網(wǎng)發(fā)出了如下聲明。

16日，中國教育和科研計算機網(wǎng)（以下簡稱教育網(wǎng)）發(fā)表聲明稱“教育網(wǎng)并未出現(xiàn)大規(guī)模勒索病毒感染”,“國內(nèi)某些安全廠商卻出于自己的商業(yè)目的，連續(xù)發(fā)表不實言論和所謂技術報告，或無中生有，捏造事實，或惡意放大該病毒的影響”。

并給出數(shù)據(jù)，“截止5月14日中午，根據(jù)對各高校用戶的不完全統(tǒng)計，在近1600個高校用戶中，確認感染病毒的高校僅66所，占比4%，僅涉及數(shù)百個IP地址。由于連接教育網(wǎng)的各高校校園網(wǎng)大多采用多出口模式，在被病毒感染的66所高校中，通過教育網(wǎng)感染病毒的高校僅有5所，通過其他運營商網(wǎng)絡感染病毒的高校39所，無法確定感染病毒途徑的高校22所。”

其實CCERT（中國教育和科研計算機網(wǎng)應急響應組）已經(jīng)在5月月報中對本次攻擊進行了預警，并提示高校及時修補漏洞和升級win7以下系統(tǒng)。

月報指出：

4月中旬，影子代理人Shadow Brokers又在互聯(lián)網(wǎng)上公布了一批攻擊代碼（就是他們曾要價5億美元，宣稱從美國中情局下方程式組織偷來的攻擊程序包中的一小部分）。此次公布的代碼程序共12個，涉及多個Windows系統(tǒng)漏洞，包括Windows文件共享服務漏洞（TCP 139，445端口），遠程桌面服務（TCP 3389端口）漏洞及早期版本的IIS6服務漏洞。其中影響最為嚴重的是3個Windows系統(tǒng)的文件共享漏洞，幾乎影響到Windows的全線版本。

雖然微軟隨后宣稱，這些漏洞在2017年3月的例行安全公告中已經(jīng)進行了修補，用戶只需及時安裝補丁程序即可，但是由于微軟已經(jīng)停止對Win7以下的操作系統(tǒng)版本提供支持，因此，如Windows XP、Windows Vista及Windows 2003 Server等受漏洞影響的操作系統(tǒng)，沒有相應的補丁程序可用。我們對于依然在使用老版本操作系統(tǒng)的用戶，最好的建議就是盡快更換操作系統(tǒng)版本，如果由于特殊原因不能及時更換，就需要采用一些臨時的防范措施來防范風險，如使用防火墻阻擋所有來自外部的連接請求。

由此可見，受害者并非全無反抗之力，也并非外界所認為的損失慘重。

與之相反，各類安全廠商是否就是他們自稱的救世主？誠然，包括亞信安全、360等安全廠商已經(jīng)在勒索病毒傳播和文件解密中作出了眾人矚目的貢獻，也有自身客戶被WannaCry勒索病毒肆虐，卻能掩人耳目，憑借自身安全廠商身份股價一路飄紅的個例出現(xiàn)。

信誰？靠誰？

好消息是，盡管WannaCry勒索病毒帶來巨大損失，卻也對各單位的網(wǎng)絡安全意識敲響警鐘。然而，如想徹底規(guī)避類似問題的發(fā)生，曾經(jīng)的受害者們又該如何撥亂反正？顯然，在安全問題該指望誰這個問題上，用戶有些迷惑了。有觀點認為，專業(yè)安全廠商收集到的信息有限，無法做到全數(shù)據(jù)分析，難以基于大量網(wǎng)絡、系統(tǒng)、應用狀態(tài)來建立自動化的事前防御機制。反而，能夠?qū)崿F(xiàn)多層級聯(lián)動安全防護的公有云服務商卻能夠成為更安全的避風港。也有觀點認為，一旦某個漏洞沒有及時發(fā)現(xiàn)，公有云就會全軍覆沒——從近兩年全球公有云安全事件出現(xiàn)頻率看，這個觀點這也不是危言聳聽。

品高云教育行業(yè)總監(jiān)吳一冰表示，品高云的數(shù)十位教育用戶在本次WannaCry勒索病毒襲擊中安然無恙，他認為，選擇品高云的網(wǎng)絡中心負責人往往本身就是業(yè)務能手，具備豐富的網(wǎng)絡安全常識，不會輕易中招。從目前教育網(wǎng)被入侵的學校看，中招的多數(shù)是最終業(yè)務用戶的PC機。

基于品高云，可以將安全策略統(tǒng)一下發(fā)，例如，在SIP中制作殺毒軟件的模板，批量為Windows主機安裝殺毒軟件，即可輕松完成防御。退一步講，哪怕發(fā)生了網(wǎng)絡襲擊，利用品高云平臺的SDN網(wǎng)絡功能也可以快速進行調(diào)整應對，例如，針對本次WannaCry勒索病毒，基于品高云可直接在“云網(wǎng)絡→詳情→網(wǎng)絡 ACL”中新添加一個規(guī)則，并設置下行的黑名單，可對全子網(wǎng)開啟高危端口封鎖。