從今天開始到9月24號(hào),是2017年國(guó)家網(wǎng)絡(luò)安全宣傳周?���,F(xiàn)在,從工作休閑到日常生活���,我們幾乎已經(jīng)離不開網(wǎng)絡(luò)����。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù)����,截至今年6月,中國(guó)網(wǎng)民規(guī)模已達(dá)7.51億�����,占全球網(wǎng)民總數(shù)的五分之一�。互聯(lián)網(wǎng)普及率為54.3%��,比全球平均水平高4.6個(gè)百分點(diǎn)�??梢哉f�,我國(guó)已經(jīng)成為網(wǎng)絡(luò)大國(guó)。網(wǎng)絡(luò)安全對(duì)于我們個(gè)人來說�,可能就是覺得網(wǎng)上有病毒,一旦中招��,就會(huì)造成信息泄露����,甚至帶來?yè)p失。但是����,從更大的范圍來說,網(wǎng)絡(luò)安全事件造成的影響會(huì)超乎你我的想象�。
今年5月12日,勒索病毒引發(fā)世界關(guān)注���。
在勒索病毒的攻擊下���,英國(guó)全民醫(yī)療系統(tǒng)最先癱瘓,醫(yī)生們的辦公電腦被鎖死�,多位病人手術(shù)無法進(jìn)行。不僅僅英國(guó),包括美國(guó)��、俄羅斯��、總共150個(gè)國(guó)家��,涵蓋醫(yī)院����、教育���、能源����、通信����、制造業(yè)等,以及政府部門在內(nèi)的多個(gè)領(lǐng)域���,紛紛中招���,電腦里的資料被加密,屏幕上都顯示著一個(gè)紅色頁(yè)面:要么在規(guī)定的時(shí)間內(nèi)����,支付價(jià)值300美金的比特幣贖回資料��,要么電腦里的一切數(shù)據(jù)都灰飛煙滅��。
此時(shí)����,中國(guó)也未能幸免���,特別是眾多高校和政府機(jī)關(guān)等部門的內(nèi)網(wǎng)����,遭遇勒索病毒��,一度停擺�。
“到了5月13號(hào)中午的時(shí)候,我們?nèi)W(wǎng)監(jiān)測(cè)到的攻擊數(shù)量已經(jīng)超過了一百萬次�,被感染的機(jī)器已經(jīng)監(jiān)測(cè)到了接近一萬臺(tái)”,國(guó)家互聯(lián)網(wǎng)應(yīng)急中心運(yùn)行部副主任嚴(yán)寒冰介紹:“到了5月14號(hào)的時(shí)候�����,我們監(jiān)測(cè)到全網(wǎng)被攻擊的機(jī)器大概是兩百多萬臺(tái),被感染的機(jī)器大概在3.5萬臺(tái)左右�����?����!?/p>
安天科技肖新光說:傳統(tǒng)的�、隔離內(nèi)網(wǎng)�,或者是一般的辦公內(nèi)網(wǎng),由于它和外部網(wǎng)絡(luò)是斷開的��,那么它內(nèi)部有大量的缺少安全意識(shí)的人員���、沒有及時(shí)打補(bǔ)丁和獲取安全更新的機(jī)器���,系統(tǒng)也沒有經(jīng)過必要的安全加固。所以���,一旦威脅進(jìn)入內(nèi)網(wǎng)之后�����,它就會(huì)橫掃內(nèi)部網(wǎng)絡(luò)����,導(dǎo)致全面癱瘓和其他事故。
5月12日是星期五��,眾多政府部門都面臨著兩天后的周一是否能開機(jī)的大考驗(yàn)���。此種情況下�,我國(guó)網(wǎng)絡(luò)安全應(yīng)急預(yù)案迅速啟動(dòng)�,公安、工信��、教育��、銀行�����、網(wǎng)信等有關(guān)部門����,都立即做了部署,對(duì)防范工作提出了要求�。奇虎360���、安天、遠(yuǎn)望科技����、騰訊、百度��,幾乎所有國(guó)內(nèi)互聯(lián)網(wǎng)公司的安全部門都在周末�����,發(fā)布了各自的應(yīng)急補(bǔ)丁��。
與此同時(shí)���,媒體也迅速進(jìn)行知識(shí)普及,5月15日�,在政府、企業(yè)和媒體的應(yīng)急協(xié)同作戰(zhàn)下�,勒索病毒的攻擊在我國(guó)被有效阻止。專家認(rèn)為���,從網(wǎng)絡(luò)勒索病毒的發(fā)生和抑制來看����,可以看到我們國(guó)家的整個(gè)網(wǎng)絡(luò)安全應(yīng)急能力實(shí)際上有一個(gè)協(xié)調(diào)性的總體提高。
被應(yīng)急迅速阻止的不僅僅是勒索病毒��。2014年3月�����,中國(guó)某海事機(jī)構(gòu)一臺(tái)辦公電腦出現(xiàn)異常:運(yùn)行緩慢��,CPU���、內(nèi)存占用率極高���。該單位安全服務(wù)供應(yīng)商調(diào)查后發(fā)現(xiàn),影響電腦的不是一次簡(jiǎn)單的病毒襲擊��,而是一起黑客攻擊事件���,主要攻擊手段���,就是定向“魚叉”和“水坑”攻擊。
在網(wǎng)絡(luò)攻擊的過程中���,黑客至少使用了4套不同類型的病毒代碼�,注冊(cè)了70個(gè)以上的域名,服務(wù)器遍布全球13個(gè)國(guó)家�����。360天眼實(shí)驗(yàn)室負(fù)責(zé)人汪列軍分析���,肯定是有國(guó)家支持的���、專門從事對(duì)于其他國(guó)家,進(jìn)行類似間諜活動(dòng)的網(wǎng)絡(luò)攻擊組織���。
2015年���,360天眼實(shí)驗(yàn)室發(fā)布報(bào)告���,將該黑客組織命名為“海蓮花”���。報(bào)告顯示,海蓮花的襲擊遍布全世界范圍內(nèi)的36個(gè)國(guó)家�����。其中,中國(guó)的感染者占到92.3%。由于我國(guó)及時(shí)防御����,才避免了大規(guī)模網(wǎng)絡(luò)安全事件的發(fā)生。
360公司CEO周鴻
