◆金翔宇

（鄭州外國語學校 河南 450001）

從勒索軟件的肆虐談網(wǎng)絡安全保護應對策略

◆金翔宇

（鄭州外國語學校 河南 450001）

勒索軟件嚴重地威脅著網(wǎng)絡安全，已成為當今全球網(wǎng)絡安全的主流威脅之一。以勒索軟件為例，從已發(fā)生的勒索軟件肆虐事件中總結經(jīng)驗與教訓，有利于更好地做好網(wǎng)絡安全保護?？偨Y的網(wǎng)絡安全保護策略具體包括：提高防范意識，及時更新系統(tǒng)；采取防護策略，定期備份數(shù)據(jù)；應對突發(fā)事件，立即啟動預案；面對共同挑戰(zhàn)，開展國際合作；維護網(wǎng)絡安全，培養(yǎng)專業(yè)人才。

勒索軟件；網(wǎng)絡安全；勒索病毒

0 引言

當今世界，網(wǎng)絡已經(jīng)成了陸、海、空、天之外的第五個主權空間。2017年5月和6月，勒索病毒W(wǎng)annaCry和Petya肆虐全球，中國也未能幸免。在互聯(lián)網(wǎng)時代，沒有網(wǎng)絡安全就沒有國家安全。如何維護網(wǎng)絡空間的安全，成了擺在人類眼前的現(xiàn)實問題。勒索軟件嚴重地威脅著網(wǎng)絡安全，已成為當今全球網(wǎng)絡安全的主流威脅之一，是人類面臨的共同挑戰(zhàn)?；诖耍P者以勒索軟件為例，從已發(fā)生的勒索軟件肆虐事件中總結經(jīng)驗與教訓，就網(wǎng)絡安全保護應對策略發(fā)表一孔之見。

1 提高防范意識，及時更新系統(tǒng)最重要

2017年5月12日，WannaCry勒索病毒利用Windows SMB服務漏洞感染了全世界大量的計算機，導致電腦中大量文件被加密。據(jù)統(tǒng)計，WannaCry勒索病毒已席卷全球至少150個國家和地區(qū)，受影響用戶超過 30萬，損失高達 80億美元[1]。這次WannaCry勒索病毒事件具有里程碑的意義，標志著網(wǎng)絡安全進入了新常態(tài)。

面對如此重大的損失，人們應該自我反思，此次勒索病毒事件本可以在全球范圍避免。早在勒索病毒 WanaCry爆發(fā)之前，2017 年3 月14日微軟針對MS17-010漏洞就已經(jīng)發(fā)布了相關的補丁，且于2017 年4 月15 日發(fā)布了漏洞安全預警。但這一安全預警并未引起國內(nèi)外的部分計算機用戶的高度重視，沒有及時對Windows操作系統(tǒng)進行打補丁，從而遭到WannaCry勒索病毒的攻擊，導致文件被鎖，業(yè)務中斷，數(shù)據(jù)丟失。

這次WannaCry勒索病毒事件應喚起人們的網(wǎng)絡安全防范意識。平時使用電腦時，除了慎重點擊陌生郵件和鏈接，減少勒索軟件的攻擊外，還應及時升級系統(tǒng)，及時給系統(tǒng)漏洞打上補丁，安裝殺毒軟件，開啟防火墻。網(wǎng)絡安全與每個人息息相關，不只是網(wǎng)絡安全管理員的事，需要每個人從身邊的點滴小事做起。

2 采取防護策略，定期備份數(shù)據(jù)最適用

面對勒索軟件的攻擊，2016年7月8日國家計算機病毒應急處理中心給出了以下7條防范建議[2]：采取有效的網(wǎng)絡隔離措施；開展安全教育培訓，使用戶具備一定的風險識別能力和意識；采用多層防護的網(wǎng)絡安全策略；對包括移動終端在內(nèi)的所有主機進行防護；對所有的電子郵件附件進行病毒掃描；進行數(shù)據(jù)備份和恢復；采取支持SSL監(jiān)測的防護手段，檢測SSL加密會話中存在的威脅。所有這些措施對于網(wǎng)絡安全管理人員來說，是可以做到的，也應該盡量做到。

上述措施中，對數(shù)據(jù)備份和恢復可以將勒索軟件帶來的損失最小化，是一種簡單實用的有效措施，適合于企業(yè)、事業(yè)單位和個人用戶。2016年2月10日，德國的兩家醫(yī)院受到了勒索軟件的攻擊，兩家醫(yī)院的工作都陷入了癱瘓。所幸的是， 這兩家醫(yī)院網(wǎng)絡技術人員一直定期為數(shù)據(jù)進行備份，這次攻擊沒有讓攻擊者得逞，這兩家醫(yī)院都沒有支付贖金，只通過數(shù)據(jù)恢復就解決了問題。同樣是遭受勒索，美國好萊塢某醫(yī)院則沒有這么幸運。2016年2月5日，洛杉磯的好萊塢長老會醫(yī)療中心遭到了黑客攻擊，勒索軟件攻陷了該醫(yī)院IT系統(tǒng)，并索要340萬美元。院方迫于無賴，最終支付了1.7 萬美元才成功拿回了電腦數(shù)據(jù)[3]。

上述案例說明了數(shù)據(jù)備份的重要性。數(shù)據(jù)備份最好做到：備份3份數(shù)據(jù)，分散在2個不同的物理地點，且有1份是離線數(shù)據(jù)。

3 應對突發(fā)事件，立即啟動預案是關鍵

這次WannaCry勒索病毒對包括中國在內(nèi)的眾多國家造成了影響，相比較而言，對中國的影響相對較輕。除了與 WannaCry勒索病毒爆發(fā)的時間節(jié)點有關外，我國立即啟動網(wǎng)絡安全事件應急預案是將此次影響降低到最小程度的重要措施。

2017年5月12日（周五）下午WannaCry勒索病毒大規(guī)模爆發(fā)。5月13日、14日，公安、網(wǎng)信、工信等部門利用周末電腦使用的低峰期緊急響應，進行全國動員，部署防護方案[4]。要求中國國家互聯(lián)網(wǎng)應急中心對外發(fā)布風險提示和防范措施；要求三大運營商迅速關閉445等危險端口；協(xié)調(diào)微軟公司為已經(jīng)停止服務的Windows XP、Windows 8以及Windows Server 2003系統(tǒng)發(fā)布補丁程序。與此同時，各大安全廠商迅速響應，及時提供了預警通告、修復工具和安全指南；各大政企單位積極配合，部署專人采用安全企業(yè)的應急方案修復電腦系統(tǒng)；網(wǎng)絡、電視等各種媒體也提醒個人用戶及時更新系統(tǒng)，安裝MS17-010補丁。所有這些舉措為阻止WannaCry勒索病毒在我國的蔓延都起到了關鍵作用。

4 面對共同挑戰(zhàn)，開展國際合作應加強

目前，勒索軟件所面臨的最大問題是一旦受害者的電腦文件被鎖定，受害者往往無賴地向勒索者支付贖金，以找回文件。這種做法客觀上助長勒索者的囂張氣焰，導致勒索軟件網(wǎng)絡罪犯數(shù)量增多，以致形成惡性循環(huán)。只有齊心協(xié)力打擊勒索軟件，不給犯罪分子交贖金，這種局面才會有所轉變。面對勒索軟件這一毒瘤，人類必須共同應對。2017年5月全球爆發(fā)的WannaCry勒索病毒和6月爆發(fā)的Petya勒索病毒再一次證明，網(wǎng)絡空間是人類共同的活動空間，網(wǎng)絡攻擊一旦爆發(fā)，人類會共同遭殃。因此，共同對抗勒索軟件，世界各國必須加強國際合作[5]。

可喜的是，2016年7月，荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網(wǎng)絡犯罪中心、卡巴斯基實驗室(Kaspersky Lab)和McAfee 公司等4家創(chuàng)始合作伙伴推出了No More Ransom（拒絕勒索軟件）網(wǎng)站，旨在幫助勒索軟件的受害者重新取回其加密數(shù)據(jù)，而無需支付贖金。用戶可以在該網(wǎng)站上面可以了解有關勒索軟件的知識：如勒索軟件的歷史、類型、攻擊方式、如何避免遭到攻擊，等等。該網(wǎng)站除了為用戶提供上述有用的在線資源外，主要目的是為勒索軟件受害者提供幫助，為用戶提供惡意軟件解密工具。截止目前，已公布了84種勒索軟件的解密工具。

5 維護網(wǎng)絡安全，培養(yǎng)專業(yè)人才是保障

黑客利用勒索軟件鎖住文件，如果有“開鎖”的專業(yè)人才，且不是魔高一尺、道高一丈，勒索軟件便沒有了生存的土壤，自然會銷聲匿跡。因此，維護網(wǎng)絡空間安全，需要那些能“開鎖”的頂尖人才，別人解不開的“鎖”，他們能開。由此可見，維護網(wǎng)絡安全，人才是保障。然而，我國網(wǎng)絡安全人才仍然存在著巨大的缺口，網(wǎng)絡安全人才培養(yǎng)任重道遠。

網(wǎng)絡空間的競爭，歸根結底是人才競爭。為了加強網(wǎng)絡安全學院學科專業(yè)建設和人才培養(yǎng)，2016年6月6日，中央網(wǎng)信辦發(fā)改委、教育部等六部門聯(lián)合發(fā)文《關于加強網(wǎng)絡安全學科建設和人才培養(yǎng)的意見》，提出了加快網(wǎng)絡安全學科專業(yè)和院系建設，創(chuàng)新網(wǎng)絡安全人才培養(yǎng)機制，加強網(wǎng)絡安全教材建設，強化網(wǎng)絡安全師資隊伍建設，推動高等院校與行業(yè)企業(yè)合作育人、協(xié)同創(chuàng)新，完善網(wǎng)絡安全人才培養(yǎng)配套措施等多方面意見[6]。這一意見為實施網(wǎng)絡強國戰(zhàn)略、維護國家網(wǎng)絡安全提供強大的人才保障。

6 結語

為貫徹落實黨中央和習近平總書記關于建設一流網(wǎng)絡安全學院的指示精神，推進實施中央網(wǎng)信辦等六部委《關于加快網(wǎng)絡安全學科建設和人才培養(yǎng)的意見》，2017年9月，中央網(wǎng)信辦、教育部決定在2017年—2027年期間實施一流網(wǎng)絡安全學院建設示范項目。其目的是帶動和促進更多的高校、企業(yè)和社會各方面都來關心和參與網(wǎng)絡安全人才培養(yǎng)工作。

[1]王峰． 新一輪勒索病毒再襲，中國搭建多層次預警應對體系[N]． 21 世紀經(jīng)濟報道，2017．

[2]國家計算機病毒應急處理中心研發(fā)部．防范勒索軟件的七種方法[EB/OL]，2017．http：//www．cverc．org．cn/head/lesuoruanjian/fangfanlesuoruanjian deqizhongfangfa．htm．

[3]本刊編輯部．國外勒索軟件攻擊案例[J]．中國信息安全，2017．

[4]譚曉生．Wannacry 給網(wǎng)絡空間安全應急處理體系帶來的啟示[J]．保密科學技術，2017．

[5]王蕊．打擊勒索軟件需要國際間合作[J]．計算機與網(wǎng)絡，2016．

[6]萬玉鳳．六部門聯(lián)合發(fā)文加強網(wǎng)絡安全學科建設人才培養(yǎng)[EB/OL]，2017．