e公司連線北信源：企業內網受勒索病毒攻擊影響更嚴重

今日有消息傳出，中石油多地加油站13日凌晨突然斷網，而國內著名網絡安全廠商北信源(300352)則因為其提供網絡安全服務而受到關注。

對此，北信源董秘李旭接受證券時報·e公司記者採訪表示，公司為中石油方面提供的是內網安全管理服務，並不提供殺毒軟體服務，而此次WannaCry勒索病毒是一種從美國國家安全局泄露出來的軍用級安全攻擊武器，典型的0day攻擊工具，這種級別的病毒在民用和普通客戶面前，殺傷力是核彈級別的，希望外界理解與寬容國內安全防護廠商。

北信源北京研發總監楊華則解釋稱，這次的病毒對網絡連接的直接影響不大，企業斷網可能是斷網自查自糾，防止病毒擴散。

對於微軟方面提供的每次補丁更新，北信源一直都十分重視，任何漏掉補丁都會產生很大影響。

對於這次的微軟預警提示，公司在第一時間將相關補丁已經升級到公司補丁庫，並且也已經提示客戶進行補丁更新。

李旭還透露，北信源在13日凌晨發現相關安全問題後，已經向全國各地陸續派出超500次技術服務人員，上門為各客戶企業進行安全防護、漏洞補丁更新與問題查殺工作。

至於對客戶造成的影響，楊華表示，目前北信源絕大多數客戶受到影響較小，技術服務人員到客戶企業駐場主要是為了防護網絡安全。

受影響較大的客戶，主要是那些內網規模大、系統比較複雜、網點眾多、安全防護半徑廣難度大的客戶。

IT168網絡安全頻道主編閆志坤表示，從目前WannaCry勒索病毒的傳播機制看，用戶終端進行埠封鎖與補丁更新預防是最簡單有效的方式。

但是，對於網絡傳播中的文件等進行有效截斷、病毒識別與內容查殺還是有一定難度，也是需要國內網絡安全企業攻克的難點。

針對此次WannaCry勒索病毒的處理方式，楊華解釋稱，北信源方面提出多種應急解決方案。

對於尚未受影響的企業與個人用戶，公司提供可供下載的免疫工具；對於那些已受影響病毒影響的客戶提供專殺工具和數據恢復工具，解決燃眉之急。

而對於已經感染的用戶而言，只要滿足兩個條件，數據恢復的成功率就很高。

首先，被感染鎖定的文件在感染鎖定後未做任何文件操作；其次，用戶電腦剩餘存儲空間較大。

在這兩種情況都滿足的條件下，通過北信源的測試，數據恢復情況相當好。

楊華也提示用戶如果出現文件被鎖定的情況，如果缺乏必要的專業知識，請儘量尋找專業的安全廠商或者專業廠商的工具進行恢復處理。

此外，業內預測移動端將是該病毒未來蔓延的重災區，楊華表示，從技術角度看，該病毒具有複合特徵，是蠕蟲病毒、不對稱加密算法結合比特幣技術的疊加。

這次黑客只是運用微軟漏洞進行攻擊與獲益，如若獲得可觀甜頭，未來可能被越來越多的黑客加以利用。

楊華預見，除了windows作業系統，安卓移動終端、linux作業系統終端甚至工業終端，嵌入式物聯網終端等都具有潛在危險。

至於此次複合病毒的蔓延與影響，楊華也認為，相對應的用戶安全防護也需要建立一個「網絡邊界-終端加固-數據保護」安全防護體系。

北信源也藉此提醒用戶，不要認為內網與外界隔離，安全防護與漏洞與補丁更新可以弱一些慢一點，正因為隔離帶來的「安全感」更應該進行高度防護。

內網長期如同「溫室花朵」，一旦受到攻擊產生影響可能更加嚴重，這次受攻擊的主要是大型企業與教育機構正是受此影響。

國內網際網路發展迅猛，但是國內的安全防護投資相對歐美國家較少，有些企業先注意網際網路發展，後補網絡安全的欠帳。

李旭認為，網絡安全防護關係國計民生，隨著未來物聯網的發展，接入網絡的智能設備越來越豐富，網絡安全更加需要重視。