時磊　崔健

【摘要】勒索病毒已經(jīng)成為當今網(wǎng)絡安全的主流威脅之一。2017年5月以來，蠕蟲勒索病毒W(wǎng)annaCry、Petya等肆虐全球，我國部分高校、企業(yè)和個人受到部分影響，這次安全事件給檔案保密工作敲響了警鐘，必須從信息安全及檔案保密行業(yè)特點等方面重新審視潛在的風險，有針對性地制定應對措施，確保檔案保密工作萬無一失，保障各項資料的安全和完整，更好地維護國家和個人利益。

【關鍵詞】勒索病毒；檔案；保密工作

一、勒索病毒的出現(xiàn)加大了電子數(shù)據(jù)安全風險

2017年5月以來，蠕蟲勒索病毒W(wǎng)annaCry、Petya等肆虐全球，被攻擊計算機中的文件被加密，黑客要求在一定的時間內支付相應的比特幣進行解鎖。這些病毒的變種甚至導致了部分加油站、醫(yī)院和高校信息系統(tǒng)的癱瘓。蠕蟲勒索病毒與傳統(tǒng)蠕蟲病毒的威脅不可同日而語，傳統(tǒng)蠕蟲病毒感染后，會拖慢系統(tǒng)直至系統(tǒng)崩潰，但不會對用戶數(shù)據(jù)造成破壞。蠕蟲勒索病毒，特異性在于，在繼承蠕蟲病毒的易傳播特性基礎上，增加了對用戶數(shù)據(jù)的破壞性。極端情況下，病毒將對用戶文件進行加密，刪除原文件并同時使用垃圾數(shù)據(jù)填充，操作完畢后，因為原文件已經(jīng)被覆蓋填充，所以數(shù)據(jù)不可能被恢復，只能用密鑰解密才能獲取原文件。黑客通過掌握密鑰來對計算機用戶實施勒索，用戶須在規(guī)定時間內按照黑客要求進行比特幣轉賬，否則數(shù)據(jù)會無法恢復甚至會被病毒銷毀。一旦中毒，原數(shù)據(jù)被加密并覆蓋后，因用戶不掌握加密密鑰，即便是查殺病毒成功，該部分數(shù)據(jù)也無法恢復。

勒索病毒的特性對以電子文件為原本的數(shù)據(jù)資源威脅非常大。目前勒索病毒主要利用了Windows系統(tǒng)的“永恒之藍”漏洞，對未打補丁的windows系統(tǒng)計算機及服務器造成威脅。但是，今后不排除黑客受到啟發(fā)利用其它未知漏洞制造出新的勒索病毒。例如近期出現(xiàn)的安卓平臺的“王者榮耀勒索木馬”等，就是國內黑客參照勒索病毒的部分工作原理，制作的具備相應勒索功能的木馬，該木馬在手機等客戶端大肆傳播，對個人用戶造成了一定的破壞。這些未知的威脅一旦爆發(fā)，對電子文件的危害性是致命的，將對檔案保密工作造成極大的安全沖擊。

二、數(shù)字化使安全漏洞對檔案保密工作的威脅增加

（一）電子檔案資源重要性不斷提升。以檔案資源的來源論，電子來源的檔案越來越多，電子檔案的重要性越來越高，越來越多地出現(xiàn)了正本為電子版，副本為紙質版的檔案。甚至在銀行、購物網(wǎng)站等單位和企業(yè)，部分用戶檔案信息只有電子版，沒有紙質版，實現(xiàn)了部分電子檔案單軌運行。部分電子檔案的單軌運行增加了電子檔案保密工作的壓力，需要極大提升檔案資源的安全防護水平，確保電子檔案正本的安全可用。

（二）檔案信息上網(wǎng)利用增大了保密安全風險?，F(xiàn)代化的信息時代，檔案信息已經(jīng)實現(xiàn)了網(wǎng)絡上的運行與傳播，滿足檔案資源的利用服務要求?；谝蛱鼐W(wǎng)以及微信、微博等新媒體的網(wǎng)絡利用服務逐漸出現(xiàn)，給檔案保密工作提出了更高的要求。因為因特網(wǎng)的社會化、國際化以及開放性等特點，使得檔案信息在網(wǎng)絡上存在泄露、假冒以及被竊取等問題，再加上有組織的網(wǎng)絡黑客使用木馬等手段攻擊檔案信息網(wǎng)及網(wǎng)絡病毒傳播肆虐等風險，很容易威脅到檔案信息的安全，尤其是對于涉密檔案信息而言，后果更為嚴重。因為檔案信息本身的特殊性，一旦出現(xiàn)檔案信息泄露，就會造成難以彌補的損失，輕則威脅機關和企業(yè)安全造成經(jīng)濟損失，重則會引發(fā)群體事件甚至對社會穩(wěn)定以及國家的安全造成嚴重的危險。

三、做好檔案保密工作的幾點建議

在當前形勢下，檔案保密工作面臨著重大的挑戰(zhàn)。檔案保密工作管理人員要清醒地分析當前檔案保密工作遇到的新問題，以本次勒索病毒的肆虐為戒，從聚焦人員隊伍，提升保障能力等方面入手，提高人員保密意識、開拓人員視野、提升突發(fā)事件的應對能力。同時加大技術支撐力度，在檔案系統(tǒng)頂層設計、分區(qū)分域管理和提升災難抵抗能力三個方面進行鞏固提升，強化對檔案系統(tǒng)和資源的保護。最后通過進一步完善管理體系建設，用制度和監(jiān)督考核的硬約束，來促進檔案保密工作全面適應新的安全形勢，滿足國家和企業(yè)發(fā)展的新需要。

【參考文獻】

[1]刁興玲.“WannaCry”肆虐后的思考抵御病毒最重要的是主動防御[J].通信世界，2017（14）：52.

[2]陳丹丹.基于如何做好企業(yè)檔案保密工作的思考[J].中國集體經(jīng)濟，2016（34）：63-64.

[3]技術宅.你就是這樣被勒索的勒索病毒解密[J].電腦愛好者，2017（12）：56-57.

[4]楊怡.如何做好檔案安全與保密工作[J].辦公室業(yè)務，2017（6）：92.endprint