5月12日晚,WannaCry 2.0勒索軟件在全球爆發(fā)(簡稱 WCry2.0)。在無需用戶任何操作的情況下,Wcry2.0即可掃描開放445文件共享端口的Windows機(jī)器,從而植入惡意程序。
截至今晨,全球上百個國家的13萬多臺電腦遭到感染。其中,英國16家醫(yī)院因?yàn)槭艿礁腥径鴮ν馐ヂ?lián)絡(luò),在中國,高校和加油站因勒索軟件影響,造成了業(yè)務(wù)和課程的停滯。每一臺“中招”的電腦需要繳納約300美元的勒索費(fèi)用。
仍記得2014年的埃博拉病毒爆發(fā)。14年3月,世界衛(wèi)生組織發(fā)現(xiàn)了首個埃博拉病例。1個月后,西非四國共發(fā)現(xiàn)1711個伊波拉病例,其中932人已經(jīng)死亡。
從攜帶源,疫情蔓延的趨勢,到預(yù)防控制機(jī)制,人類疾病疫情爆發(fā)與安全事件的爆發(fā)十分類似。通常來說,如果一個系統(tǒng)漏洞大規(guī)模爆發(fā),它通常具備以下特點(diǎn):
1.第一次爆發(fā)。很多大規(guī)模爆發(fā)的安全事件都是因0DAY漏洞而起,也就是以前沒有任何樣本、經(jīng)驗(yàn)和防御措施
2.它的“傳染源”和“易感人群”非常接近。例如今天爆發(fā)的WCry2.0勒索軟件,在全球74個國家蔓延,有高度的傳染性。
3.防控滯后。安全事件爆發(fā)時的應(yīng)急與疾病爆發(fā)一樣,都是與時間賽跑。如果不能第一時間有補(bǔ)丁止血,及時升級補(bǔ)丁,那么疫情的影響范圍會越來越大,受到的損失也會成倍增長。
4.“病死率”高。在網(wǎng)絡(luò)安全中,判斷一個漏洞是否是“高危”或“嚴(yán)重高危”,通常會考慮它是否“一擊致命”。如果攻擊者可以利用該漏洞進(jìn)行遠(yuǎn)程執(zhí)行,操控系統(tǒng),那么這個安全漏洞就很容易給宿主造成資金、數(shù)據(jù)的損失,甚至造成業(yè)務(wù)癱瘓。
事實(shí)上,人類在疾病預(yù)防時所建立的機(jī)制,可以給安全運(yùn)維工程師們以啟發(fā)。其中,世界通用生物安全水平標(biāo)準(zhǔn)(生物安全等級)就是一個很好的例子。BSL1-4的定級,讓防控人員可以決定其所對應(yīng)的防控嚴(yán)格程度。
京公網(wǎng)安備 11010502049343號