勒索病毒席卷全球 其实本可避免

文/谭缘

从5月12日开始，一种名为WannaCry（想哭）及其变种的病毒肆虐全球，最开始受到关注是因英国国家医疗服务体系(NHS)受攻击瘫痪，导致几十家医院网络系统崩溃，攻击者要求医院必须缴纳价值近400万人民币的比特币赎金，否则威胁将删除包括患者病例在内的所有资料。随后传出中国多所高校和公共事业部门网络系统也受攻击影响沦陷的消息。

这波肆虐全球的攻击病毒源自美国国家安全局（NAS）的黑客武器库，早在上个月网络安全领域就有警告该武器库旗下恶意软件遭到了泄露破解的消息，并对全球发出了预警，提醒防范犯罪组织利用或改造NAS“武器“实施犯罪的风险。可令人遗憾的是，警示和担心最终还是成为了现实。

从WannaCry攻击的目标来看，其敛财倾向明显。根据网友提供的现场图片来看，为帮助受攻击方了解财务意图，攻击者甚至贴心的在勒索界面添加了多语言选择项，便于当事方可以用母语了解状况。这种敛财意图明显的病毒选择机构下手，主要还是因为通常情况下，对于机构而言相比支付赎金丢失资料的损失往往更大。而只接受比特币赎金又使得整个资金的流向难寻踪迹。

WannaCry攻击的对象主要集中在公共局域网环境下的计算机，个人网络环境下的PC相对安全。在局域网环境下任何一台计算机受破，整个局域网则将面临感染，可以说传播性极强。但其攻击性并不比以往传播的病毒更厉害，传播的主要路径也只是通过电子邮件附带恶意链接引导点击的用户主动传播方式，而非攻破防火墙直入计算机。WannaCry攻击性虽弱，但感染后电脑将陷入非对称高强度加密状态，这意味着只可预防不可破解，一旦不慎感染，除了交纳赎金恢复外别无他法，国内部分高校因受影响计算机并未存储关键资料而选择系统重装，但显然这一方法并不适用于公安、能源等关键部门。

这波席卷全球的网络攻击在公共部门集中爆发凸显出严重的网络安全缺陷，其中对于公共信息设备的科学管理成为首要问题。从媒体报道来看，受这轮网络攻击受影响计算机大多是停留在老久的微软XP系统，早在2014年微软就宣布停止对该系统的安全支持了，可直到今天仍有大量的公共部门和事业单位对该系统不离不弃。坦率地说国内无论是公共部门还是事业单位的信息化程度都还是很不错的，在过去信息化程度较低时，影响充其量也就是行事效率低下。可在信息化程度骤然提升的今天，硬件设备和管理若不能与之匹配，一旦受到影响后果则难以设想，严重的话甚至将直接危害国家安全。譬如从媒体报道和网友提供的信息来看，此次受到影响的除了高校外，银行和公安系统也赫然在列。

网民的安全意识薄弱也直接推动了攻击事件的发展，尽管我国互联网史上历经过多次大规模病毒传播事件，但网民的网络信息安全意识依旧薄弱，从国内高校的情况来看就可见一斑，尽管多数高校接入的教育网骨干线是为学术目的所设计，大多忽略了对此次受攻击的445端口的防范，但几乎所有的计算机都设有防火墙，这些防火墙可以对445端口起到同样的防范作用，可许多学生为了玩游戏将防火墙长期处于关闭状态，这直接导致了该病毒在高校内大肆传播。

这次事件算是起到了对于网民安全意识的再教育，可以预见事件平息后，公众对于互联网安全的关注将被唤醒，同时网络安全机构面临此类巨大风险事件的处理手段也将发生转变，过去我们常常抱怨微软对Win10系统的强制更新政策，对于该系统环境下的升级无论用户是否接受都将静默下载安装的行为长期受人诟病甚至遭到起诉，但现在看来这或许是为保证计算机安全，所最适合于普通网民的操作行为了，在此次事件中有相当比例受攻击计算机都收到了风险提示要求修补漏洞，可大多被用户所忽略，这直接导致计算机处于安全保护伞下的可能。往后安全公司在面临此类事件时可能也将转变采取类似Win10的强制修补操作。

网民因大规模病毒攻击所受到的每一次网络安全教育的代价是惨重的，相关影响也原本可以避免，可遗憾的是这一切又终一次次成了现实。

作者微信：wherestanyuan