由勒索病毒事件看金融網絡信息安全面臨的挑戰

劉威巖+周旭東

摘 要：2017年5月，一款名為“Wannacry（想哭）”的計算機蠕蟲病毒（勒索病毒）在全球多個國家爆發。除個人計算機外，金融網、教育網、交通網、公安網等具有一定物理隔離的內部網絡也不同程度地受到病毒攻擊。本文通過對該款病毒傳播的特性和目前國內內部網絡現狀，分析此款病毒之所以能在內部網絡肆虐的原因。同時，結合人民銀行分支機構實際，提出保障我國金融網絡信息安全的政策建議。

關鍵詞：金融網絡；信息安全；計算機病毒

中圖分類號：F832.2 文獻標識碼：B 文章編號：1674-0017-2017（7）-0081-02

2017年5月12日，全球一百多個國家遭受一款名為“Wannacry（想哭）”勒索病毒的攻擊。遭到攻擊的計算機的文檔、視頻、圖片、音頻、臨時文件等數據均被一種特殊算法加密，難以從外部強行破解。受感染的計算機會通過彈窗方式向用戶發送通知，要求用戶在規定期限內向指定賬戶以“比特幣”形式繳納贖金。若逾期未繳納，則贖金翻倍；否則，數據將永遠無法恢復。全球范圍內數百萬用戶受災，我國也未能幸免，其中金融、教育、公安、能源、醫療網絡成為此次事件的重災區，受感染系統及網絡近乎陷入癱瘓。

一、勒索病毒傳播及特性分析

Wannacry病毒是一種“蠕蟲式”的勒索病毒，大小為3.3Mb。其傳播方式是利用微軟視窗（Windows）操作系統445端口存在的漏洞進行傳播，具有自我復制、傳播的特性。從此次受災嚴重的區域分析，病毒的重災區集中在金融網絡、教育網絡、公安網絡等內部網絡。這些網絡均為關乎國家安全的骨干網絡，是國家經濟、科學、政治、安全、管理的專用網絡。這些網絡與國際互聯網具有一定的物理隔離，并有專門機構進行安全保障和維護。但偏偏就是這樣存儲國家各行各業重要核心數據的網絡，恰恰是受災最重的區域。從病毒的傳播特性分析，這款名為“Wannacry”的蠕蟲病毒主要是利用445端口漏洞進行傳播，病毒利用Windows操作系統MS17-010漏洞（微軟2017年3月14日已發布相關漏洞補丁）針對139和445端口發起攻擊，波及范圍包括Windows XP、Windows 2003、Vista、Win7、Win8、Winserver 2008、Winserver 2008 R2等操作系統。

二、我國金融網絡存在的問題

（一）網絡中計算機使用的系統多為舊版Windows操作系統。個人辦公計算機使用的最高版本為Win7操作系統，且有相當一部分計算機仍在使用微軟已停止提供升級服務的Windows XP系統。造成這種現象的原因有兩方面：一是我國尚無成熟的國產操作系統，只能被迫使用微軟提供的Windows系列操作系統。沒有成熟國產操作系統并非是我國操作系統技術落后，原因是多方面的。一方面，微軟長期處于計算機操作系統領域的壟斷地位，配套技術全面，人們早已熟悉，無論從應用開發者的角度還是從使用者的角度來說，學習新的操作系統都是不小的成本投入，從而導致國產操作系統難以普及。另一方面，計算機操作系統的開發和維護都需要極其巨大的資金投入，而現階段國內用戶仍愿意使用免費軟件，不愿意在正版軟件上花費過多。二是眾多系統更新換代不及時。如“xx會計財務系統”，系統開發時是基于Windows XP的，但隨著微軟發布新一代操作系統，會計財務系統并未重新設計研發，導致若想使用這一業務系統，就必須要使用Windows XP。而此次勒索病毒事件中，微軟最新發布的Win10操作系統就未受到波及，可見使用舊版或已停止提供升級服務的操作系統存在巨大的安全隱患。

（二）用戶的網絡信息安全防范意識不強。內網雖屬于專線網絡，具有較強的物理隔離性能，但多數內網計算機未關閉長期不使用的通信端口，對于防范病毒傳播存在潛在風險。例如，Wannacry勒索病毒并非是2017年5月12日突然爆發的，而是早在2017年1月份就有計算機用戶被該病毒感染的報告。對此，微軟對Win8、Win7及已停止提供升級服務的Windows XP系統發布官方漏洞補丁。但由于身處內網，用戶的安全防范意識松懈，并未及時對計算機中存在的漏洞進行修補。同時在這些網絡中，技術部門也未對不使用的端口進行關閉，為勒索病毒的滋生和傳播提供有效途徑。在本次勒索病毒感染事件中，透過與此次受災嚴重的網絡（教育網和公安網）的共同特性可以看出，網絡信息安全防范意識不強是共性問題。

（三）社會整體欠缺網絡安全、數據安全認識。近年來，信息技術發展迅猛，金融系統由過去的“手工記賬、快遞發送文件”方式革新為“硬盤存儲數據、網絡數據交互”方式。但是，大多數人對于網絡和數據的認識，還停留在硬件消費品的層面上。人們還未普遍認識“硬件有價、數據無價”的道理，單純地以為“硬件的好壞等同于數據是否安全”。實際并非如此，數據是否安全涉及硬件好壞、網絡是否安全、軟件控制是否得當等多個方面。目前，計算機和網絡應用于國家的各個方面，金融、交通、安全、醫療等網絡一旦遭到攻擊，會造成難以估量的損失。

三、政策建議

（一）將計算機操作系統的研發和推廣上升為國家戰略。從技術角度來說，我國完全有能力、有實力開發自主知識產權的計算機操作系統，其主要問題在于新系統的應用和推廣上。結合實際情況，建議在關乎國家利益、人民生命財產安全的骨干網絡（例如金融網絡、教育網絡、公安網絡、交通網絡）應用推廣自主研發的計算機操作系統。原因有三：一是本次用于病毒攻擊的工具“永恒之藍”是由NSA（National Secunity Agenchy）所開發的網絡武器庫中的一種。若在國家核心骨干網絡的計算機上使用自主研發的系統，可大大降低網絡武器對國家網絡信息安全的影響。二是僅在國家骨干網絡上使用自主系統，既不會影響公眾使用計算機在網絡中的兼容性，又可以有效降低全面推廣系統的維護成本和使用成本。三是通過使用自主研發的計算機系統可以帶動網絡、硬件、IT、安全相關產業的發展，拉動經濟增長，提供就業機會，培養專業人才。endprint

（二）及時開發適用于主流操作系統的業務系統。目前微軟已停止對Windows XP系統提供升級和漏洞補丁服務。隨著技術發展，微軟也必將對win7停止維護。等到上述系統停止服務時，漏洞將無法將通過官方補丁進行修復，將對系統安全生產造成極大隱患。

（三）加大信息安全相關培訓力度。就現階段來看，公眾對于網絡安全的認識還并未達到應有的高度。目前各行各業中都存著信息技術發展與個人認識脫節的狀態，即人們還未將曾經對于手工登記簿、檔案室的重視度移植到目前的信息化網絡中。只有增強每個人對網絡安全的認識和保護意識，才能保護國家網絡安全、保護國家數據安全。

參考文獻

[1]丁道勤.互聯網金融的網絡信息安全風險及其監管研究[J].金融法苑，2014，（2）：75-87。

[2]劉陽.計算機網絡信息安全及應對策略分析[J].科技傳播，2016，（7）：83-，99。

[3]貼俊峰，王世光.金融網絡應如何加強信息安全[J].山西金融，2003，（5）：37-38。

[4]王常青，李劍飛，王晶.金融系統網絡信息安全初探[J].安徽電子信息職業技術學院學報，2004，（5）：116-117。

[5]謝爾曼，黃旭，周楊.互聯網金融的網絡安全與信息安全毒素分析[J].上海大學學報：社會科學版，（4）：27-36。

The Challenge Faced by Financial Network Information Security from the

Event of Extortion Virus

LIU Weiyan ZHOU Xudong

（Yhangling Branch PBC， Yangling Shaanxi 712100）

Abstract： In May of 2017， a computer worm virus called Wannacry （want to cry） broke out in many countries around the world. In addition to personal computers， the internal network of financial network， education network， transportation network， and public security network and so on with some certain physical isolation also have been subjected to different degrees of virus attack. The paper analyzes the characteristics of the virus propagation and the current situation of the internal network in China， and also analyzes the causes that the virus destroyed the internal network. At the same time， combined with the practice of the branches of the Peoples Bank of China， the paper proposes the policy suggestions that can guarantee the information security of Chins financial network.

Keywords： financial network； information security； computer virusendprint