【CMIC讯】距2007年蔓延全国的“熊猫烧香”病毒过去十年后，互联网安全再次以熟悉的方式占据头条，而这一次，事态更为严重。
 
　　5月12日晚，一款名为“WannaCry”的勒索软件病毒在全球迅速蔓延，用户只要开机上网，主机就会被攻击并导致存储文件被加密，只有以比特币形式支付赎金才可解锁。短短24小时内，该病毒席卷全球超过150个国家，感染电脑超过30万台。全球多个高校校内网、大型企业内网和政府机构专网中招，造成严重的危机管理问题。中国部分Windows操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。
 
　　截至5月14日，国家互联网应急中心已监测到约242.3万个IP地址遭受勒索病毒攻击；被该病毒感染的IP地址数量近3.5万个，其中中国境内IP约1.8万个。目前，业界仍未找到破解该病毒恶意加密行为的有效办法。
 
　　更主动的进阶版“蠕虫”
 
　　据微软官方公告称，WannaCry本质仍是“蠕虫”病毒，只要在联网状态下，病毒远程就能自动扫描WindowsTCP 445端口，随后利用其安全漏洞潜入电脑，加密用户文件。
 
　　但是，相比以往微软漏洞病毒的“默默无闻”，造成这次勒索病毒前所未有的爆发速度、蔓延态势及灾难性后果的原因或许在于，这次的病毒与传统蠕虫病毒存在许多特异之处。赛迪网络安全研究所所长刘权接受本报采访时表示，以往的病毒更“被动”，需要用户主动下载或打开后才会感染，相比之下，WannaCry“主动”得多，完全不需要用户操作，只要电脑联网且有漏洞，病毒就会主动攻击。通过这种方式，病毒传播速度更快、传播规模更大，危害也更严重。
 
　　另一方面，WannaCry“进阶”的破坏性也来自其独特的攻击模式。据WiFi万能钥匙首席安全官龚蔚告诉记者，这次的勒索病毒技术上并不复杂，但以往病毒往往只以控制用户电脑为目的,只要进行查杀或者重装系统就可恢复,但这次是将硬盘文件加密,简单的查杀并不能还原被黑客加密重要的文件，这一特性就导致事后弥补也无济于事。
 
　　勒索比特币或成趋势
 
　　对于此次病毒或将造成的深远影响，除了具备新特征的病毒在未来被模仿和复制外，采用虚拟“比特币”支付赎金的模式在未来变成趋势，也成为业界的一大担忧所在。与大多数实体货币不同，比特币不依靠特定货币机构发行，而是通过特定算法与大量计算产生，使用整个P2P网络中众多节点构成的分布式数据库来确认记录所有的交易行为，作为一种虚拟货币，既可以购买一些虚拟物品（如网络游戏中的衣物装备），也可以兑换成大多数国家的实体货币，因而在网络世界流行开来。
 
　　正是虚拟货币具备的这类特性，使得勒索比特币显得安全性更高。据刘权解释，与传统勒索实体货币不同，比特币产生与交易都在虚拟世界完成，账户也没有清晰的归属人信息，因此根据其勒索收款账号寻根溯源地追查也就无从谈起，这也是比特币受到黑客喜爱的一大原因所在。龚蔚则表示，这种勒索比特币的模式早在几年前就有，早先传播的渠道主要还是依靠邮件欺骗，所以传播速度和规模都有限，而此次借系统级高级别漏洞自动入侵传播病毒进行勒索则是首次，以前为利益趋势的攻击往往涉及很多地下产业渠道，导致这些攻击的变现过程繁杂，而比特币的简单模式只需要一个单一的个体就能完成从攻击到变现。龚蔚认为，随着这此次病毒事件影响力的传播，以后或许会出现更多类似变现的案例。
 
　　敲响国家网络安全警钟
 
　　此次WannaCry攻击的源头来自Windows系统的安全漏洞，但据微软官方表示，早在今年3月就针对此次攻击利用的安全漏洞发布了更新补丁MS07-010。同时，360发布的公告显示，由于以前国内多次爆发利用445端口传播病毒，部分运营商已在主干网上封禁了445端口，但是教育网及大量政企内网并没有此限制且未及时安装补丁，仍存在大量暴露的445端口和存在漏洞的电脑，导致目前WannaCry的泛滥。
 
　　对此，刘权提醒，虽然近年来我国不断完善网络安全保障措施，提升网络安全防护水平，但此次勒索病毒事件的蔓延，再次为我国网络安全防范敲响警钟，也表明社会大众尤其是政企单位亟须提高网络安全意识。同时，龚蔚也借此次事件带来的教训劝诫公众养成更新系统补丁的习惯，而不要觉得补丁只是锦上添花。 “安全往往不是事后就能弥补的，以前你可以杀毒，现在你杀完也不解决问题，重要文件照样被锁。”除此之外，他也提醒公众平时注意备份文件，因为病毒千变万化，不会局限在单一Windows系统，下一次可能是智能电视或手机，而到事后再想到备份重要文件显然得不偿失。
 
　　更令公众惊骇的是，网络安全机构通报显示，WannaCry源自美国国家安全局（NSA）研发的黑客工具“EternalBlue” （永恒之蓝），在被黑客盗取后，才导致此次大规模公共损害。这也暗示美国政府部门对于该微软漏洞一直知情，甚至对其进行有目的性地的利用。网络安全也再次成为探讨国家安全边界的热议话题。
 
　　毫无疑问，自棱镜门事件后，我国政府对数据安全高度重视，即将于6月1日实施的《网络安全法》便将信息安全正式纳入国家安全的范畴，同时明确了网络空间主权原则、网络产品和服务提供者安全义务、网络运营者的安全义务、个人信息保护规则、关键信息基础设施安全保护制度、关键信息基础设施重要数据跨境传输规则等六大方面内容。刘权认为， 《网络安全法》出台标志着信息安全已上升为国家战略，特别是网络运营者与软件产品提供者需要提高网络安全等级，意味着对公民乃至国家信息安全的保障水平得到进一步提升。
 
　　最后，刘权再次强调，应当加快国产软件品牌建设和自主知识产权崛起，只有不再使用他国软件作为基础平台，保护国家信息安全的主动权才有可能紧握在自己手中。

责任编辑：拂晓晨风