“勒索軟件”考驗中國網絡安全防禦體系
連續3天“蠕蟲”式勒索軟件攻擊全球100多個國家,中國也有部分計算機受到感染,不過並未形成令人擔憂的“黑色星期一”。這次勒索軟件在全球傳播範圍之大近年罕見,也給人們再次敲響警鐘。
目前,勒索軟件已經攻擊了上百個國家,感染了包括醫院、教育、能源、通信、製造業以及政府部門在內的多個領域。在中國也造成了一定影響。
中央網信辦網絡安全協調局負責人15日表示,“該勒索軟件還在傳播,但傳播速度已經明顯放緩”。
安全公司奇虎360當日也表示,從360威脅情報中心發佈的WannaCrypt(永恆之藍)勒索蠕蟲態勢顯示,之前被業界廣泛擔憂的國內機構被大規模感染的狀況並沒有出現,週一(15日)受感染機構的增長速度比前兩天明顯放緩。
360稱,這次的“永恆之藍”勒索蠕蟲的大規模爆發開始於上週五下午,週末正好是大型機構、政府機關使用電腦的低峯期,這在客觀上避免了蠕蟲病毒的快速擴散,也為相關機構和行業進行應急處置提供了48小時的緩衝時間。
在週末兩天時間裏,中國工信、公安、教育、網信、銀行等多部門緊急響應。工信部13日組織各方對勒索軟件進行了緊急研判,要求各基礎電信企業在骨幹網、城域網全面關閉445端口,協調微軟公司為已經停服的WindowsXP等系統發佈補丁程序,要求CNCERT(中國國家互聯網應急中心)對外發布風險提示和防範措施,並對重要系統風險情況加強監測。
中國人民銀行13日上午6點半建立響應羣,將免疫工具下發,8點半部署全國防護策略,包括網絡、服務器、終端各個環節,到15日早晨十點半,全行無一例感染。
“這次事件是對中國網絡安全防禦體系的整體考驗,不僅是對應急響應能力的考察,也是對過去安全建設和供應商選擇的一次延期考試”,360企業安全集團總裁吳雲坤説,這次從病毒爆發重災區和應急響應上看,過去在基礎架構上的安全規劃較少,同時一些安全廠商集體失聲或反應較慢。
此外,此次事件中招的大部分是企業和機構內網以及物理隔離網。內網如果沒有任何安全措施,一旦被突破,瞬間全部淪陷。所以在隔離網裏要採取更加有效的安全措施。
政府機構和個人的安全意識也需要提高。中央網信辦稱,幾天來應對該勒索軟件的實踐表明,對廣大用户而言最有效的應對措施是要安裝安全防護軟件,及時升級安全補丁。
一個月前,相關補丁和預警就已發佈,但此次被感染的大多數用户都是因為沒有及時打補丁所導致的。
儘管勒索病毒傳播速度放緩,但事件並未結束。據報道,在全球範圍內爆發的WannaCry勒索病毒出現了變種,暫命名為“WannaCry2.0”。對抗“蠕蟲”勒索軟件攻擊的行動也仍未結束。(記者 劉育英)
-
一“驢友”在怒江大峽谷探險滾下山崖,消防成功
圖為救援現場郭建攝中新網昆明5月2日電(王豔龍郭建)雲南怒江州公安消防支隊2日發佈,當日,一名來自吉林的男子前往怒江大峽谷進行探險,因山高路陡、道路泥濘,不幸失足滾下山崖受傷,所幸被消防成功救出。怒江州公安消防支隊接到羣眾報警後,立即調派特勤中隊2車8名消防...
-
發改委主任何立峯,宏觀調控政策為經濟穩中向好
人民網北京8月29日電(金晨)今日下午,十二屆全國人大常委會第二十九次會議在人民大會堂舉行全體會議,審議《國務院關於今年以來國民經濟和社會發展計劃執行情況的報告》,國家發展和改革委員會主任何立峯向大會作了報告。何立峯指出,今年以來,經濟穩的格局在鞏固,進的...
-
胡憲:講好中國故事,不負祖國期望
作者:胡憲加拿大七天傳媒記者隨着中國的迅速崛起,世界把目光聚焦在東方。在我居住的城市(加拿大魁北克省蒙特利爾),“China”、“LaChine(法語)”出現的頻率比以往任何時期都高,對許多當地人來説,這件事發生得太突然了。一個百年來在世界上無足輕重的落後民族,怎麼會...
-
山西PPP迎來突破式發展
今年我省PPP有望加速落地,至少新增150個以上省級示範項目,總投資規模逾2000億元——閲讀提示再過一段時間,在太原,城市看海、空中蜘蛛網、馬路拉鍊這樣的“怪現狀”將很少出現。因為,今年國內艙室最全、結構最複雜的綜合管廊——太原市晉源東區綜合管廊工程主體建設...