成都科汇科技有限公司

Kehui Technology Co., Ltd.

成都科汇科技有限公司
拥有15年 数据存储  专业经验 的私有云 解决方案商
产品中心
新闻中心
名称描述内容
从勒索病毒的爆发 看保密习惯的养成
来源:https://www.toutiao.com/i6520119612917416455/ | 作者:qyqsynology | 发布时间: 2018-02-08 | 3440 次浏览 | 分享到:
前段时间突如其来的勒索病毒风暴,让世人再一次领教了网络安全领域的刀光剑影,区区几兆的病毒软件,大小还不及一个MP3音乐文件,却能够在短短几天里席卷全球,超过150个国家的30多万台电脑受到波及。

前段时间突如其来的勒索病毒风暴,让世人再一次领教了网络安全领域的刀光剑影,区区几兆的病毒软件,大小还不及一个MP3音乐文件,却能够在短短几天里席卷全球,超过150个国家的30多万台电脑受到波及。

就事件本身来说,除了网络攻击技术的进步、黑客入侵手段的高明外,更值得我们警醒的,是要提高社会公众的网络安全意识和保密技能。这不是口号,而是惨痛教训后的觉醒。细思此次病毒的传播与发作,虽然来势猛、传播快,但从其传播方式和渠道看,其中几个关键环节是**可以预防的,而就是这一次次的疏忽松懈,才*终酿成严重后果。

邮件的安全与使用

从勒索病毒的爆发 看保密习惯的养成

说到“蠕虫病毒”,大家都不陌生。为什么起这么一个名字?这是因为该病毒*早运行在DOS环境下,当病毒发作时,屏幕上会出现一条类似虫子的符号标志,肆意吞食屏幕上的字母,就像蠕虫在吃树叶,“蠕虫病毒”由此而来。该病毒**的特点就是可复制性,类似僵尸电影中的情节:被僵尸咬过的人也会变成僵尸去传染更多的人。比较著名的就是2007年1月流行的“熊猫烧香”蠕虫病毒,该病毒利用微软视窗操作系统的漏洞,计算机感染病毒后,会不断主动拨号上网,并利用文件中的地址信息或者网络共享进行传播,*终破坏用户的大部分重要数据。

其实勒索病毒也是蠕虫病毒的一种,但又有所不同。勒索病毒目标直指用户文档,利用电子邮件和网络传播,实现对文档的强制加密,迫使用户无法正常打开。黑客以邮件附件的形式,将脚本文件或Office文档附在其中,当用户点击附件运行或打开的时候,会在后台触发一个进程,自动从指定网址下载勒索病毒软件,并在用户本地运行,扫描内网和公网IP,若发现被扫描到的IP主机打开了445端口,则会使用“EternalBlue”(永恒之蓝)漏洞安装后门,其险恶之处在于,一旦后门启动,则会释放一个名为WannaCry敲诈者病毒,从而加密用户机器上所有的文档文件,病毒会利用黑客的密钥将本地文件(文档、音频、视频、图片等)加密,并将原始文件删除,呈现在用户面前的就是一个以“.WNCRY”为后缀的文件,不能对其作**修改。可以想象,当一名即将毕业的大学生,面对刚刚完成、即将拿去打印的毕业论文,却不能进行**操作,那将是怎样的一种欲哭无泪。

其实,反观病毒的运行机制我们不难发现,电子邮件的附件或链接是黑客将病毒软件植入用户计算机的“敲门砖”,而邮件的安全与使用,一直以来都是网络安全领域的老生常谈,我们随便都能想到几个安全策略,比如不点击、运行陌生邮件的附件及链接,通过查杀病毒软件先对附件进行扫描排查,确认安全后再打开等等。但这次勒索病毒软件的集中爆发,再一次让我们看到安全意识与工作习惯的严重脱节,有时候安全保密不是缺技术,更不是缺教育支持,而是缺乏一座从“认识”到“实践”的桥梁。

从勒索病毒的爆发 看保密习惯的养成

从勒索病毒的爆发 看保密习惯的养成

系统的升级与更新

从勒索病毒的爆发 看保密习惯的养成

操作系统带来计算机应用的普及,以及良好的人机交互,带给用户舒畅的体验,但这**都建立在“上层应用”上,即需要大量的编程来实现,开发人员要通过大量的编程来实现,开发人员要通过大量的工作来编写大量的代码。因此,微软Windows系统的任意一个功能模块,动辄都是几万行程序。所谓“常在河边走,怎能不湿鞋”,代码的繁冗,导致了漏洞的不可避免。

生产商为了完善自己的产品,提高系统的安全性,就会让研发人员不断寻找漏洞,通过网络升级更新的形式,提高用户系统安全性能。我们都知道,定期下载网络升级包,更新系统安全性能是十分必要的。但事实上,虽然微软早在今年3月份就针对系统445端口漏洞更新了升级包,建议用户开启系统自动更新,但似乎没能引起太多人的注意,否则也不会出现今天大量计算机系统的瘫痪。

从这一点中我们可以反思,大多数人并未养成定期更新、升级系统的习惯。尤其是机关单位、科研院所等重点岗位的计算机,是否安装正版软件,又是否定期升级更新操作系统、查杀病毒软件库呢?安全保密不仅在结果,更重要的是体现在过程上。“养兵千日,用兵一时”,放在保密工作上再合适不过。

从勒索病毒的爆发 看保密习惯的养成

从勒索病毒的爆发 看保密习惯的养成

文件的备份与存储

从勒索病毒的爆发 看保密习惯的养成

凡事预则立,不预则废。文件的备份是应对突发情况的重要手段,尤其是重要文件,容不得半点闪失。此次勒索病毒采用了RSA加密算法,这种加密方式的特点是,只要加密密钥足够长,普通电脑则需要数10万年才能够破解,等于说个人几乎是不可能破解的。文件被锁后,**杀毒软件也无能为力。

文件备份的手段多种多样,例如档案馆,通常会将数字资源备份到异地的服务器上,即是本地出现重大的数据丢失、损坏情况,也可以快速恢复。对于个人而言,文件备份的方法就更多了,普通文档除了保存到本地电脑硬盘上以外,还可以备份到U盘、移动硬盘等存储载体上,如果觉得太占空间,也可以申请网盘或云端,在提供商的服务器上备份自己的重要文档。尤其像毕业论文、文案设计等重要数据“孤本”存在的风险是难以预料的,就像此次勒索病毒事件,正值毕业季,不少校园网计算机被入侵,许多学生的毕业论文被“加密”,如果这个时候在U盘里,或别人电脑里还有一份,那将是怎样的一种“绝处逢生”的庆幸。虽然这些道理大家都懂,可真正能落实到操作中的又有多少?只图一时的轻松而放松警惕,代价将是十分惨痛的。

从勒索病毒的爆发 看保密习惯的养成

此次勒索病毒首先在欧洲爆发,时差原因,又临近周末,国内许多机关单位的办公电脑躲过了**波风暴,双休日给了我们较为充足的时间去应对。不少单位的网管人员,利用周末加班加点,采取有效的防范措施,例如:暂时将单位内网与外网阻断,通过物理隔离消除病毒隐患,将服务器系统、杀毒软件离线更新到**版本,备份重要数据库文件等;同时通过短信、微信、电话、QQ等方式通知到所属人员,科普勒索病毒原理,讲解基本防范技能,这些措施有效降低了勒索病毒的破坏性。

总之,我们不能预见,更不能左右网络空间的“格斗厮杀”,但我们能够做到“独善其身”。那就是提高保密意识、学习保密常识、掌握保密技能,其中,*为关键的,也是需要我们持之以恒的是——让保密成为习惯!

来源:选自《保密工作》2017年第6期