經濟參考報："想哭"病毒為中國網絡安全敲警鐘

此次“想哭”勒索軟體襲擊一百多個國家，傳播的範圍之廣是近年來極其少有的。此次病毒襲擊事件中，中國有醫療、電力、能源、銀行、交通等多個行業的企業和機構受到影響，教育網絡更是成為重災區。這再次提醒人們，在網際網路資訊技術向各個行業快速發展的當下，前所未有的安全挑戰不容忽視。

隻需要及時安裝安全更新檔就能堵上的漏洞，為什麼導緻中國這麼多使用者“中招”？此次勒索病毒傳播凸顯出國内網絡安全防範上的幾個亟須改進的問題。

首先，此次勒索病毒的受害者主要來自國有企業和公共機構，因為他們大多使用的是舊版本作業系統或者基于舊版本作業系統的定制軟體。有估算資料顯示，在中國大陸仍有20%的電腦還在使用視窗（windows）xp系統。而一些基層的機構甚至還在使用windows server 2003等十分老舊的版本。這樣的陳舊系統，不僅極易被“想哭”這樣的勒索病毒感染，而且也無法抵禦其他衆多類型的蠕蟲病毒攻擊。

同時，在網絡安全領域存在的一些慣用的做法可能也會存在風險，需要及時調整和完善。在不少企業和機構看來，隔離内網是十分安全的，但此次勒索病毒來襲就證明了這種做法的局限性。事實上，内部網絡也存在不少安全漏洞，容易從内部受到攻擊；而内網的資産和資料價值往往更大，一旦被攻擊損失常常更加嚴重。國家網際網路應急中心博士、進階工程師高勝表示，此次勒索軟體對于企業區域網路或内網的主機系統破壞性尤其嚴重，由于大量内網主機沒有及時更新更新檔或使用xp系統，是以一旦有一台主機被感染，就會造成網内大規模擴散。專家指出，針對目前普遍使用的隔離網絡，可以考慮一定程度的開放，讓安全更新檔軟體能夠進去。

此外，還有專家指出，一些使用者過分依賴第三方安全助手。這些第三方安全助手綜合了多種自動化操作，給使用者帶來了便捷，但有時會關閉系統的自動更新，導緻安全更新檔不能及時安裝。

此次勒索軟體襲擊還顯示出，除了技術手段，網絡安全防範意識的缺失也将帶來巨大風險。據業内專家介紹，此次勒索病毒可以遠端攻擊視窗系統的445端口，之前國内就曾多次出現利用445端口傳播的蠕蟲病毒，部分營運商對個人使用者封掉了445端口，但教育網絡并沒有作出這種限制，仍然存在大量暴露着445端口的終端，是以教育網絡成為此次受到攻擊的重災區。

勒索病毒來襲，沒有硝煙，沒有傷亡，但卻令許多企業和機構的網絡陷入尴尬的癱瘓狀态，損失慘重。

這一事件為中國網絡安全防範敲響警鐘。個人、企業和機構網絡使用者都應當進行深刻檢討，進行一次全面網絡體檢，查出不足、防堵漏洞，懶惰和僥幸心理隻能放任風險變成現實中的威脅和損失。

本文轉自d1net（轉載）