朗程科技：WannaCry拷問傳統安全思維 應急預案常備無患

俗話說「常將有日思無日，莫待無時思有時」，如果大家都能加強安全防範意識，及時更新病毒庫，對來源未知的連結常存警惕之心，最重要的是，該備份的東西及時備份，那麼在下一波病毒到來之時，「想哭」的也許是黑客了，而我們可以笑到最後。

WannaCry蠕蟲式勒索病毒已經肆虐十餘天了，雖然業界各種補丁、查殺工具、應對措施不斷，但仍然不時傳來客戶中招的消息。

這讓人不禁感慨：究竟是對手太狡猾，還是我們太大意?不少專家認為，這次WannaCry病毒只是黑客組織的一次預演，下一次攻擊隨時可能到來，更殘酷的是，下一次的病毒攻擊，必然會規避掉這次WannaCry病毒例如域名開關、無法確認贖金支付對象等諸多缺陷，讓人更加難以抵禦。

現如今這個階段更像是兩波戰爭之間的短暫休整期，雙方都在抓緊積蓄力量，試圖在即將到來的激戰中獲勝。

像朗程科技這樣的IT系統服務提供商也不例外，記者日前採訪了朗程科技系統集成部經理高級工程師趙伯禹，看看他們在如此短的時間內是如何給客戶的安全實力做加法的。

朗程科技系統集成部經理高級工程師趙伯禹

從三處細節看WannaCry的破壞力

趙伯禹告訴記者，之所以WannaCry病毒能在這麼短的時間內造成如此大的破壞，要究其原因，還得從勒索蠕蟲的原理說起：

首先，WannaCry蠕蟲利用的漏洞非常普遍，絕大部分的個人PC機仍然使用微軟的Windows作業系統，而Windows系統默認打開了445埠，並且大量的Windows用戶沒有定期更新補丁的習慣，這給蠕蟲的傳播提供了大量宿主。

其次，傳統的勒索軟體需要靠「騙」，也就是說需要哄騙受害者主動點擊某個附件、某個網址等等。

而此次蠕蟲病毒可以進行自我傳播和自動複製，也就是可以進行主動的探測和傳播。

這個從「被動」到「主動」的轉化，造成了傳播速度上質的差異，使的WannaCry的破壞性覆蓋的範圍更廣。

趙伯禹指出，以往的勒索軟體都是比較有針對性的攻擊大企業或者政府機構，然而此次的勒索病毒的目標是無差別攻擊企業、機構和普通人，這在以往是沒有過的，另外，此次黑客要求的是比特幣交易，勒索病毒本身與比特幣並無直接關係，而黑客之所以要求以比特幣進行贖金支付，恰恰是看中了比特幣在支付轉帳時的全球化、去中心化和匿名性等「優勢」，因此追蹤起來也將更加困難。

當記者問到這次內網為何成「重災區」時，趙伯禹認為，從安全防護方面來說，所有硬體系統都不是完全隔離了網際網路獨立運行的，只要需要跟這個世界進行某種聯繫，總會以各種形式被滲透。

內網這次中招，從另一個角度也刷新了人們對內網的安全認知。

記者了解到，內網之所以會中毒，很大一部分原因是因為執行不規範，人們使用U盤將外網的病毒帶入了內網，病毒一旦進入內網，簡直勢不可擋如入無人之境。

「究其原因，主要是由於在安全地虛幻感下，內網幾乎不更新系統，好比是無菌房裡的花，一有風吹草動就枯萎。

」

安全應急也有黃金24小時

作為IT系統服務提供商，朗程科技在發現勒索病毒的黃金24小時內做了哪些事情來降低客戶風險?

趙伯禹介紹到，2017年5月12日，永恆之藍勒索蠕蟲在全球範圍內爆發大規模攻擊，朗程科技第一時間做出應急響應。

他們一方面從用戶的基礎設施和惡意軟體等方面做出分析，並對「永恆之藍」勒索蠕蟲病毒重點監測，另一方面協調了技術人員成立了應急方案小組，為客戶制定了完整的安全開機指南，並派遣技術人員到現場為用戶指導如何預防勒索病毒的侵入，並為需要的客戶手動升級安裝補丁等。

不僅如此，朗程科技還做了最壞的準備，一旦客戶不幸中招之後，朗程科技也準備了一套緊急方案，防止病毒的蔓延，將客戶損失降到最低。

與安全廠商求「同」，以追求解決方案適用範圍最大化的目的不同，IT系統集成商更強調的是「專」，朗程科技的一個重要價值就在於能夠針對不同行業的業務類型，制定了針對性的應急方案，滿足客戶個性化的需求。

他告訴記者，通過這次的事件，客戶也意識的網絡安全和數據備份地重要性，一招不慎，就可能導致大量數據丟失。

不少客戶表示以後會更加注重數據的備份。

傳統安全思維受拷問

此次勒索病毒肆虐全球，讓人們充分感受到了在網絡安全威脅下的恐懼和無助，「勒索病毒」事件，對於未來網絡安全行業，可以認為是里程碑事件，網絡安全由此進入了新常態。

趙伯禹表示，雖然此次的勒索病毒造成大規模的破壞，但慶幸的是，這次事件也算是給很多企業做了一次演習，暴露了企業安全的一些誤區。

他認為應該吸取三方面的教訓：首先是安全意識需要強化。

對網絡攻擊的防範首先應該是意識上的，但很多企業安全主管的網絡安全意識淡薄，既不及時安裝免疫工具也不及時打補丁。

因此提高大家安全意識是最迫切的任務。

其次，內網隔離的理念被證明徹底落後了。

在網際網路早期，企業利用內網把設備和網際網路隔離開，認為只要隔離了病毒就進不來。

但這次「勒索病毒「事件中，很多內網也遭遇到了感染，所以人們應當重新審視數據的安全性。

「我認為將重要資料備份到雲平台，是行之有效的手段之一，將數據備份到雲平台，不僅能保障數據的安全性，也能統一調度企業資源。

」 趙伯禹給出了解決辦法。

最後，安全產業須建應急協同機制，這次學校、政府、醫院、加油站等公共機構成為被攻擊的重災區，充分證明了應對網絡恐怖襲擊，不僅僅是個人或者企業的事情，更加需要社會、國家、安全廠商、IT系統服務商、客戶做好緊急預案，協同解決。

做好這四步，保證不「想哭」

通過這次事件，趙伯禹強烈建議企業用戶至少做好以下四項防禦：

一，重要文件一定要隨時備份，如果是企業，建議將數據備份到雲平台上，因為雲備份效率和可靠性高，數據恢復時間短，切具備無限擴展能力，而且邊使用邊付費的模式減少了備份的採購和實施帶來的煩惱。

二，系統一定保持最高安全等級，及時升級到最新版本，建議打開自動更新功能。

同時，系統需要安裝殺毒軟體，更新病毒庫。

三，不要輕易打開陌生文件，尤其是陌生郵件和IM通信軟體中的文件。

四，安裝正版作業系統、Office軟體，儘量不用來歷不明的盜版軟體。