从“勒索病毒”攻击谈我国计算机网络安全管理的现状.docVIP

从“勒索病毒”攻击谈我国计算机网络安全管理的现状 　　[摘 要] 针对近期全球发生的“勒索病毒”攻击事件，深入分析了该病毒攻击所呈现的特点，对我国众多行业和企业所造成的危害及影响，并在此基础上论述了我国计算机网络安全管理现状，进而总结了未来我国计算机网络安全管理需要从技术上提高、从管理上完善的结论。 　　[关键词] 勒索病毒；特点；危害；网络安全 　　doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 15. 088 　　[中图分类号] TP311 [文献标识码] A [文章编号] 1673 - 0194（2017）15- 0196- 02 　　0 序 言 　　2017年5月12日夜间，黑客组织ShadowBrokers在全球发起迄今为止最大规模、危害最严重的蠕虫勒索病毒攻击，在短短5个小时内，全球至少100多个国家和地区相继被攻破，感染数百万台计算机，文件被病毒双重加密，技术人员至今无能为力，无法破解。该病毒攻击是利用位于Windows SMB共享服务中的漏洞，用户在联网后即可发生感染且全程无需用户操作，只要感染后病毒?⒘⒖滩捎?2 048甚至4 096位高强度加密算法将用户电脑的本地文件进行加密且令其无法破解。被攻击电脑被锁定，使用暴力破解的方法根本无效，文件被加密后，查杀病毒也无效，受害者只能付钱消灾才能通过攻击者提供的密钥恢复访问。 　　1 勒索病毒攻击在我国国内所造成的危害 　　在我国国内，至少包括中国石油、多个高校、电信、移动、公安、银行、交通等多个政府部门、行业或部门、企业无一幸免，都出现了不同程度的感染和影响，受害者电脑被黑客锁定，黑客提示需要支付价值相当于300美元（约合人民币2 069元）的比特币才能解锁，曾一度出现“银行取不了钱，加油站加不了油”的严重局面。 　　在此次病毒攻击事件中，已经在生产管理、数据资源、经济利益等方面给企业和个人造成的严重损失。 　　1.1 生产暂停、管理停滞 　　病毒风暴发生后，受到攻击的行业和企业均在第一时间启动应急预案，截断所有计算机网络连接，中断互联网访问，关闭客户端计算机、生产服务器停用。在某些大型企业内网，病毒传染严重，不同程度出现被感染计算机或者服务器，较轻者少数计算机被感染，严重的出现服务器被感染，处于瘫痪状态，信息系统无法运行、数据服务器全面瘫痪停机，IT技术人员为了应付病毒入侵手忙脚乱，开展排查、工具检测、测试、病毒分析、病毒扫描、补丁升级等等工作，耗费了大量的精力。受影响行业和企业自上而下管理工作停滞等待技术人员处理，部分银行的提款机因为被感染而造成客户无法提取现金；加油站加油机被感染无法为车主提供加油服务；有些企业因为缺少网络支持造成数据采集、传输、视频终端传输中断等等，严重者不得不停止生产。 　　1.2 数据资源损失严重 　　在攻击中已造成国内部分高校毕业生毕业设计被加密无法解锁，只能重新进行毕业设计；用户计算机因为被感染而造成数据被加密后无法解密，重要工作数据被琐死而无法恢复，不得不重新弥补；从公布的数据和信息，有的企业已经存在生产服务器和科研成果服务因为被感染，数据资源无法恢复，使企业多年的经营成果毁于一旦。信息数据属于各行业、企业的财富和密码范畴，是企业经营战略的重要支撑，任何数据被盗、泄密、窃取或损毁后果都是无法估量的，价值和损失是非常大的，后果是非常严重的。 　　1.3 经济损失大 　　一方面，生产经营对一个企业来说，就是创造效益，反之生产经营的停滞，就是给企业造成了经济损失，尤其是对于我国国内的部分大型国有企业，生产经营的停滞，造成的损失是巨大的。 　　另一方面由于病毒的注入无法查杀而导致交换设备、服务器、计算机等报废，不得不大量重新购入替换，有的行业和企业需要大面积更新换代计算机、升级操作系统等等，这些对企业来说是一笔不菲的投入；有些企业的重要生产数据和科研成果数据本来会直接给企业经济效益，因为被加密锁死而无法解密甚至损坏，变相给企业带来的经济损失是无法估量的。对于个人或许采纳了黑客的提醒，支付了赎金以求解密个人资料和文件，但往往收效甚微，给个人造成的经济损失也是较大的 　　2 从事件的危害谈我国计算机网络安全管理现状 　　从“永恒之蓝、Onion”病毒攻击对我国所造成的危害，可见计算机网络安全意识仍然未深入到每位网络用户。计算机安全漏洞多，网络的抗风险能力仍然低，企业、行业的抗风险防病毒手段少，面临的风险高。 　　2.1 计算机用户无良好操作习惯，网络安全意识低，平时不注重数据备份管理 　　笔者对自己所在单位的被感染计算机用户做了深入的了解和咨询，受感染的计算机都在病毒风暴发生的第一时间被感染，究其原因均属于下班后不及时关闭计算机，平时计算机操作习惯差，