從勒索病毒瘋狂肆虐看網絡安全一刻不能松

據報導，上周末，勒索病毒全球爆發，中石油加油站也「中招」了。

據中石油表示，5月12日22:30左右，因全球比特幣勒索病毒爆發，公司所屬部分加油站正常運行受到波及。

病毒導致加油站加油卡、銀行卡、第三方支付等網絡支付功能無法使用，加油及銷售等基本業務運行正常，加油卡帳戶資金安全不受影響。

據捷克網絡安全企業愛維士公司統計，5月12日，全球99個國家和地區發生超過7.5萬起電腦病毒攻擊事件，罪魁禍首是一個名為「永恆之藍」（WannaCry）的勒索軟體。

電腦用戶會收到一封電子郵件，往往是打著工作邀約、發貨清單、安全警告等「幌子」，但一旦打開就會感染。

電腦受感染後會顯示一個信息，表示系統內的檔案已被加密，用戶須向黑客支付約300美元的比特幣來贖回檔案。

若三天內未收到贖金，這筆錢將翻倍；若七天內還是沒收到，就會把所有文件刪除。

俄羅斯、英國、中國、烏克蘭等國「中招」，其中英國醫療系統陷入癱瘓、大量病人無法就醫。

當日，在英國倫敦，一名男子由於醫院電子系統遭到病毒攻擊，而無法進行心臟手術。

記得去年習主席在網絡安全和信息化工作座談會上曾經鮮明地指出，我們一定要認識到，古往今來，很多技術都是「雙刃劍」，一方面可以造福社會、造福人民，另一方面也可以被一些人用來損害社會公共利益和民眾利益。

從世界範圍看，網絡安全威脅和風險日益突出，並日益向政治、經濟、文化、社會、生態、國防等領域傳導滲透。

特別是國家關鍵信息基礎設施面臨較大風險隱患，網絡安全防控能力薄弱，難以有效應對國家級、有組織的高強度網絡攻擊。

這對世界各國都是一個難題，我們當然也不例外。

然而，當前網絡安全已經成為世界網際網路經濟發展的軟肋。

自從網際網路誕生以後，網際網路開放共享、接入自由的特性，給人類生活帶來了無比的便利，但現實社會安全威脅不斷向網絡空間滲透並相互交織，違法犯罪、恐怖主義和主權侵犯行為在網絡環境中也不斷滋生蔓延，網絡空間面臨著嚴峻的安全挑戰，層出不窮的網絡安全問題仍然難以避免。

事實上，這款名為「永恆之藍」的勒索病毒主要針對運行微軟視窗系統的電腦，目前其危害仍然在擴大，恐怕是這幾天影響力最大的公共安全事件了。

據外媒報導，歐洲刑警組織指出，截至歐洲時間5月14日早上，多達150個國家的20萬台電腦遭「永恆之藍」勒索病毒侵害。

5月15日這一天，在新聞報導中，我們還看到了國內不少高校、加油站、火車站、自助終端、醫院、政府辦事終端等被此病毒感染的消息。

然而，據多家網絡保安公司認定，該病毒源自美國國家安全局病毒武器庫。

上個月，美國國安局遭遇泄密事件，其研發的多款黑客攻擊工具外泄。

而據了解，美國網絡項目開支的90%用於研發黑客攻擊武器，一旦該「武器庫」遭泄密，勢必殃及全球。

毋庸置疑，網絡安全直接威脅著網際網路的健康和可持續發展，關乎國家的未來發展和前途命運。

近年來，網絡安全事件時有發生，木馬和殭屍網絡、移動網際網路惡意程序、拒絕服務攻擊、安全漏洞、網頁仿冒、網頁篡改等網絡安全事件也表現出了許多新的特點。

如今，通過網絡對現實發起攻擊，已經不是科幻電影的場景專利，而是已經發生的現實。

就說正在肆虐全球的這款勒索病毒，通過針對Windows中的一個漏洞攻擊用戶，對計算機內的文檔、圖片等實施高強度加密，並向用戶索取以比特幣支付的贖金，否則七天後「撕票」，即使支付贖金亦無法恢複數據。

其加密方式非常複雜，且每台計算機都有不同加密序列號，以目前的技術手段，解密幾乎「束手無策」。

應該說，這款勒索病毒的全球肆虐，無不告訴我們，網絡安全一刻不能放鬆。

網絡安全的威脅來源和攻擊手段不斷變化，維護網絡安全，已經成為實現網際網路健康發展的重中之重。

（文/顧濤）

圖片來源於網絡，歡迎關注我們！