物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

又一波勒索病毒來襲 網(wǎng)絡(luò)安全如浮云?

作者:本站收錄
來源:通信信息報
日期:2017-07-06 09:48:33
摘要:一波未平一波又起,“WannaCry”的陰影還未消散,又一勒索病毒于近日肆虐全球。是什么樣原因,讓勒索病毒如此猖獗?勒索病毒的猖獗,又帶給人們什么樣的挑戰(zhàn)呢?

  一波未平一波又起,“WannaCry”的陰影還未消散,又一勒索病毒于近日肆虐全球。是什么樣原因,讓勒索病毒如此猖獗?勒索病毒的猖獗,又帶給人們什么樣的挑戰(zhàn)呢?

  勒索病毒再度來襲

  今年5月份,名為“WannaCry”的勒索病毒乍然驚現(xiàn)并迅速肆虐全球,給各國民眾帶來了難以估量的損失,引得滿世界人心惶惶。一個月之后,驚魂未定的民眾再度“中招”,一款新型勒索病毒悄然出現(xiàn),短短時間內(nèi)已形成爆發(fā)之勢。

  該新型勒索病毒的加密流程與去年出現(xiàn)的一個名為“Petya”的勒索病毒流程相似,多家網(wǎng)絡(luò)安全服務(wù)公司表示,此次的勒索病毒恐怕是已知病毒“Petya”的一個變種。該病毒以各國政府、銀行、電力系統(tǒng)以及企業(yè)等為主要攻擊目標(biāo),通過加密電腦文件的方式對用戶進(jìn)行“勒索”,受害者若想解鎖需以比特幣形式支付約合300美元的贖金。自6月27日開始,該病毒從烏克蘭、俄羅斯開始,一路肆虐至印度、西班牙、法國、英國、丹麥、美國等國家。受災(zāi)最嚴(yán)重的烏克蘭,政府部門一度無法正常使用電腦,切爾諾貝利核設(shè)施輻射監(jiān)測系統(tǒng)也被迫轉(zhuǎn)成人工操作模式。此外,俄羅斯石油公司、丹麥航運與石油集團馬士基、英國傳播服務(wù)集團WPP等國際知名企業(yè)也深受荼毒。

  勒索病毒頻發(fā),原因何在?

  無論是“WannaCry”,還是最新的勒索病毒,就其本質(zhì)而言,并不是新型的病毒形態(tài),也沒有多么地先進(jìn),其蠕蟲病毒的攻擊手段甚至十余年前已經(jīng)出現(xiàn)。那么,又是什么原因,讓這些勒索病毒一再涌現(xiàn)、猖獗蔓延呢?

  其一,犯罪風(fēng)險較以前有所降低。兩次病毒的勒索行為都是通過比特幣來進(jìn)行交易,這當(dāng)然不是巧合。比特幣目前已擁有較為成熟的體系,可以兌換大多數(shù)國家的合法貨幣,但是國際法律在比特幣方面并未隨之產(chǎn)生具體的監(jiān)管政策,這一漏洞,使得在病毒勒索過程中黑客不再承擔(dān)合法貨幣的交易風(fēng)險。而且,據(jù)比特幣行情顯示,1比特幣目前可以兌換445美元左右,巨大的利益也誘惑著黑客們的鋌而走險。

  其二,勒索病毒受害者的縱容。不少民眾或組織在遭遇勒索病毒的襲擊時,或出于“圖省事”的心態(tài),或出于對電腦文件和核心數(shù)據(jù)的保護(hù),選擇了對勒索者的順從,向勒索者支付了贖金。這樣的縱容行為,一方面助長了勒索者的囂張氣焰,一方面刺激了勒索者的獲利欲望。

  其三,大眾網(wǎng)絡(luò)安全意識的缺失。普通大眾對網(wǎng)絡(luò)安全的理解并不深入,很多人在使用電腦時,完全沒有防護(hù)意識,系統(tǒng)沒有及時升級、系統(tǒng)補丁沒有及時更新,還有不少人甚至不安裝任何病毒防護(hù)軟件,尤其是在政府部門和企業(yè)內(nèi)部。這樣的電腦使用習(xí)慣,給了網(wǎng)絡(luò)病毒可乘之機,可以輕松打開網(wǎng)絡(luò)缺口,進(jìn)行大范圍的傳播和感染。

  積極迎接網(wǎng)絡(luò)安全的挑戰(zhàn)

  科技越發(fā)達(dá),人類對科技越依賴,科技方面的安全也越重要。連續(xù)的勒索病毒的爆發(fā),也說明了這一點。人類生產(chǎn)生活向著高度智能化發(fā)展的進(jìn)程中,對安全環(huán)節(jié)的怠慢,將招致難以估量的損失。全球互聯(lián)網(wǎng)產(chǎn)業(yè)日新月異的進(jìn)步,一方面讓人類的生產(chǎn)生活變得更為智能化,另一方面,也向人類社會提出了新的挑戰(zhàn)。

  為應(yīng)對網(wǎng)絡(luò)安全方面的挑戰(zhàn),多國已將其上升到國家主權(quán)這一層級,通過資金投入、專設(shè)機構(gòu)、特別立法等手段確保網(wǎng)絡(luò)安全,保障社會經(jīng)濟活動正常運行,我國也積極響應(yīng)。今年6月1日起,《中華人民共和國網(wǎng)絡(luò)安全法》等一系列互聯(lián)網(wǎng)領(lǐng)域的法律法規(guī)正式實施,這是保障網(wǎng)絡(luò)安全的重大舉措,為中國網(wǎng)民撐起了一把“保護(hù)傘”,也為中國企業(yè)生產(chǎn)發(fā)展進(jìn)行有力“護(hù)航”。

  此外,勒索病毒頻發(fā),讓人們看到了社會各界對網(wǎng)絡(luò)安全的巨大需求,促使全球網(wǎng)絡(luò)安全產(chǎn)業(yè)升溫,推動了產(chǎn)業(yè)的發(fā)展。有業(yè)內(nèi)人士指出,網(wǎng)絡(luò)安全形勢嚴(yán)峻,國內(nèi)在網(wǎng)絡(luò)安全領(lǐng)域的投入將繼續(xù)保持高速增長,預(yù)計大量資本未來幾年內(nèi)將向網(wǎng)絡(luò)安全產(chǎn)業(yè)流動,網(wǎng)絡(luò)安全類企業(yè)有望迎來業(yè)績爆發(fā)。

人物訪談