??? 此次“想哭”勒索軟件襲擊一百多個國家，傳播的范圍之廣是近年來極其少有的。此次病毒襲擊事件中，中國有醫(yī)療、電力、能源、銀行、交通等多個行業(yè)的企業(yè)和機構受到影響，教育網(wǎng)絡更是成為重災區(qū)。這再次提醒人們，在互聯(lián)網(wǎng)信息技術向各個行業(yè)快速發(fā)展的當下，前所未有的安全挑戰(zhàn)不容忽視。

　　只需要及時安裝安全補丁就能堵上的漏洞，為什么導致中國這么多用戶“中招”？此次勒索病毒傳播凸顯出國內(nèi)網(wǎng)絡安全防范上的幾個亟須改進的問題。

　　首先，此次勒索病毒的受害者主要來自國有企業(yè)和公共機構，因為他們大多使用的是舊版本操作系統(tǒng)或者基于舊版本操作系統(tǒng)的定制軟件。有估算數(shù)據(jù)顯示，在中國大陸仍有20%的電腦還在使用視窗（Windows）XP系統(tǒng)。而一些基層的機構甚至還在使用Windows Server 2003等十分老舊的版本。這樣的陳舊系統(tǒng)，不僅極易被“想哭”這樣的勒索病毒感染，而且也無法抵御其他眾多類型的蠕蟲病毒攻擊。

　　同時，在網(wǎng)絡安全領域存在的一些慣用的做法可能也會存在風險，需要及時調(diào)整和完善。在不少企業(yè)和機構看來，隔離內(nèi)網(wǎng)是十分安全的，但此次勒索病毒來襲就證明了這種做法的局限性。事實上，內(nèi)部網(wǎng)絡也存在不少安全漏洞，容易從內(nèi)部受到攻擊；而內(nèi)網(wǎng)的資產(chǎn)和數(shù)據(jù)價值往往更大，一旦被攻擊損失常常更加嚴重。國家互聯(lián)網(wǎng)應急中心博士、高級工程師高勝表示，此次勒索軟件對于企業(yè)局域網(wǎng)或內(nèi)網(wǎng)的主機系統(tǒng)破壞性尤其嚴重，由于大量內(nèi)網(wǎng)主機沒有及時更新補丁或使用XP系統(tǒng)，因此一旦有一臺主機被感染，就會造成網(wǎng)內(nèi)大規(guī)模擴散。專家指出，針對當前普遍使用的隔離網(wǎng)絡，可以考慮一定程度的開放，讓安全補丁軟件能夠進去。

　　此外，還有專家指出，一些用戶過分依賴第三方安全助手。這些第三方安全助手綜合了多種自動化操作，給用戶帶來了便捷，但有時會關閉系統(tǒng)的自動更新，導致安全補丁不能及時安裝。

　　此次勒索軟件襲擊還顯示出，除了技術手段，網(wǎng)絡安全防范意識的缺失也將帶來巨大風險。據(jù)業(yè)內(nèi)專家介紹，此次勒索病毒可以遠程攻擊視窗系統(tǒng)的445端口，之前國內(nèi)就曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒，部分運營商對個人用戶封掉了445端口，但教育網(wǎng)絡并沒有作出這種限制，仍然存在大量暴露著445端口的終端，因此教育網(wǎng)絡成為此次受到攻擊的重災區(qū)。

　　勒索病毒來襲，沒有硝煙，沒有傷亡，但卻令許多企業(yè)和機構的網(wǎng)絡陷入尷尬的癱瘓狀態(tài)，損失慘重。

　　這一事件為中國網(wǎng)絡安全防范敲響警鐘。個人、企業(yè)和機構網(wǎng)絡用戶都應當進行深刻反省，進行一次全面網(wǎng)絡體檢，查出不足、防堵漏洞，懶惰和僥幸心理只能放任風險變成現(xiàn)實中的威脅和損失。

?

?

相關鏈接：

?