首页> 安全资讯 > 从熊猫烧香到WannaCry,蠕虫病毒打败的并非安全防护技术

从熊猫烧香到WannaCry,蠕虫病毒打败的并非安全防护技术

发布时间:2017-05-17

根据360威胁情报中心的统计,从5月12日WannaCrypt(永恒之蓝)爆发的一天之内,该勒索蠕虫已经攻击了近百个国家的超过10万家企业和公共组织,其中包括1600家美国组织,11200家俄罗斯组织。国内被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,被感染的电脑数字还在不断增长中。

5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》。《通知》指出,有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0,与之前版本的不同是,这个变种取消了所谓的Kill Switch,不能通过注册某个域名来关闭变种勒索蠕虫的传播。该变种的传播速度可能会更快,该变种的有关处置方法与之前版本相同,建议立即进行关注和处置。

尽管此次攻击来势汹汹,但是业内人士指出,WannaCrypt其实并非什么高明的病毒,发布者的目的显然是以勒索为主。全球专业的移动信息安全综合服务厂商爱加密CTO程智力对此进行了解释:“勒索病毒本质上来说和以前肆虐过的‘冲击波’和‘震荡波’病毒并无区别,都是利用系统漏洞结合远程控制服务器进行自动传播的蠕虫病毒。不过以前是单纯破坏,现在是通过加密文件和挖矿实现价值最大化而已。这种病毒防护起来并不难,不需要什么沙箱、APT、安全情报大数据、态势感知或者主动防御等‘黑科技’,按时打补丁其实就能防护。就算没有按时打补丁,安装一款终端防护软件,按时升级签名一般也能防护(其实十年前赛门铁克的SCS产品就能防护)。需要特别注意的是,外网隔离并不能阻止病毒传播,恰恰相反,断网反而可能造成病毒在内网的传播。所以,建议大家还是及时打补丁。

这很容易让我们回忆起十年前席卷了整个中国互联网的病毒——“熊猫烧香”,二者无论从原理还是形式都极其相似,不同的是,熊猫烧香的制造者是为了名,而显然WannaCrypt的发布者是为了利;另一点极大的不同在于,当今中国互联网安全格局与2007年完全不同,市场上涌现了大量不同类型的成熟的安全厂商,能够提供各种不同类型的产品。但是从目前的数据来看,不少企业还是“中招了”。

不同于十年前,网络的发达使得此次蠕虫病毒一经发现,所有的安全厂商都及时发布了有关该病毒的相关知识、提供了相关防御办法和解决措施。但是,为什么本该通过普通安全产品按时补丁就能有效防护的病毒会造成如此大的影响?为什么有了历史的教训还在同样的地方吃了亏?

程智力表示,一方面,在大家都把注意力转移到物联网、移动互联网等新技术的时候,勒索病毒给大家来了一记闷棍,说明大家对传统的安全防护多么轻视和疏忽;另一方面,通过此次事件也说明企业对于信息安全的重视程度也有待加强。

针对以上两点,程智力指出,企业考虑安全问题的时候一定不要忘了以下两点:

1、目前不少企业都配置了CSO(首席信息安全官),为的就是负责整个机构的安全运行状态,这里包括物理安全和数字信息安全。负责监控、协调公司内部的安全工作,包括信息技术、人力资源、通信、合规性、设备管理以及其他组织,同时负责制订安全措施和安全标准。CSO需要经常举办或参加相关领域的活动,如参与跟业务连续性、损失预防、诈骗预防和保护隐私等相关议题的活动。 但是对于包括中小企业在内的一些企业,配备CSO确实有些鸡肋,对于这类型企业,可以请一些技术人员兼职负责企业安全问题,同时可以向提供安全咨询服务的安全厂商进行咨询,得到更加专业的安全服务。

2、在大力发展新型安全防护的同时,传统安全的防护也不可轻视。我们在考虑移动互联网和物联网的防护体系时,必须与传统的信息安全防护体系无缝融合,只有同时保障传统和新型IT架构的安全才是正确的发展方向。

此次WannaCrypt的爆发不应只给企业和相关机构敲响警钟,也说明了守护互联网信息安全是每个人的职责。程智力表示:“近些年来,国家高度重视网络安全问题,‘十三五规划’布局网络安全新发展、《网络安全法》即将落地,都说明这一点;从个人的层面上来说,近几年3.15晚会屡屡提及信息安全问题、北京每年将4月29日设立为网络安全日,都是希望为大众普及网络安全知识、引起大众对其重视。安全问题并不是某一个层面问题,安全应该是深入的、全面的。爱加密专注于移动安全领域,以这个行业为例,近些年一直有黑产通过‘薅羊毛’、盗版等低级的手段就非法地获取了大量的信息和钱财。此次WannaCrypt的爆发让我们警醒的不仅是及时升级,而是对于安全的思考。”

过去几天,不少安全厂商针对WannaCrypt都第一时间推出了解决办法,相信该病毒的传播很快就得到有效的控制。从“熊猫烧香”到WannaCry,它们攻击的不仅是计算机,更是人们对于安全的轻视。

加入收藏