“勒索软件”考验中国网络安全防御体系
连续3天“蠕虫”式勒索软件攻击全球100多个国家,中国也有部分计算机受到感染,不过并未形成令人担忧的“黑色星期一”。这次勒索软件在全球传播范围之大近年罕见,也给人们再次敲响警钟。
目前,勒索软件已经攻击了上百个国家,感染了包括医院、教育、能源、通信、制造业以及政府部门在内的多个领域。在中国也造成了一定影响。
中央网信办网络安全协调局负责人15日表示,“该勒索软件还在传播,但传播速度已经明显放缓”。
安全公司奇虎360当日也表示,从360威胁情报中心发布的WannaCrypt(永恒之蓝)勒索蠕虫态势显示,之前被业界广泛担忧的国内机构被大规模感染的状况并没有出现,周一(15日)受感染机构的增长速度比前两天明显放缓。
360称,这次的“永恒之蓝”勒索蠕虫的大规模爆发开始于上周五下午,周末正好是大型机构、政府机关使用电脑的低峰期,这在客观上避免了蠕虫病毒的快速扩散,也为相关机构和行业进行应急处置提供了48小时的缓冲时间。
在周末两天时间里,中国工信、公安、教育、网信、银行等多部门紧急响应。工信部13日组织各方对勒索软件进行了紧急研判,要求各基础电信企业在骨干网、城域网全面关闭445端口,协调微软公司为已经停服的WindowsXP等系统发布补丁程序,要求CNCERT(中国国家互联网应急中心)对外发布风险提示和防范措施,并对重要系统风险情况加强监测。
中国人民银行13日上午6点半建立响应群,将免疫工具下发,8点半部署全国防护策略,包括网络、服务器、终端各个环节,到15日早晨十点半,全行无一例感染。
“这次事件是对中国网络安全防御体系的整体考验,不仅是对应急响应能力的考察,也是对过去安全建设和供应商选择的一次延期考试”,360企业安全集团总裁吴云坤说,这次从病毒爆发重灾区和应急响应上看,过去在基础架构上的安全规划较少,同时一些安全厂商集体失声或反应较慢。
此外,此次事件中招的大部分是企业和机构内网以及物理隔离网。内网如果没有任何安全措施,一旦被突破,瞬间全部沦陷。所以在隔离网里要采取更加有效的安全措施。
政府机构和个人的安全意识也需要提高。中央网信办称,几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁。
一个月前,相关补丁和预警就已发布,但此次被感染的大多数用户都是因为没有及时打补丁所导致的。
尽管勒索病毒传播速度放缓,但事件并未结束。据报道,在全球范围内爆发的WannaCry勒索病毒出现了变种,暂命名为“WannaCry2.0”。对抗“蠕虫”勒索软件攻击的行动也仍未结束。(记者 刘育英)
-
华浙公园边的运河水,为何突然变浑
本报讯钱江晚报好摄之友“追梦人”7月30日下午在朋友圈晒了一组照片。照片中,华浙公园旁的运河水,蜿蜒二三十米几乎都黑如墨汁。“追梦人”告诉钱报记者,他沿着游步道走了一圈,发现这些黑乎乎的“污水”是从河边一个排水口出来的。这些“污水”很快就蔓延开来,把沿...
-
超市里人气最旺的是餐饮区
视觉中国供图视觉中国供图自从华堂商场闭店,已经好久都没去过十里堡那边了,偶尔经过也是去大悦城逛街。这次和家人一起过去,完全是被网上的各种宣传吸引了,想去看看这个“新零售”的“网红”店到底有多神奇。楼体外有大幅的广告,店面位于地下一层,需要从一层进门然后...
-
困扰,快看看30岁的男人就“地中海”要怎么做
30岁的男人脱发怎么办呢?大家会发现很多男性朋友在三十岁左右的年纪已经开始脱发,那么应该怎么办呢?下面小编就来说说30岁的男人脱发怎么办。男士脱发的原因1、男士脱发的原因有双氢睾酮如果男性头皮中双氢睾酮过高的话,就会引起男性脱发。这是因为双氢睾酮会使毛...
-
北京国安外援引进宣布失败,招揽两名国青小将
在中国足协规定的今年联赛二次转会窗口关闭之际,国安俱乐部宣布,外援引进失败,但是内援引进有所收获,签下了两名U21国青小将宁伟辰和王子铭。二次转会窗口关闭前,外界一度认为国安俱乐部已经接近完成引进勒沃库森俱乐部球员坎普尔的工作,但最终还是由于种种原因宣告...