積極防禦，用技術對抗技術

徐 駿作 （新華社發）

5月12日以來，一款名為「Wannacry」的勒索病毒大規模入侵全球電腦網路，部分高校、加油站等重要信息系統也受到攻擊。這起事件反映出在網路安全防範上的諸多不足，國內用戶需要在網路安全意識教育、應急反應機制等方面進一步完善和提升，那種依靠裝幾個安全設備和安全軟體就想永保安全的想法已不合時宜

勒索蠕蟲病毒從上周末起肆虐全球，在無數用戶的電腦桌面留下一封要價300美元的公開信。而在網民們匆忙地斷網打補丁、安裝免疫程序的同時，網路安全廠商們也在深入解析這次病毒事件，在專家的眼裡，這是「十年一遇」的大規模病毒爆發，將被寫入網路攻防發展史，也給企業和用戶「好好上了一課」。

開啟網路攻防新時代

「此次的勒索蠕蟲讓網路攻擊開啟了新時代，人們第一次認識到，當國家和社會運行在互聯網上，一旦遭受網路攻擊會帶來怎樣的風險，網路攻擊成本很低，卻容易引起社會恐慌破壞社會秩序。」360董事長周鴻禕在回答本報記者提問時說。

阿里雲首席安全研究員吳翰清同樣認為，和以往的病毒攻擊不同，此次勒索蠕蟲的攻擊涉及到大量互聯網基礎設施，「比如，加油站加不了油，政府的政務系統也因勒索蠕蟲而陷入癱瘓，從來沒有一起網路攻擊會導致如此之多的關鍵基礎設施被涉及。」吳翰清說。

此次攻擊，也讓勒索成為網路欺詐中的一種新的「商業模式」。周鴻禕表示：「過去是懂互聯網的一幫人在做黑產，但這次的勒索蠕蟲會給傳統行業的犯罪分子以啟發。網路武器配上勒索軟體，再加上比特幣支付，成為一種新的『商業模式』，這次是電腦，下次如果讓你的手機成為空殼，甚至對智能汽車進行網路攻擊，威脅消費者只有交了錢才能停車？」

亞信安全技術支持中心總經理蔡昇欽也告訴記者：「過去10年之所以沒有爆發大規模的蠕蟲病毒攻擊事件，一個最重要的原因就是黑客沒有安全的方法來套現，攻擊漏洞只是為了炫耀技術，但現在『勒索軟體+比特幣』，讓未來利用勒索軟體進行大規模網路攻擊有利可圖。」

在業內專家看來，此次勒索蠕蟲的攻擊，也暴露出國內企業安全觀念過時，特別是希望通過內外網的物理隔離來保證安全這一做法並不可靠。「一直以來，石油、捷運、高校、政府部門等這些單位迷信物理隔離，紛紛建立自己的內網系統，但這次內網恰恰成為勒索蠕蟲肆虐的重災區，這充分說明內網安全性不堪一擊。物理隔離的專網，在補丁升級和快速補漏方面非常弱勢。」吳翰清說。

周鴻禕分析說：「內網這次之所以成為『重災區』，就是因為人是網路安全里最大的軟肋，只要有一個人用數據線把手機和電腦相連，或者插入攜帶感染病毒的U盤，都會造成內網被病毒侵襲。甚至於哪怕這些都沒發生，內網和外網總要進行數據交換。這次爆發的勒索病毒時間說明現在的攻擊技術，僅僅通過文檔、PDF甚至HTML頁面，用數據就可以直接發起漏洞攻擊，不再需要下載什麼病毒程序。」

用技術對抗技術才對路

網路安全形勢如此嚴峻，未來應該怎麼辦？專家們一致認為，要加大對移動端和物聯網安全的關注力度。

蔡昇欽表示，黑客的下一個目標很可能是全球數十億部智能手機。截至目前，亞信安全已經查獲手機勒索軟體惡意程序樣本30萬個。

周鴻禕則認為，未來勒索病毒也會涉及到物聯網。「各單位的智能盒子、智能攝像頭、智能電視等設備採取的系統要麼是linux，要麼是安卓，版本五花八門，存在很多漏洞，未來對這些攻擊的防範難度難以想象。特別是智能製造也是物聯網的一部分，如果類似的網路攻擊瞄準製造企業的自動生產線和機器人，要求交錢才能解鎖，將帶來巨大的損失。」

如何應對日益嚴峻的網路安全形勢？業內專家表示，在具體做法上，無論是個人、企業還是政府部門都要進一步提升網路安全意識，加強網路安全隊伍建設。

蔡昇欽表示，企業和政府部門要重新梳理自己的網路防禦流程，進行必要的人員配置，同時聽取安全廠商專家的預警和建議。「要建立一個比較好的管理機制，並與安全性能更高的防護手段相結合，這樣才能放心使用互聯網。」蔡昇欽說。

「網路安全公司不能保證高枕無憂，沒有攻不破的網路，但網路安全公司的服務可以最快地發現攻擊，最快地修補、溯源和彌補損失。」周鴻禕建議企業要與網路安全廠商保持緊密聯繫。

此外，從網路安全公司的角度來講，網路攻防態勢的變化也將對整個網路安全產業產生影響，專家們普遍認為，未來從事內網防護、加密存儲等單一安全業務的中小公司有可能會被龍頭企業搶走「生意」。

來自市場分析機構中金公司的研報顯示，的信息安全以合規需求為主，企業在信息安全領域的投入比例遠低於美國、日本等國家。此次勒索蠕蟲病毒的大範圍傳播預計將刺激各類主體加大信息安全投入。與此同時，信息安全龍頭企業在威脅應急響應、解決方案制定等方面都更具優勢，考慮到未來信息安全威脅將更具突發性和多元化的特點，預計龍頭廠商的市場份額有望進一步增加。

用技術對抗技術也被視為未來的解決之道。吳翰清表示，拿阿里雲來說，此次雲上的系統並未受到重創。「雲計算帶來了可見性，而可見性是安全的基礎。雲計算的存儲來源可以基於整個體系，既有主機端數據，也有網路數據；既有線上數據，也有線下數據。有了強大的儲存與計算能力，就能通過數據分析處理結果建立的風險模型以及對規律性的判斷進行預測和防禦。」吳翰清說。

亞信安全通用安全產品中心總經理童寧則看好機器學習。他透露說，亞信將在今年6月推出的新產品中使用機器學習技術。「我們將通過抽取大量樣本的彙編指令、API列表等元素，由機器來對比相似度，通過機器學習來實現主動防禦，而不是傳統的依靠病毒碼來事後查殺。」童寧說。