由勒索病毒事件看金融網(wǎng)絡(luò)信息安全面臨的挑戰(zhàn)

劉威巖+周旭東

摘 要：2017年5月，一款名為“Wannacry（想哭）”的計(jì)算機(jī)蠕蟲病毒（勒索病毒）在全球多個(gè)國家爆發(fā)。除個(gè)人計(jì)算機(jī)外，金融網(wǎng)、教育網(wǎng)、交通網(wǎng)、公安網(wǎng)等具有一定物理隔離的內(nèi)部網(wǎng)絡(luò)也不同程度地受到病毒攻擊。本文通過對(duì)該款病毒傳播的特性和目前國內(nèi)內(nèi)部網(wǎng)絡(luò)現(xiàn)狀，分析此款病毒之所以能在內(nèi)部網(wǎng)絡(luò)肆虐的原因。同時(shí)，結(jié)合人民銀行分支機(jī)構(gòu)實(shí)際，提出保障我國金融網(wǎng)絡(luò)信息安全的政策建議。

關(guān)鍵詞：金融網(wǎng)絡(luò)；信息安全；計(jì)算機(jī)病毒

中圖分類號(hào)：F832.2 文獻(xiàn)標(biāo)識(shí)碼：B 文章編號(hào)：1674-0017-2017（7）-0081-02

2017年5月12日，全球一百多個(gè)國家遭受一款名為“Wannacry（想哭）”勒索病毒的攻擊。遭到攻擊的計(jì)算機(jī)的文檔、視頻、圖片、音頻、臨時(shí)文件等數(shù)據(jù)均被一種特殊算法加密，難以從外部強(qiáng)行破解。受感染的計(jì)算機(jī)會(huì)通過彈窗方式向用戶發(fā)送通知，要求用戶在規(guī)定期限內(nèi)向指定賬戶以“比特幣”形式繳納贖金。若逾期未繳納，則贖金翻倍；否則，數(shù)據(jù)將永遠(yuǎn)無法恢復(fù)。全球范圍內(nèi)數(shù)百萬用戶受災(zāi)，我國也未能幸免，其中金融、教育、公安、能源、醫(yī)療網(wǎng)絡(luò)成為此次事件的重災(zāi)區(qū)，受感染系統(tǒng)及網(wǎng)絡(luò)近乎陷入癱瘓。

一、勒索病毒傳播及特性分析

Wannacry病毒是一種“蠕蟲式”的勒索病毒，大小為3.3Mb。其傳播方式是利用微軟視窗（Windows）操作系統(tǒng)445端口存在的漏洞進(jìn)行傳播，具有自我復(fù)制、傳播的特性。從此次受災(zāi)嚴(yán)重的區(qū)域分析，病毒的重災(zāi)區(qū)集中在金融網(wǎng)絡(luò)、教育網(wǎng)絡(luò)、公安網(wǎng)絡(luò)等內(nèi)部網(wǎng)絡(luò)。這些網(wǎng)絡(luò)均為關(guān)乎國家安全的骨干網(wǎng)絡(luò)，是國家經(jīng)濟(jì)、科學(xué)、政治、安全、管理的專用網(wǎng)絡(luò)。這些網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)具有一定的物理隔離，并有專門機(jī)構(gòu)進(jìn)行安全保障和維護(hù)。但偏偏就是這樣存儲(chǔ)國家各行各業(yè)重要核心數(shù)據(jù)的網(wǎng)絡(luò)，恰恰是受災(zāi)最重的區(qū)域。從病毒的傳播特性分析，這款名為“Wannacry”的蠕蟲病毒主要是利用445端口漏洞進(jìn)行傳播，病毒利用Windows操作系統(tǒng)MS17-010漏洞（微軟2017年3月14日已發(fā)布相關(guān)漏洞補(bǔ)丁）針對(duì)139和445端口發(fā)起攻擊，波及范圍包括Windows XP、Windows 2003、Vista、Win7、Win8、Winserver 2008、Winserver 2008 R2等操作系統(tǒng)。

二、我國金融網(wǎng)絡(luò)存在的問題

（一）網(wǎng)絡(luò)中計(jì)算機(jī)使用的系統(tǒng)多為舊版Windows操作系統(tǒng)。個(gè)人辦公計(jì)算機(jī)使用的最高版本為Win7操作系統(tǒng)，且有相當(dāng)一部分計(jì)算機(jī)仍在使用微軟已停止提供升級(jí)服務(wù)的Windows XP系統(tǒng)。造成這種現(xiàn)象的原因有兩方面：一是我國尚無成熟的國產(chǎn)操作系統(tǒng)，只能被迫使用微軟提供的Windows系列操作系統(tǒng)。沒有成熟國產(chǎn)操作系統(tǒng)并非是我國操作系統(tǒng)技術(shù)落后，原因是多方面的。一方面，微軟長期處于計(jì)算機(jī)操作系統(tǒng)領(lǐng)域的壟斷地位，配套技術(shù)全面，人們?cè)缫咽煜ぃ瑹o論從應(yīng)用開發(fā)者的角度還是從使用者的角度來說，學(xué)習(xí)新的操作系統(tǒng)都是不小的成本投入，從而導(dǎo)致國產(chǎn)操作系統(tǒng)難以普及。另一方面，計(jì)算機(jī)操作系統(tǒng)的開發(fā)和維護(hù)都需要極其巨大的資金投入，而現(xiàn)階段國內(nèi)用戶仍愿意使用免費(fèi)軟件，不愿意在正版軟件上花費(fèi)過多。二是眾多系統(tǒng)更新?lián)Q代不及時(shí)。如“xx會(huì)計(jì)財(cái)務(wù)系統(tǒng)”，系統(tǒng)開發(fā)時(shí)是基于Windows XP的，但隨著微軟發(fā)布新一代操作系統(tǒng)，會(huì)計(jì)財(cái)務(wù)系統(tǒng)并未重新設(shè)計(jì)研發(fā)，導(dǎo)致若想使用這一業(yè)務(wù)系統(tǒng)，就必須要使用Windows XP。而此次勒索病毒事件中，微軟最新發(fā)布的Win10操作系統(tǒng)就未受到波及，可見使用舊版或已停止提供升級(jí)服務(wù)的操作系統(tǒng)存在巨大的安全隱患。

（二）用戶的網(wǎng)絡(luò)信息安全防范意識(shí)不強(qiáng)。內(nèi)網(wǎng)雖屬于專線網(wǎng)絡(luò)，具有較強(qiáng)的物理隔離性能，但多數(shù)內(nèi)網(wǎng)計(jì)算機(jī)未關(guān)閉長期不使用的通信端口，對(duì)于防范病毒傳播存在潛在風(fēng)險(xiǎn)。例如，Wannacry勒索病毒并非是2017年5月12日突然爆發(fā)的，而是早在2017年1月份就有計(jì)算機(jī)用戶被該病毒感染的報(bào)告。對(duì)此，微軟對(duì)Win8、Win7及已停止提供升級(jí)服務(wù)的Windows XP系統(tǒng)發(fā)布官方漏洞補(bǔ)丁。但由于身處內(nèi)網(wǎng)，用戶的安全防范意識(shí)松懈，并未及時(shí)對(duì)計(jì)算機(jī)中存在的漏洞進(jìn)行修補(bǔ)。同時(shí)在這些網(wǎng)絡(luò)中，技術(shù)部門也未對(duì)不使用的端口進(jìn)行關(guān)閉，為勒索病毒的滋生和傳播提供有效途徑。在本次勒索病毒感染事件中，透過與此次受災(zāi)嚴(yán)重的網(wǎng)絡(luò)（教育網(wǎng)和公安網(wǎng)）的共同特性可以看出，網(wǎng)絡(luò)信息安全防范意識(shí)不強(qiáng)是共性問題。

（三）社會(huì)整體欠缺網(wǎng)絡(luò)安全、數(shù)據(jù)安全認(rèn)識(shí)。近年來，信息技術(shù)發(fā)展迅猛，金融系統(tǒng)由過去的“手工記賬、快遞發(fā)送文件”方式革新為“硬盤存儲(chǔ)數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)交互”方式。但是，大多數(shù)人對(duì)于網(wǎng)絡(luò)和數(shù)據(jù)的認(rèn)識(shí)，還停留在硬件消費(fèi)品的層面上。人們還未普遍認(rèn)識(shí)“硬件有價(jià)、數(shù)據(jù)無價(jià)”的道理，單純地以為“硬件的好壞等同于數(shù)據(jù)是否安全”。實(shí)際并非如此，數(shù)據(jù)是否安全涉及硬件好壞、網(wǎng)絡(luò)是否安全、軟件控制是否得當(dāng)?shù)榷鄠€(gè)方面。目前，計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用于國家的各個(gè)方面，金融、交通、安全、醫(yī)療等網(wǎng)絡(luò)一旦遭到攻擊，會(huì)造成難以估量的損失。

三、政策建議

（一）將計(jì)算機(jī)操作系統(tǒng)的研發(fā)和推廣上升為國家戰(zhàn)略。從技術(shù)角度來說，我國完全有能力、有實(shí)力開發(fā)自主知識(shí)產(chǎn)權(quán)的計(jì)算機(jī)操作系統(tǒng)，其主要問題在于新系統(tǒng)的應(yīng)用和推廣上。結(jié)合實(shí)際情況，建議在關(guān)乎國家利益、人民生命財(cái)產(chǎn)安全的骨干網(wǎng)絡(luò)（例如金融網(wǎng)絡(luò)、教育網(wǎng)絡(luò)、公安網(wǎng)絡(luò)、交通網(wǎng)絡(luò)）應(yīng)用推廣自主研發(fā)的計(jì)算機(jī)操作系統(tǒng)。原因有三：一是本次用于病毒攻擊的工具“永恒之藍(lán)”是由NSA（National Secunity Agenchy）所開發(fā)的網(wǎng)絡(luò)武器庫中的一種。若在國家核心骨干網(wǎng)絡(luò)的計(jì)算機(jī)上使用自主研發(fā)的系統(tǒng)，可大大降低網(wǎng)絡(luò)武器對(duì)國家網(wǎng)絡(luò)信息安全的影響。二是僅在國家骨干網(wǎng)絡(luò)上使用自主系統(tǒng)，既不會(huì)影響公眾使用計(jì)算機(jī)在網(wǎng)絡(luò)中的兼容性，又可以有效降低全面推廣系統(tǒng)的維護(hù)成本和使用成本。三是通過使用自主研發(fā)的計(jì)算機(jī)系統(tǒng)可以帶動(dòng)網(wǎng)絡(luò)、硬件、IT、安全相關(guān)產(chǎn)業(yè)的發(fā)展，拉動(dòng)經(jīng)濟(jì)增長，提供就業(yè)機(jī)會(huì)，培養(yǎng)專業(yè)人才。endprint

（二）及時(shí)開發(fā)適用于主流操作系統(tǒng)的業(yè)務(wù)系統(tǒng)。目前微軟已停止對(duì)Windows XP系統(tǒng)提供升級(jí)和漏洞補(bǔ)丁服務(wù)。隨著技術(shù)發(fā)展，微軟也必將對(duì)win7停止維護(hù)。等到上述系統(tǒng)停止服務(wù)時(shí)，漏洞將無法將通過官方補(bǔ)丁進(jìn)行修復(fù)，將對(duì)系統(tǒng)安全生產(chǎn)造成極大隱患。

（三）加大信息安全相關(guān)培訓(xùn)力度。就現(xiàn)階段來看，公眾對(duì)于網(wǎng)絡(luò)安全的認(rèn)識(shí)還并未達(dá)到應(yīng)有的高度。目前各行各業(yè)中都存著信息技術(shù)發(fā)展與個(gè)人認(rèn)識(shí)脫節(jié)的狀態(tài)，即人們還未將曾經(jīng)對(duì)于手工登記簿、檔案室的重視度移植到目前的信息化網(wǎng)絡(luò)中。只有增強(qiáng)每個(gè)人對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和保護(hù)意識(shí)，才能保護(hù)國家網(wǎng)絡(luò)安全、保護(hù)國家數(shù)據(jù)安全。

參考文獻(xiàn)

[1]丁道勤.互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)及其監(jiān)管研究[J].金融法苑，2014，（2）：75-87。

[2]劉陽.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對(duì)策略分析[J].科技傳播，2016，（7）：83-，99。

[3]貼俊峰，王世光.金融網(wǎng)絡(luò)應(yīng)如何加強(qiáng)信息安全[J].山西金融，2003，（5）：37-38。

[4]王常青，李劍飛，王晶.金融系統(tǒng)網(wǎng)絡(luò)信息安全初探[J].安徽電子信息職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2004，（5）：116-117。

[5]謝爾曼，黃旭，周楊.互聯(lián)網(wǎng)金融的網(wǎng)絡(luò)安全與信息安全毒素分析[J].上海大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，（4）：27-36。

The Challenge Faced by Financial Network Information Security from the

Event of Extortion Virus

LIU Weiyan ZHOU Xudong

（Yhangling Branch PBC， Yangling Shaanxi 712100）

Abstract： In May of 2017， a computer worm virus called Wannacry （want to cry） broke out in many countries around the world. In addition to personal computers， the internal network of financial network， education network， transportation network， and public security network and so on with some certain physical isolation also have been subjected to different degrees of virus attack. The paper analyzes the characteristics of the virus propagation and the current situation of the internal network in China， and also analyzes the causes that the virus destroyed the internal network. At the same time， combined with the practice of the branches of the Peoples Bank of China， the paper proposes the policy suggestions that can guarantee the information security of Chins financial network.

Keywords： financial network； information security； computer virusendprint