“想哭”病毒為中國網絡安全敲警鐘

發(fā)布時間:2017-05-22

此次“想哭”勒索軟件襲擊一百多個國家,傳播的范圍之廣

是近年來極其少有的。此次病毒襲擊事件中,中國有醫(yī)療、電力、能源、銀行、交通等多個行業(yè)的企業(yè)和機構受到影響,教育網絡更是成為重災區(qū)。這再次提醒人們,在互聯網信息技術向各個行業(yè)快速發(fā)展的當下,前所未有的安全挑戰(zhàn)不容忽視。

只需要及時安裝安全補丁就能堵上的漏洞,為什么導致中國這么多用戶“中招”?此次勒索病毒傳播凸顯出國內網絡安全防范上的幾個亟須改進的問題。

首先,此次勒索病毒的受害者主要來自國有企業(yè)和公共機構,因為他們大多使用的是舊版本操作系統(tǒng)或者基于舊版本操作系統(tǒng)的定制軟件。有估算數據顯示,在中國大陸仍有20%的電腦還在使用視窗(Windows)XP系統(tǒng)。而一些基層的機構甚至還在使用Windows Server 2003等十分老舊的版本。這樣的陳舊系統(tǒng),不僅極易被“想哭”這樣的勒索病毒感染,而且也無法抵御其他眾多類型的蠕蟲病毒攻擊。

同時,在網絡安全領域存在的一些慣用的做法可能也會存在

風險,需要及時調整和完善。在不少企業(yè)和機構看來,隔離內網是十分安全的,但此次勒索病毒來襲就證明了這種做法的局限性。事實上,內部網絡也存在不少安全漏洞,容易從內部受到攻擊;而內網的資產和數據價值往往更大,一旦被攻擊損失常常更加嚴重。國家互聯網應急中心博士、高級工程師高勝表示,此次勒索軟件對于企業(yè)局域網或內網的主機系統(tǒng)破壞性尤其嚴重,由于大量內網主機沒有及時更新補丁或使用XP系統(tǒng),因此一旦有一臺主機被感染,就會造成網內大規(guī)模擴散。專家指出,針對當前普遍使用的隔離網絡,可以考慮一定程度的開放,讓安全補丁軟件能夠進去。

此外,還有專家指出,一些用戶過分依賴第三方安全助手。這些第三方安全助手綜合了多種自動化操作,給用戶帶來了便捷,但有時會關閉系統(tǒng)的自動更新,導致安全補丁不能及時安裝。

此次勒索軟件襲擊還顯示出,除了技術手段,網絡安全防范意識的缺失也將帶來巨大風險。據業(yè)內專家介紹,此次勒索病毒可以遠程攻擊視窗系統(tǒng)的445端口,之前國內就曾多次出現利用445端口傳播的蠕蟲病毒,部分運營商對個人用戶封掉了445端口,但教育網絡并沒有作出這種限制,仍然存在大量暴露著445端口的終端,因此教育網絡成為此次受到攻擊的重災區(qū)。

勒索病毒來襲,沒有硝煙,沒有傷亡,但卻令許多企業(yè)和機構的網絡陷入尷尬的癱瘓狀態(tài),損失慘重。

這一事件為中國網絡安全防范敲響警鐘。個人、企業(yè)和機構網絡用戶都應當進行深刻反省,進行一次全面網絡體檢,查出不足、防堵漏洞,懶惰和僥幸心理只能放任風險變成現實中的威脅和損失。(來源:經濟參考報)


聯系電話:010-62199788
公司地址:北京市昌平區(qū)七北路TBD云集中心(42號院)16號樓
Copyright 2015-2020 長安通信科技有限責任公司版權所有 All Rights Reserved 京ICP備13045911號

掃碼關注

AV综合网站一区,亚洲中文字幕日产乱码高清,日本中文字幕乱码视频在线,无码a级毛片免费视频内谢,久久www免费人成_网站,国产模特私拍福利写真,精精国产XXXX视频在线播放,a在线视频播放免费视