劉威巖+周旭東

摘 要：2017年5月，一款名為“Wannacry（想哭）”的計算機蠕蟲病毒（勒索病毒）在全球多個國家爆發(fā)。除個人計算機外，金融網(wǎng)、教育網(wǎng)、交通網(wǎng)、公安網(wǎng)等具有一定物理隔離的內(nèi)部網(wǎng)絡也不同程度地受到病毒攻擊。本文通過對該款病毒傳播的特性和目前國內(nèi)內(nèi)部網(wǎng)絡現(xiàn)狀，分析此款病毒之所以能在內(nèi)部網(wǎng)絡肆虐的原因。同時，結合人民銀行分支機構實際，提出保障我國金融網(wǎng)絡信息安全的政策建議。

關鍵詞：金融網(wǎng)絡；信息安全；計算機病毒

中圖分類號：F832.2 文獻標識碼：B 文章編號：1674-0017-2017（7）-0081-02

2017年5月12日，全球一百多個國家遭受一款名為“Wannacry（想哭）”勒索病毒的攻擊。遭到攻擊的計算機的文檔、視頻、圖片、音頻、臨時文件等數(shù)據(jù)均被一種特殊算法加密，難以從外部強行破解。受感染的計算機會通過彈窗方式向用戶發(fā)送通知，要求用戶在規(guī)定期限內(nèi)向指定賬戶以“比特幣”形式繳納贖金。若逾期未繳納，則贖金翻倍；否則，數(shù)據(jù)將永遠無法恢復。全球范圍內(nèi)數(shù)百萬用戶受災，我國也未能幸免，其中金融、教育、公安、能源、醫(yī)療網(wǎng)絡成為此次事件的重災區(qū)，受感染系統(tǒng)及網(wǎng)絡近乎陷入癱瘓。

一、勒索病毒傳播及特性分析

Wannacry病毒是一種“蠕蟲式”的勒索病毒，大小為3.3Mb。其傳播方式是利用微軟視窗（Windows）操作系統(tǒng)445端口存在的漏洞進行傳播，具有自我復制、傳播的特性。從此次受災嚴重的區(qū)域分析，病毒的重災區(qū)集中在金融網(wǎng)絡、教育網(wǎng)絡、公安網(wǎng)絡等內(nèi)部網(wǎng)絡。這些網(wǎng)絡均為關乎國家安全的骨干網(wǎng)絡，是國家經(jīng)濟、科學、政治、安全、管理的專用網(wǎng)絡。這些網(wǎng)絡與國際互聯(lián)網(wǎng)具有一定的物理隔離，并有專門機構進行安全保障和維護。但偏偏就是這樣存儲國家各行各業(yè)重要核心數(shù)據(jù)的網(wǎng)絡，恰恰是受災最重的區(qū)域。從病毒的傳播特性分析，這款名為“Wannacry”的蠕蟲病毒主要是利用445端口漏洞進行傳播，病毒利用Windows操作系統(tǒng)MS17-010漏洞（微軟2017年3月14日已發(fā)布相關漏洞補?。┽槍?39和445端口發(fā)起攻擊，波及范圍包括Windows XP、Windows 2003、Vista、Win7、Win8、Winserver 2008、Winserver 2008 R2等操作系統(tǒng)。

二、我國金融網(wǎng)絡存在的問題

（一）網(wǎng)絡中計算機使用的系統(tǒng)多為舊版Windows操作系統(tǒng)。個人辦公計算機使用的最高版本為Win7操作系統(tǒng)，且有相當一部分計算機仍在使用微軟已停止提供升級服務的Windows XP系統(tǒng)。造成這種現(xiàn)象的原因有兩方面：一是我國尚無成熟的國產(chǎn)操作系統(tǒng)，只能被迫使用微軟提供的Windows系列操作系統(tǒng)。沒有成熟國產(chǎn)操作系統(tǒng)并非是我國操作系統(tǒng)技術落后，原因是多方面的。一方面，微軟長期處于計算機操作系統(tǒng)領域的壟斷地位，配套技術全面，人們早已熟悉，無論從應用開發(fā)者的角度還是從使用者的角度來說，學習新的操作系統(tǒng)都是不小的成本投入，從而導致國產(chǎn)操作系統(tǒng)難以普及。另一方面，計算機操作系統(tǒng)的開發(fā)和維護都需要極其巨大的資金投入，而現(xiàn)階段國內(nèi)用戶仍愿意使用免費軟件，不愿意在正版軟件上花費過多。二是眾多系統(tǒng)更新?lián)Q代不及時。如“xx會計財務系統(tǒng)”，系統(tǒng)開發(fā)時是基于Windows XP的，但隨著微軟發(fā)布新一代操作系統(tǒng)，會計財務系統(tǒng)并未重新設計研發(fā)，導致若想使用這一業(yè)務系統(tǒng)，就必須要使用Windows XP。而此次勒索病毒事件中，微軟最新發(fā)布的Win10操作系統(tǒng)就未受到波及，可見使用舊版或已停止提供升級服務的操作系統(tǒng)存在巨大的安全隱患。

（二）用戶的網(wǎng)絡信息安全防范意識不強。內(nèi)網(wǎng)雖屬于專線網(wǎng)絡，具有較強的物理隔離性能，但多數(shù)內(nèi)網(wǎng)計算機未關閉長期不使用的通信端口，對于防范病毒傳播存在潛在風險。例如，Wannacry勒索病毒并非是2017年5月12日突然爆發(fā)的，而是早在2017年1月份就有計算機用戶被該病毒感染的報告。對此，微軟對Win8、Win7及已停止提供升級服務的Windows XP系統(tǒng)發(fā)布官方漏洞補丁。但由于身處內(nèi)網(wǎng)，用戶的安全防范意識松懈，并未及時對計算機中存在的漏洞進行修補。同時在這些網(wǎng)絡中，技術部門也未對不使用的端口進行關閉，為勒索病毒的滋生和傳播提供有效途徑。在本次勒索病毒感染事件中，透過與此次受災嚴重的網(wǎng)絡（教育網(wǎng)和公安網(wǎng)）的共同特性可以看出，網(wǎng)絡信息安全防范意識不強是共性問題。

（三）社會整體欠缺網(wǎng)絡安全、數(shù)據(jù)安全認識。近年來，信息技術發(fā)展迅猛，金融系統(tǒng)由過去的“手工記賬、快遞發(fā)送文件”方式革新為“硬盤存儲數(shù)據(jù)、網(wǎng)絡數(shù)據(jù)交互”方式。但是，大多數(shù)人對于網(wǎng)絡和數(shù)據(jù)的認識，還停留在硬件消費品的層面上。人們還未普遍認識“硬件有價、數(shù)據(jù)無價”的道理，單純地以為“硬件的好壞等同于數(shù)據(jù)是否安全”。實際并非如此，數(shù)據(jù)是否安全涉及硬件好壞、網(wǎng)絡是否安全、軟件控制是否得當?shù)榷鄠€方面。目前，計算機和網(wǎng)絡應用于國家的各個方面，金融、交通、安全、醫(yī)療等網(wǎng)絡一旦遭到攻擊，會造成難以估量的損失。

三、政策建議

（一）將計算機操作系統(tǒng)的研發(fā)和推廣上升為國家戰(zhàn)略。從技術角度來說，我國完全有能力、有實力開發(fā)自主知識產(chǎn)權的計算機操作系統(tǒng)，其主要問題在于新系統(tǒng)的應用和推廣上。結合實際情況，建議在關乎國家利益、人民生命財產(chǎn)安全的骨干網(wǎng)絡（例如金融網(wǎng)絡、教育網(wǎng)絡、公安網(wǎng)絡、交通網(wǎng)絡）應用推廣自主研發(fā)的計算機操作系統(tǒng)。原因有三：一是本次用于病毒攻擊的工具“永恒之藍”是由NSA（National Secunity Agenchy）所開發(fā)的網(wǎng)絡武器庫中的一種。若在國家核心骨干網(wǎng)絡的計算機上使用自主研發(fā)的系統(tǒng)，可大大降低網(wǎng)絡武器對國家網(wǎng)絡信息安全的影響。二是僅在國家骨干網(wǎng)絡上使用自主系統(tǒng)，既不會影響公眾使用計算機在網(wǎng)絡中的兼容性，又可以有效降低全面推廣系統(tǒng)的維護成本和使用成本。三是通過使用自主研發(fā)的計算機系統(tǒng)可以帶動網(wǎng)絡、硬件、IT、安全相關產(chǎn)業(yè)的發(fā)展，拉動經(jīng)濟增長，提供就業(yè)機會，培養(yǎng)專業(yè)人才。endprint

（二）及時開發(fā)適用于主流操作系統(tǒng)的業(yè)務系統(tǒng)。目前微軟已停止對Windows XP系統(tǒng)提供升級和漏洞補丁服務。隨著技術發(fā)展，微軟也必將對win7停止維護。等到上述系統(tǒng)停止服務時，漏洞將無法將通過官方補丁進行修復，將對系統(tǒng)安全生產(chǎn)造成極大隱患。

（三）加大信息安全相關培訓力度。就現(xiàn)階段來看，公眾對于網(wǎng)絡安全的認識還并未達到應有的高度。目前各行各業(yè)中都存著信息技術發(fā)展與個人認識脫節(jié)的狀態(tài)，即人們還未將曾經(jīng)對于手工登記簿、檔案室的重視度移植到目前的信息化網(wǎng)絡中。只有增強每個人對網(wǎng)絡安全的認識和保護意識，才能保護國家網(wǎng)絡安全、保護國家數(shù)據(jù)安全。

參考文獻

[1]丁道勤.互聯(lián)網(wǎng)金融的網(wǎng)絡信息安全風險及其監(jiān)管研究[J].金融法苑，2014，（2）：75-87。

[2]劉陽.計算機網(wǎng)絡信息安全及應對策略分析[J].科技傳播，2016，（7）：83-，99。

[3]貼俊峰，王世光.金融網(wǎng)絡應如何加強信息安全[J].山西金融，2003，（5）：37-38。

[4]王常青，李劍飛，王晶.金融系統(tǒng)網(wǎng)絡信息安全初探[J].安徽電子信息職業(yè)技術學院學報，2004，（5）：116-117。

[5]謝爾曼，黃旭，周楊.互聯(lián)網(wǎng)金融的網(wǎng)絡安全與信息安全毒素分析[J].上海大學學報：社會科學版，（4）：27-36。

The Challenge Faced by Financial Network Information Security from the

Event of Extortion Virus

LIU Weiyan ZHOU Xudong

（Yhangling Branch PBC， Yangling Shaanxi 712100）

Abstract： In May of 2017， a computer worm virus called Wannacry （want to cry） broke out in many countries around the world. In addition to personal computers， the internal network of financial network， education network， transportation network， and public security network and so on with some certain physical isolation also have been subjected to different degrees of virus attack. The paper analyzes the characteristics of the virus propagation and the current situation of the internal network in China， and also analyzes the causes that the virus destroyed the internal network. At the same time， combined with the practice of the branches of the Peoples Bank of China， the paper proposes the policy suggestions that can guarantee the information security of Chins financial network.

Keywords： financial network； information security； computer virusendprint