“勒索软件”考验中国网络安全防御体系
连续3天“蠕虫”式勒索软件攻击全球100多个国家,中国也有部分计算机受到感染,不过并未形成令人担忧的“黑色星期一”。这次勒索软件在全球传播范围之大近年罕见,也给人们再次敲响警钟。
目前,勒索软件已经攻击了上百个国家,感染了包括医院、教育、能源、通信、制造业以及政府部门在内的多个领域。在中国也造成了一定影响。
中央网信办网络安全协调局负责人15日表示,“该勒索软件还在传播,但传播速度已经明显放缓”。
安全公司奇虎360当日也表示,从360威胁情报中心发布的WannaCrypt(永恒之蓝)勒索蠕虫态势显示,之前被业界广泛担忧的国内机构被大规模感染的状况并没有出现,周一(15日)受感染机构的增长速度比前两天明显放缓。
360称,这次的“永恒之蓝”勒索蠕虫的大规模爆发开始于上周五下午,周末正好是大型机构、政府机关使用电脑的低峰期,这在客观上避免了蠕虫病毒的快速扩散,也为相关机构和行业进行应急处置提供了48小时的缓冲时间。
在周末两天时间里,中国工信、公安、教育、网信、银行等多部门紧急响应。工信部13日组织各方对勒索软件进行了紧急研判,要求各基础电信企业在骨干网、城域网全面关闭445端口,协调微软公司为已经停服的WindowsXP等系统发布补丁程序,要求CNCERT(中国国家互联网应急中心)对外发布风险提示和防范措施,并对重要系统风险情况加强监测。
中国人民银行13日上午6点半建立响应群,将免疫工具下发,8点半部署全国防护策略,包括网络、服务器、终端各个环节,到15日早晨十点半,全行无一例感染。
“这次事件是对中国网络安全防御体系的整体考验,不仅是对应急响应能力的考察,也是对过去安全建设和供应商选择的一次延期考试”,360企业安全集团总裁吴云坤说,这次从病毒爆发重灾区和应急响应上看,过去在基础架构上的安全规划较少,同时一些安全厂商集体失声或反应较慢。
此外,此次事件中招的大部分是企业和机构内网以及物理隔离网。内网如果没有任何安全措施,一旦被突破,瞬间全部沦陷。所以在隔离网里要采取更加有效的安全措施。
政府机构和个人的安全意识也需要提高。中央网信办称,几天来应对该勒索软件的实践表明,对广大用户而言最有效的应对措施是要安装安全防护软件,及时升级安全补丁。
一个月前,相关补丁和预警就已发布,但此次被感染的大多数用户都是因为没有及时打补丁所导致的。
尽管勒索病毒传播速度放缓,但事件并未结束。据报道,在全球范围内爆发的WannaCry勒索病毒出现了变种,暂命名为“WannaCry2.0”。对抗“蠕虫”勒索软件攻击的行动也仍未结束。(记者 刘育英)
-
下半年|杭州楼市吹什么风
本报资料图片今年以来,杭州楼市处于限购、限贷、限价、限预售证、利率上浮等多重调控之下,住宅成交量依旧高位运行,供需矛盾突出,甚至出现了买房托关系、拼首付等现象,不少购房者苦于买不到房。不过,近日杭州土地政策取消“现房销售”,并加大土地供应和出让速度,而全国...
-
两岸关公主题名家书画精品亮相台北
新华社台北5月13日电(记者章利新查文晔)“2017年关公文化国际艺术节·两岸名家书画艺文交流展”13日在台北孙中山纪念馆举行开幕典礼。大陆书画家曾成聪、汪国新以及台湾书画家李清等10余位名家共展出百余幅以关公为主题的书画作品。此次交流展由台北孙中山纪念馆、金门县文...
-
网曝“北京电影学院性侵案”|涉事系主任:炒作
新浪娱乐讯今天,有微博认证用户实名爆出“北京电影学院性侵案”,指称其朋友在北影就读期间曾遭班主任朱某的父亲性侵害,不仅如此,发声以后更疑似遭到系主任在内的部分教职人员的排挤和打压。新浪娱乐联系到文中所提的系主任,她说,爆料人确实是她的学生,但是她不明白她...
-
胡宪:讲好中国故事|不负祖国期望
作者:胡宪加拿大七天传媒记者随着中国的迅速崛起,世界把目光聚焦在东方。在我居住的城市(加拿大魁北克省蒙特利尔),“China”、“LaChine(法语)”出现的频率比以往任何时期都高,对许多当地人来说,这件事发生得太突然了。一个百年来在世界上无足轻重的落后民族,怎么会...