勒索病毒肆虐給檔案保密工作帶來新威脅

文/國網濟南供電公司 時磊 崔健

勒索病毒肆虐給檔案保密工作帶來新威脅

文/國網濟南供電公司 時磊 崔健

勒索病毒已經成為當今網絡安全的主流威脅之一。2017年5月以來，蠕蟲勒索病毒WannaCry、Petya等肆虐全球，我國部分高校、企業和個人受到部分影響，這次安全事件給檔案保密工作敲響了警鐘，必須從信息安全及檔案保密行業特點等方面重新審視潛在的風險，有針對性地制定應對措施，確保檔案保密工作萬無一失，保障各項資料的安全和完整，更好地維護國家和個人利益。

勒索病毒；檔案；保密工作

一、勒索病毒的出現加大了電子數據安全風險

2017年5月以來，蠕蟲勒索病毒WannaCry、Petya等肆虐全球，被攻擊計算機中的文件被加密，黑客要求在一定的時間內支付相應的比特幣進行解鎖。這些病毒的變種甚至導致了部分加油站、醫院和高校信息系統的癱瘓。蠕蟲勒索病毒與傳統蠕蟲病毒的威脅不可同日而語，傳統蠕蟲病毒感染后，會拖慢系統直至系統崩潰，但不會對用戶數據造成破壞。蠕蟲勒索病毒，特異性在于，在繼承蠕蟲病毒的易傳播特性基礎上，增加了對用戶數據的破壞性。極端情況下，病毒將對用戶文件進行加密，刪除原文件并同時使用垃圾數據填充，操作完畢后，因為原文件已經被覆蓋填充，所以數據不可能被恢復，只能用密鑰解密才能獲取原文件。黑客通過掌握密鑰來對計算機用戶實施勒索，用戶須在規定時間內按照黑客要求進行比特幣轉賬，否則數據會無法恢復甚至會被病毒銷毀。一旦中毒，原數據被加密并覆蓋后，因用戶不掌握加密密鑰，即便是查殺病毒成功，該部分數據也無法恢復。

勒索病毒的特性對以電子文件為原本的數據資源威脅非常大。目前勒索病毒主要利用了Windows系統的“永恒之藍”漏洞，對未打補丁的windows系統計算機及服務器造成威脅。但是，今后不排除黑客受到啟發利用其它未知漏洞制造出新的勒索病毒。例如近期出現的安卓平臺的“王者榮耀勒索木馬”等，就是國內黑客參照勒索病毒的部分工作原理，制作的具備相應勒索功能的木馬，該木馬在手機等客戶端大肆傳播，對個人用戶造成了一定的破壞。這些未知的威脅一旦爆發，對電子文件的危害性是致命的，將對檔案保密工作造成極大的安全沖擊。

二、數字化使安全漏洞對檔案保密工作的威脅增加

（一）電子檔案資源重要性不斷提升。以檔案資源的來源論，電子來源的檔案越來越多，電子檔案的重要性越來越高，越來越多地出現了正本為電子版，副本為紙質版的檔案。甚至在銀行、購物網站等單位和企業，部分用戶檔案信息只有電子版，沒有紙質版，實現了部分電子檔案單軌運行。部分電子檔案的單軌運行增加了電子檔案保密工作的壓力，需要極大提升檔案資源的安全防護水平，確保電子檔案正本的安全可用。

（二）檔案信息上網利用增大了保密安全風險?，F代化的信息時代，檔案信息已經實現了網絡上的運行與傳播，滿足檔案資源的利用服務要求?；谝蛱鼐W以及微信、微博等新媒體的網絡利用服務逐漸出現，給檔案保密工作提出了更高的要求。因為因特網的社會化、國際化以及開放性等特點，使得檔案信息在網絡上存在泄露、假冒以及被竊取等問題，再加上有組織的網絡黑客使用木馬等手段攻擊檔案信息網及網絡病毒傳播肆虐等風險，很容易威脅到檔案信息的安全，尤其是對于涉密檔案信息而言，后果更為嚴重。因為檔案信息本身的特殊性，一旦出現檔案信息泄露，就會造成難以彌補的損失，輕則威脅機關和企業安全造成經濟損失，重則會引發群體事件甚至對社會穩定以及國家的安全造成嚴重的危險。

三、做好檔案保密工作的幾點建議

在當前形勢下，檔案保密工作面臨著重大的挑戰。檔案保密工作管理人員要清醒地分析當前檔案保密工作遇到的新問題，以本次勒索病毒的肆虐為戒，從聚焦人員隊伍，提升保障能力等方面入手，提高人員保密意識、開拓人員視野、提升突發事件的應對能力。同時加大技術支撐力度，在檔案系統頂層設計、分區分域管理和提升災難抵抗能力三個方面進行鞏固提升，強化對檔案系統和資源的保護。最后通過進一步完善管理體系建設，用制度和監督考核的硬約束，來促進檔案保密工作全面適應新的安全形勢，滿足國家和企業發展的新需要。

[1]刁興玲.“WannaCry”肆虐后的思考抵御病毒最重要的是主動防御[J].通信世界,2017(14):52.

[2]陳丹丹.基于如何做好企業檔案保密工作的思考[J].中國集體經濟,2016(34):63-64.

[3]技術宅.你就是這樣被勒索的勒索病毒解密[J].電腦愛好者,2017(12):56-57.

[4]楊怡.如何做好檔案安全與保密工作[J].辦公室業務,2017(6):92.