從勒索軟件的肆虐談網絡安全保護應對策略

◆金翔宇

（鄭州外國語學校 河南 450001）

從勒索軟件的肆虐談網絡安全保護應對策略

◆金翔宇

（鄭州外國語學校 河南 450001）

勒索軟件嚴重地威脅著網絡安全，已成為當今全球網絡安全的主流威脅之一。以勒索軟件為例，從已發生的勒索軟件肆虐事件中總結經驗與教訓，有利于更好地做好網絡安全保護。總結的網絡安全保護策略具體包括：提高防范意識，及時更新系統；采取防護策略，定期備份數據；應對突發事件，立即啟動預案；面對共同挑戰，開展國際合作；維護網絡安全，培養專業人才。

勒索軟件；網絡安全；勒索病毒

0 引言

當今世界，網絡已經成了陸、海、空、天之外的第五個主權空間。2017年5月和6月，勒索病毒WannaCry和Petya肆虐全球，中國也未能幸免。在互聯網時代，沒有網絡安全就沒有國家安全。如何維護網絡空間的安全，成了擺在人類眼前的現實問題。勒索軟件嚴重地威脅著網絡安全，已成為當今全球網絡安全的主流威脅之一，是人類面臨的共同挑戰。基于此，筆者以勒索軟件為例，從已發生的勒索軟件肆虐事件中總結經驗與教訓，就網絡安全保護應對策略發表一孔之見。

1 提高防范意識，及時更新系統最重要

2017年5月12日，WannaCry勒索病毒利用Windows SMB服務漏洞感染了全世界大量的計算機，導致電腦中大量文件被加密。據統計，WannaCry勒索病毒已席卷全球至少150個國家和地區，受影響用戶超過 30萬，損失高達 80億美元[1]。這次WannaCry勒索病毒事件具有里程碑的意義，標志著網絡安全進入了新常態。

面對如此重大的損失，人們應該自我反思，此次勒索病毒事件本可以在全球范圍避免。早在勒索病毒 WanaCry爆發之前，2017 年3 月14日微軟針對MS17-010漏洞就已經發布了相關的補丁，且于2017 年4 月15 日發布了漏洞安全預警。但這一安全預警并未引起國內外的部分計算機用戶的高度重視，沒有及時對Windows操作系統進行打補丁，從而遭到WannaCry勒索病毒的攻擊，導致文件被鎖，業務中斷，數據丟失。

這次WannaCry勒索病毒事件應喚起人們的網絡安全防范意識。平時使用電腦時，除了慎重點擊陌生郵件和鏈接，減少勒索軟件的攻擊外，還應及時升級系統，及時給系統漏洞打上補丁，安裝殺毒軟件，開啟防火墻。網絡安全與每個人息息相關，不只是網絡安全管理員的事，需要每個人從身邊的點滴小事做起。

2 采取防護策略，定期備份數據最適用

面對勒索軟件的攻擊，2016年7月8日國家計算機病毒應急處理中心給出了以下7條防范建議[2]：采取有效的網絡隔離措施；開展安全教育培訓，使用戶具備一定的風險識別能力和意識；采用多層防護的網絡安全策略；對包括移動終端在內的所有主機進行防護；對所有的電子郵件附件進行病毒掃描；進行數據備份和恢復；采取支持SSL監測的防護手段，檢測SSL加密會話中存在的威脅。所有這些措施對于網絡安全管理人員來說，是可以做到的，也應該盡量做到。

上述措施中，對數據備份和恢復可以將勒索軟件帶來的損失最小化，是一種簡單實用的有效措施，適合于企業、事業單位和個人用戶。2016年2月10日，德國的兩家醫院受到了勒索軟件的攻擊，兩家醫院的工作都陷入了癱瘓。所幸的是， 這兩家醫院網絡技術人員一直定期為數據進行備份，這次攻擊沒有讓攻擊者得逞，這兩家醫院都沒有支付贖金，只通過數據恢復就解決了問題。同樣是遭受勒索，美國好萊塢某醫院則沒有這么幸運。2016年2月5日，洛杉磯的好萊塢長老會醫療中心遭到了黑客攻擊，勒索軟件攻陷了該醫院IT系統，并索要340萬美元。院方迫于無賴，最終支付了1.7 萬美元才成功拿回了電腦數據[3]。

上述案例說明了數據備份的重要性。數據備份最好做到：備份3份數據，分散在2個不同的物理地點，且有1份是離線數據。

3 應對突發事件，立即啟動預案是關鍵

這次WannaCry勒索病毒對包括中國在內的眾多國家造成了影響，相比較而言，對中國的影響相對較輕。除了與 WannaCry勒索病毒爆發的時間節點有關外，我國立即啟動網絡安全事件應急預案是將此次影響降低到最小程度的重要措施。

2017年5月12日（周五）下午WannaCry勒索病毒大規模爆發。5月13日、14日，公安、網信、工信等部門利用周末電腦使用的低峰期緊急響應，進行全國動員，部署防護方案[4]。要求中國國家互聯網應急中心對外發布風險提示和防范措施；要求三大運營商迅速關閉445等危險端口；協調微軟公司為已經停止服務的Windows XP、Windows 8以及Windows Server 2003系統發布補丁程序。與此同時，各大安全廠商迅速響應，及時提供了預警通告、修復工具和安全指南；各大政企單位積極配合，部署專人采用安全企業的應急方案修復電腦系統；網絡、電視等各種媒體也提醒個人用戶及時更新系統，安裝MS17-010補丁。所有這些舉措為阻止WannaCry勒索病毒在我國的蔓延都起到了關鍵作用。

4 面對共同挑戰，開展國際合作應加強

目前，勒索軟件所面臨的最大問題是一旦受害者的電腦文件被鎖定，受害者往往無賴地向勒索者支付贖金，以找回文件。這種做法客觀上助長勒索者的囂張氣焰，導致勒索軟件網絡罪犯數量增多，以致形成惡性循環。只有齊心協力打擊勒索軟件，不給犯罪分子交贖金，這種局面才會有所轉變。面對勒索軟件這一毒瘤，人類必須共同應對。2017年5月全球爆發的WannaCry勒索病毒和6月爆發的Petya勒索病毒再一次證明，網絡空間是人類共同的活動空間，網絡攻擊一旦爆發，人類會共同遭殃。因此，共同對抗勒索軟件，世界各國必須加強國際合作[5]。

可喜的是，2016年7月，荷蘭國家警察高科技犯罪單位、歐洲刑警組織下屬歐洲網絡犯罪中心、卡巴斯基實驗室(Kaspersky Lab)和McAfee 公司等4家創始合作伙伴推出了No More Ransom（拒絕勒索軟件）網站，旨在幫助勒索軟件的受害者重新取回其加密數據，而無需支付贖金。用戶可以在該網站上面可以了解有關勒索軟件的知識：如勒索軟件的歷史、類型、攻擊方式、如何避免遭到攻擊，等等。該網站除了為用戶提供上述有用的在線資源外，主要目的是為勒索軟件受害者提供幫助，為用戶提供惡意軟件解密工具。截止目前，已公布了84種勒索軟件的解密工具。

5 維護網絡安全，培養專業人才是保障

黑客利用勒索軟件鎖住文件，如果有“開鎖”的專業人才，且不是魔高一尺、道高一丈，勒索軟件便沒有了生存的土壤，自然會銷聲匿跡。因此，維護網絡空間安全，需要那些能“開鎖”的頂尖人才，別人解不開的“鎖”，他們能開。由此可見，維護網絡安全，人才是保障。然而，我國網絡安全人才仍然存在著巨大的缺口，網絡安全人才培養任重道遠。

網絡空間的競爭，歸根結底是人才競爭。為了加強網絡安全學院學科專業建設和人才培養，2016年6月6日，中央網信辦發改委、教育部等六部門聯合發文《關于加強網絡安全學科建設和人才培養的意見》，提出了加快網絡安全學科專業和院系建設，創新網絡安全人才培養機制，加強網絡安全教材建設，強化網絡安全師資隊伍建設，推動高等院校與行業企業合作育人、協同創新，完善網絡安全人才培養配套措施等多方面意見[6]。這一意見為實施網絡強國戰略、維護國家網絡安全提供強大的人才保障。

6 結語

為貫徹落實黨中央和習近平總書記關于建設一流網絡安全學院的指示精神，推進實施中央網信辦等六部委《關于加快網絡安全學科建設和人才培養的意見》，2017年9月，中央網信辦、教育部決定在2017年—2027年期間實施一流網絡安全學院建設示范項目。其目的是帶動和促進更多的高校、企業和社會各方面都來關心和參與網絡安全人才培養工作。

[1]王峰． 新一輪勒索病毒再襲，中國搭建多層次預警應對體系[N]． 21 世紀經濟報道，2017．

[2]國家計算機病毒應急處理中心研發部．防范勒索軟件的七種方法[EB/OL]，2017．http：//www．cverc．org．cn/head/lesuoruanjian/fangfanlesuoruanjian deqizhongfangfa．htm．

[3]本刊編輯部．國外勒索軟件攻擊案例[J]．中國信息安全，2017．

[4]譚曉生．Wannacry 給網絡空間安全應急處理體系帶來的啟示[J]．保密科學技術，2017．

[5]王蕊．打擊勒索軟件需要國際間合作[J]．計算機與網絡，2016．

[6]萬玉鳳．六部門聯合發文加強網絡安全學科建設人才培養[EB/OL]，2017．