此次「想哭」勒索軟體襲擊一百多個國家,傳播的範圍之廣是近年來極其少有的。此次病毒襲擊事件中,中國有醫療、電力、能源、銀行、交通等多個行業的企業和機構受到影響,教育網路更是成為重災區。這再次提醒人們,在網際網路資訊科技向各個行業快速發展的當下,前所未有的安全挑戰不容忽視。
只需要及時安裝安全補丁就能堵上的漏洞,為什麼導致中國這麼多使用者「中招」?此次勒索病毒傳播凸顯出國內網路安全防範上的幾個亟須改進的問題。
首先,此次勒索病毒的受害者主要來自國有企業和公共機構,因為他們大多使用的是舊版本作業系統或者基於舊版本作業系統的定製軟體。有估算資料顯示,在中國大陸仍有20%的電腦還在使用視窗(windows)xp系統。而一些基層的機構甚至還在使用windows server 2003等十分老舊的版本。這樣的陳舊系統,不僅極易被「想哭」這樣的勒索病毒感染,而且也無法抵禦其他眾多態別的蠕蟲病毒攻擊。
同時,在網路安全領域存在的一些慣用的做法可能也會存在風險,需要及時調整和完善。在不少企業和機構看來,隔離內網是十分安全的,但此次勒索病毒來襲就證明了這種做法的侷限性。事實上,內部網路也存在不少安全漏洞,容易從內部受到攻擊;而內網的資產和資料價值往往更大,一旦被攻擊損失常常更加嚴重。國家網際網路應急中心博士、高階工程師高勝表示,此次勒索軟體對於企業區域網或內網的主機系統破壞性尤其嚴重,由於大量內網主機沒有及時更新補丁或使用xp系統,因此一旦有一台主機被感染,就會造成網內大規模擴散。專家指出,針對當前普遍使用的隔離網路,可以考慮一定程度的開放,讓安全補丁軟體能夠進去。
此外,還有專家指出,一些使用者過分依賴第三方安全助手。這些第三方安全助手綜合了多種自動化操作,給使用者帶來了便捷,但有時會關閉系統的自動更新,導致安全補丁不能及時安裝。
此次勒索軟體襲擊還顯示出,除了技術手段,網路安全防範意識的缺失也將帶來巨大風險。據業內專家介紹,此次勒索病毒可以遠端攻擊視窗系統的445埠,之前國內就曾多次出現利用445埠傳播的蠕蟲病毒,部分運營商對個人使用者封掉了445埠,但教育網路並沒有作出這種限制,仍然存在大量暴露著445埠的終端,因此教育網路成為此次受到攻擊的重災區。
勒索病毒來襲,沒有硝煙,沒有**,但卻令許多企業和機構的網路陷入尷尬的癱瘓狀態,損失慘重。
這一事件為中國網路安全防範敲響警鐘。個人、企業和機構網路使用者都應當進行深刻反省,進行一次全面網路體檢,查出不足、防堵漏洞,懶惰和僥倖心理只能放任風險變成現實中的威脅和損失。