全球性网络攻击表明:网络安全就是国家安全,强化网络安全素养刻不容缓

发布时间:2017-05-15 行业动态 浏览: 1596


   5月12日下午8时左右,一场网络风暴席卷全球。“你的电脑已经被锁,文件已经全部被加密,除非你支付等额价值300美元(约合人民币2069元)的比特币,否则你的文件将会被永久删除”。10时30分,舆论上大规模爆发,随后占据各大媒体头条,朋友圈也被疯狂转载,热度不断。

据多方报道,本次黑客对99个国家实施了超过75000次攻击,几乎涵盖了世界各国。英国NHS(国家医疗服务)系统中超过1/3的机构已经受到攻击,医疗系统几乎停止运转。中国高校大面积的遭受了攻击,因正值毕业季,不少学生的毕业论文全部被加密无法打开并被勒索赎金。13日下午4时许,勒索病毒已扩散至公安网,公安系统已有多台电脑被感染,严重影响了正常生活秩序。


图1: 勒索病毒示例

图2:“勒索病毒”实时扩散示意图(图中蓝点表示正在受到勒索病毒攻击的计算机)

为此,笔者采访了北京红山瑞达科技有限公司研发与产品副总朱代祥先生,朱总是自主择业军人,多年来一直从事信息安全与保密技术研发,积极跟踪世界各国网络攻防手段与技术,研究黑客与诈骗分子的攻击与钓鱼手段,并带领团队研发出了国内第一款以社会工程学手段进行渗透式、钓鱼式评测与实训的产品,目前已经被多家国家级评测机构应用,并应平安广州等行动邀请现场演示,取得了良好的社会效果。

朱总介绍说,网络化时代,社会工程学的进攻方式无孔不入,单打独斗与洁身自好已经不能适应这个时代的需求,必须全民动员,团结一致才能打赢网络战的胜利。


连锁攻击,洁身自好也不能免于受害

朱总介绍,勒索病毒,简而言之,就是一个病毒程序,运行之后会锁定各种重要文件,只有交了赎金后才能解密。此前,这样的勒索病毒出现过很多,但大多都是个别事件,很少有这样的大规模爆发。因为要中这样的勒索病毒,有一个前提条件,那就是必须得先运行这个程序。而运行的方式很多都是采用钓鱼邮件的方式,也有通过U盘,网页诱导下载等等,但这些都靠一个字,“骗”,所以大规模爆发并不容易。近年来很多人有了相当的安全意识,所以中招的都是一些不太懂电脑,或者安全意识不强的人。

然而此次,这种传统的勒索病毒,被人绑上了一颗“核弹”——“永恒之蓝”,利用系统漏洞可以不经过用户同意,直接执行勒索病毒,并开始连串攻击同一个联网里的任何其他电脑。也就是说,一个单位的网络里成百上千台电脑,可能99%的人都不会去点击陌生的邮件附件或恶意网页,然而,只要有一个人,无论是因为意识不高还是真的不懂,点击了含有病毒的邮件或网页,那么这个局域网的所有计算机都有受到攻击的危险。

但同时也有数据表明,部分高校在此次危机中免受困扰,原因是在微软发布漏洞后及时关闭端口并更新了系统。对此,朱总强调,表面看来,是这些单位的计算机系统老旧落后或是没有及时更新系统,实则是网络安全意识薄弱,网络安全素养较低,管理标准不统一,措施不细致,落实不到位,监管缺乏手段。

网络空间安全,军人守土有责

朱总曾经的军人出身,令其言行中不经意间就透露出这种专业素养,他说,著名军事家詹姆斯·亚当斯在其著作《下一场世界战争》中曾预言:在未来的战争中,计算机本身就是武器,前线无所不在,夺取作战空间控制权的不是炮弹和子弹,而是计算机网络里流动的比特和字节。如今,这一预言正在变成现实。网络战在现在战争中的不断应用和世界各国加速网络部队建设,让我国面临空前的网络安全威胁。

朱总强调,时代不同,军人的属性与职责也在悄然发生着变化,新时期对军人的网络安全素养提出了更高的要求。

首先,以本次全球危机作为警钟,提高全军的网络安全和保密意识,以应对可能的突发状况。军队作为国家武装力量,担负着崇高的使命和责任,更应该重视网络安全。提高网络安全素养和保密意识,已不仅仅是做到“严防网络泄密十条禁令”和“保密条例”、“保密守则”,必须要有更高的要求,要以黑客的手段对自身进行网络安全与保密意识的评测与检查。务必随时掌握黑客的攻击手法,以实战手段进行实训,做好网络安全防护,战士线下可以攻城陷地,线上也能够攻防有序,守土尽责。

第二,组建力量建立自己的网络攻防武器装备体系。向美国NSA学习,主动掌握全球的网络漏洞情况,对于潜在对手的关键信息设施的防护能力与弱点要真正做到心中有数,要有自己的杀手锏。关键时刻,能够做到你打你的,我打我的,要有网络核威慑能力。

第三,作为个人,也要做好基本的防护工作:

1.勤备份重要文件,并保证备份的文件同网络及时隔离;

2.安装正版操作系统,并随时保持系统安全更新,及时打补丁;

3.安装杀毒软件和系统防护软件,并及时更新病毒库和应用软件;

4.及时关闭网络共享端口,如445,135,137,138,139等。

5.强化网络安全意识,不访问可疑网站,不点击可疑链接、邮件或文件,不下载可疑文件;

6.积极参与单位组织和各种网络安全意识与保密教育,不再等闲视之,必要时深入研究,提升攻防能力。

最后,朱总总结道:网络时代,战争方式虽然在悄然发生变化,但核心仍然是人,兵民是胜利之本。我们必须以习近平网络空间安全思想为指导,加强网络安全顶层设计,大力培训网络安全人才,提高全体人员的网络安全保密意识,打造中国特色的网络安全保障体系,以应对未来可能出现的各种网络攻击。

安全动态