树人论文网一个专业的学术咨询网站!!!
树人论文网

从“勒索病毒”攻击谈我国计算机网络安全管理现状

来源: 树人论文网发表时间:2019-05-06
简要:针对近期全球发生的勒索病毒攻击事件,深入分析了该病毒攻击所呈现的特点,对我国众多行业和企业所造成的危害及影响,并在此基础上论述了我国计算机网络安全管理现状,进而总

  针对近期全球发生的“勒索病毒”攻击事件,深入分析了该病毒攻击所呈现的特点,对我国众多行业和企业所造成的危害及影响,并在此基础上论述了我国计算机网络安全管理现状,进而总结了未来我国计算机网络安全管理需要从技术上提高、从管理上完善的结论。

信息网络安全

  《信息网络安全》(月刊)创刊于2001年,由公安部第三研究所、中国计算机学会计算机安全专业委员会主办。是由公安部主管,公安部第三研究所、中国计算机学会共同主办的信息网络安全领域中的一本综合性刊物。是中国计算机学会唯一指定信息网络安全类会刊,也是公安部公共信息网络安全监察工作对外宣传的窗口。

  0 序 言

  2017年5月12日夜间,黑客组织ShadowBrokers在全球发起迄今为止最大规模、危害最严重的蠕虫勒索病毒攻击,在短短5个小时内,全球至少100多个国家和地区相继被攻破,感染数百万台计算机,文件被病毒双重加密,技术人员至今无能为力,无法破解。该病毒攻击是利用位于Windows SMB共享服务中的漏洞,用户在联网后即可发生感染且全程无需用户操作,只要感染后病毒將立刻采用2 048甚至4 096位高强度加密算法将用户电脑的本地文件进行加密且令其无法破解。被攻击电脑被锁定,使用暴力破解的方法根本无效,文件被加密后,查杀病毒也无效,受害者只能付钱消灾才能通过攻击者提供的密钥恢复访问。

  1 勒索病毒攻击在我国国内所造成的危害

  在我国国内,至少包括中国石油、多个高校、电信、移动、公安、银行、交通等多个政府部门、行业或部门、企业无一幸免,都出现了不同程度的感染和影响,受害者电脑被黑客锁定,黑客提示需要支付价值相当于300美元(约合人民币2 069元)的比特币才能解锁,曾一度出现“银行取不了钱,加油站加不了油”的严重局面。

  在此次病毒攻击事件中,已经在生产管理、数据资源、经济利益等方面给企业和个人造成的严重损失。

  1.1 生产暂停、管理停滞

  病毒风暴发生后,受到攻击的行业和企业均在第一时间启动应急预案,截断所有计算机网络连接,中断互联网+访问,关闭客户端计算机、生产服务器停用。在某些大型企业内网,病毒传染严重,不同程度出现被感染计算机或者服务器,较轻者少数计算机被感染,严重的出现服务器被感染,处于瘫痪状态,信息系统无法运行、数据服务器全面瘫痪停机,IT技术人员为了应付病毒入侵手忙脚乱,开展排查、工具检测、测试、病毒分析、病毒扫描、补丁升级等等工作,耗费了大量的精力。受影响行业和企业自上而下管理工作停滞等待技术人员处理,部分银行的提款机因为被感染而造成客户无法提取现金;加油站加油机被感染无法为车主提供加油服务;有些企业因为缺少网络支持造成数据采集、传输、视频终端传输中断等等,严重者不得不停止生产。

  1.2 数据资源损失严重

  在攻击中已造成国内部分高校毕业生毕业设计被加密无法解锁,只能重新进行毕业设计;用户计算机因为被感染而造成数据被加密后无法解密,重要工作数据被琐死而无法恢复,不得不重新弥补;从公布的数据和信息,有的企业已经存在生产服务器和科研成果服务因为被感染,数据资源无法恢复,使企业多年的经营成果毁于一旦。信息数据属于各行业、企业的财富和密码范畴,是企业经营战略的重要支撑,任何数据被盗、泄密、窃取或损毁后果都是无法估量的,价值和损失是非常大的,后果是非常严重的。

  1.3 经济损失大

  一方面,生产经营对一个企业来说,就是创造效益,反之生产经营的停滞,就是给企业造成了经济损失,尤其是对于我国国内的部分大型国有企业,生产经营的停滞,造成的损失是巨大的。

  另一方面由于病毒的注入无法查杀而导致交换设备、服务器、计算机等报废,不得不大量重新购入替换,有的行业和企业需要大面积更新换代计算机、升级操作系统等等,这些对企业来说是一笔不菲的投入;有些企业的重要生产数据和科研成果数据本来会直接给企业经济效益,因为被加密锁死而无法解密甚至损坏,变相给企业带来的经济损失是无法估量的。对于个人或许采纳了黑客的提醒,支付了赎金以求解密个人资料和文件,但往往收效甚微,给个人造成的经济损失也是较大的

  2 从事件的危害谈我国计算机网络安全管理现状

  从“永恒之蓝、Onion”病毒攻击对我国所造成的危害,可见计算机网络安全意识仍然未深入到每位网络用户。计算机安全漏洞多,网络的抗风险能力仍然低,企业、行业的抗风险防病毒手段少,面临的风险高。

  2.1 计算机用户无良好操作习惯,网络安全意识低,平时不注重数据备份管理

  笔者对自己所在单位的被感染计算机用户做了深入的了解和咨询,受感染的计算机都在病毒风暴发生的第一时间被感染,究其原因均属于下班后不及时关闭计算机,平时计算机操作习惯差,安全意识低,为了方便省事,长期使用电脑后不及时关机,不截断电源;另一方面无视计算机系统补丁,不及时更新,不能有效防堵计算机安全漏洞;再就是用户疏于对工作资料、文件和数据的管理,往往忽视数据备份的重要性,在“永恒之蓝、Onion”病毒攻击事件中,部分被感染用户就因为没有备份数据而无法找回重要的生产资料和数据。

  2.2 计算机网络结构不完善、安全漏洞多,防护手段差、抗风险能力弱

  从本次安全事件的爆发波及范围广,造成危害大,涉及行业企业多,透露出我国国内众多行业、企业的计算机网络安全仍然面临高风险,仍然处于无法保障的尴尬困境。就其根源分析,我国多数行业和企业的计算机网络的安全防护手段少、差、弱且落后。

  一是国内多数行业和企业大量使用盗版操作系统,而且版本多样,功能阉割严重,漏洞百出,这些联网的计算机漏洞多、风险高,尤其是致命的漏洞,一旦感染病毒将会给用户、网络造成严重破坏和损失;二是国内部分企业或行业对计算机网络安全意识仍然不够,平时不重视网络安全,对网络安全教育宣传不到位,不愿在网络安全设备做投资本,没有先进的防护设备或防护手段;三是从公布的被攻击案例,有的企业或行业的大型服务器受到“永恒之蓝、Onion”攻击,生产信息数据、成果数据严重受损无法恢复,造成了无法估量的损失,这些企业或行业均属于在开发自己的应用系统中不合理配置安全基线,不做安全防护体系,没有安全有效的数据和备份机制,抗风险能力弱,面对“永恒之蓝、Onion”的攻击根本无任何抵御能力;四是数据风险意识差,备份机制不完善或根本没有备份机制和灾备系统,有的只做热备份没有冷部分,有的只做同地或异地网络备份,不做介质备份,此次攻击风暴中,数据库服务器在被“永恒之蓝、Onion”攻击的同时,处于同一网络的同机备份数据和网络异地备份数据同样被感染、被加密,均无法恢复,假如这些企业或行业有异地介质备份,何至于在次风暴中如此的被动局促和手忙脚乱。

  2.3 设备老化,管理不到位,未及时更新换代,大量使用盗版系统、盗版软件

  一是大量网络服务器、安全防护设备、交换机老化、陈旧,带病工作、带病上岗,超负荷运转,早已到该升级换代的年龄,为了节省支出,管理人员和管理部门选择视而不见,要么不升级、不更换,要么不配置。在“永恒之蓝、Onion”病毒攻击应急工作中,有的企业或行业的服务器、交换设备由于系统版本低,兼容性差根本无法升级;二是现有设备管理不到位,疏于管理,长期不对服务器、交换设备进行系统漏洞扫描、病毒检测,升级系统补丁,造成漏洞多,抗风险能力弱;三是Windows XP、2003系统用户仍然多,微软公司早已停止针对XP、2003及以下版系统的补丁更新,使这些用户长期面临系统漏洞多而且无法修复的风险中。早在2017年4月微软就发布了相关漏洞升级的更新,但是属于Windows 7及以上系统;四是在我国国内,大量使用盗版的操作系统和软件,也是造成漏洞多、风险大的重要原因。

  2.4 没有属于自己的核心系统为中国各行各业提供网络安全保护

  至今,我国还没有成熟的,普及的应用操作系统,大面积使用的都是Windows、Unix、Linux系统。此次攻击主要是针对微软的操作系统和软件,核心技术属于国外IT公司和巨头。这对中国的企业、政府,各行各业都是致命的,掌握不了核心技术就掌握不了命运,自己的就是掌握在别人手中。从长远来看,形成自己的核心技术和核心产品才是掌握自己命运的最根本、最行之有效的办法和思路,也只有这样才能从根本上为中国自己的企业、政府提供计算机网络安全保护。

  3 结 语

  总的来说,这次攻击事件暴露出我国计算机网络安全管理,既有技术上的不足,也有管理上的漏洞,使我国计算机网络安全风险仍然面临风险高、漏洞多、技术落后、手段陈旧的现实,要从技术层面和管理层面提高计算机网络安全管理水平仍然还有很长的一段路要走。