從5月12日下午開始,勒索病毒開始席卷全球,被勒索病毒所攻擊的電腦,文檔資料會被鎖定,用戶必須支付價值300美元的“比特幣”才能解鎖。經過周末兩天的瘋狂擴散,全球范圍內包括政府部門、醫療服務、公共交通、郵政、通信、汽車制造在內的多個領域紛紛中招。根據媒體的報道,波及全球數十國的勒索病毒網絡攻擊實施者現已收到4.2萬余美元贖金,而專家警告稱,隨著新的一周的到來,該病毒產生危害可能繼續發酵。
這次的勒索病毒為何如此猖狂?網絡安全防御系統又為何如此不堪一擊?
為何校園是重災區?
在國內,大量校園網用戶成為勒索病毒的攻擊目標,據不完全統計,國內受影響的已經有大連海事學院、賀州學院、桂林電子科技大學、桂林航天工業學院以及廣西等地區的大學,波及范圍為2600萬中國高校學生。
面對勒索病毒,高校之所以成為重災區,根據專業人士的說法,是因為各大高校通常接入的網絡是為教育、科研和國際學術交流服務的教育科研網,此骨干網出于學術目的,大多沒有對445端口做防范處理。而如果用戶平時在使用電腦時開啟防火墻,也會阻止電腦接收445端口的數據,但中國高校內,一些同學為了打局域網游戲,有時需要關閉防火墻,也是此次事件在中國高校內大肆傳播的另一原因。
網絡安全再獲全球關注,安全意識薄弱成主要誘因
勒索病毒事件對各國的網絡安全再次敲響了警鐘,例如有英國媒體報道,大部分公共醫療組織的電腦操作系統陳舊,沒有更新安全程序。此外,網絡安全意識不強也是導致中招的一大原因。例如有消息稱,微軟其實在3月就已經發布針對此類勒索軟件的收費補丁,但許多用戶尚未安裝。而在5月13日,微軟宣布這一補丁完全免費使用,所有用戶都可下載安裝。
專業人士表示,學校醫院等企業成為主要的攻擊對象,還在于“他們的安全系統薄弱、安全意識滯后,認為內網就是安全的。”這無疑暴露出國內高校等內網安全意識的短板,而這次勒索病毒能夠如此輕易攻陷內網,也說明我國樹立網絡安全意識迫在眉睫。就如為了玩游戲關閉防火墻,不更新安全程序等安全意識的缺乏等現象,這些無疑是很大一方面的安全隱患。
網絡安全概念股迎風口,數據安全防護領域迎發展契機
有從事安全領域的專業人士分析,這次出事的很多都是組織內部的IT環境,一般這些都是組織自己搭建IT構架,或者報給IT方案提供商。還有分析人士表示,目前Windows系統在全球的市場占有率超過90%,更是應用于國內的各大國家部門及企業,未來軟硬件的安全可控將成為重點黨政部門及重要行業企業的剛需;同時,網絡安全行業有望迎來全新發展,尤其在數據安全防護領域,將極大受惠于重點黨政事業單位的爆發性需求。
例如5月15日,提供安全產品、安全運營、安全集成、安全服務的企業,藍盾股份、拓爾思、任子行、美亞柏科、啟明星辰、北信源、綠盟科技、衛士通等一批網絡安全概念股開盤漲停。
當前,中國已成為名符其實的網絡大國。數據顯示,截至2016年底,我國網民規模達7.31億,超過全球平均水平3.1個百分點,超過亞洲平均水平7.6個百分點。全年共計新增網民4299萬人,增長率為6.2%。中國網民規模已經相當于歐洲人口總量。其中,手機網民占比達95.1%。而我國手機網民規模達6.95億,增長率連續三年超過10%。
有分析指出,互聯網大數據時代,“網絡安全”第五疆域逐漸成為國家及部門的重要戰場,對于數據的保護將成為未來網絡安全發展的重點。網絡安全意識的提升迫在眉睫,而加強信息安全保護、構建強有力的大數據安全保障體系同樣至關重要。網絡安全法即將于6月1日開始起實施,其中有一條就是重點保護關鍵信息基礎設施。網絡安全問題已經被提到了紙面之上,未來一段時間,相關產業鏈的新一輪競爭將上演。
京公網安備 11010502049343號