WannaCrypt引发蝴蝶效应 合作共治网络安全势在必行

全球互联网脆弱的安全防线,被WannaCrypt这只“小蝴蝶”轻轻的挥动了一下翅膀,就被击穿了

文/郑凯

球互联网脆弱的安全防线,被WannaCrypt这只“小蝴蝶”轻轻的挥动了一下翅膀,就被击穿了,这场轩然大波背后,我们应该得到何种启示?

我曾在此前的一篇文章里说过,安全风险就像是蝴蝶效应,它虽然不会像多米诺骨牌一样推到现有的网络世界,但却会持续的散发影响力。毫无疑问,网络环境日渐复杂,传统单兵作战的网络安全模式无法有效应对所有的安全风向,封闭式的,闭门造车式的安全技术早已滞后。

建立一套行之有效的机制,让产业链分工协作,合作共治,最终结成统一的防线,形成一套面向网络安全的健康生态,已经势在必行。

反思WannaCrypt安全防护为何滞后?

我们回顾一下WannaCrypt从出生到产生巨大的影响的过程,会发现对于这一安全风险的处理,有极大的滞后性。

今年4月份,就有信息披露,美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中就包括这个病毒的最初原型Eternal Blue(代号“永久之蓝”)。当时,一个名为Shadow Brokers 的黑客团体从NSA挖到了Eternal Blue,我们所指的WannaCrypt就是在这个攻击工具的基础上,增加了自我复制机制,可以从一台被攻击的电脑传到另外一台电脑上。

可是,早在今年三月,微软就已经针对这些攻击的安全漏洞发布了安全更新,就是:MS17-010。包括 Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8.1、Windows Server 2012、Windows 10,、Windows Server 2012 R2、Windows Server 2016都已在3月份收到了这一安全更新。

遗憾的是,微软的努力并没有引起全球网民的注意。在5月12日,WannaCrypt还是攻击了多个国家的医疗、银行、学校等多个公共服务机构,据悉,在全球范围内至少发生了4.5万次攻击,分布在全球74个国家。黑客可以远程控制木马,向用户勒索“赎金”。而“赎金”则是以比特币的形式结算,很难为追踪。

在中国,也有多所高校用户不幸“中招”,还有部分地区的加油站发生了瘫痪。显然,WannaCrypt离我们并不遥远。

我们从时间表看,从微软发出MS17-010的安全补丁,到NSA泄露了Eternal Blue足有一个月的时间,到WannaCrypt的全面爆发则有两个月的时间,为什么如此重要的一个安全漏洞的补丁在这么久的时间里,被人忽视,这与各自独立,缺乏联合机制的网络安全现状有着密切的关系。虽然,事件爆发之后,各大安全公司争相发布了及时性的补救措施,但也难以掩盖这一事实。

WannaCrypt的杀伤力并没有想象中那么可怕

事实上,WannaCrypt的严重性被互联网世界的传播速度,略有放大。

为什么中国的教育用户受害面积最大,这是因为中国的教育网没有关闭445端口,而这一端口正是WannaCrypt病毒攻击的端口之一。绝大多数的用户其实对WannaCrypt并没有什么过多的感觉,是因为微软早已在3月就推送了这一安全补丁,我们的电脑实则对WannaCrypt早已“免疫”。

一些较为陈旧的电脑设施,因为处于早期的操作系统环境,而又拒绝了微软推送的升级,导致了被感染。微软公司发言人已经表示,“为所有使用最新操作系统(含免费杀毒软件)并开启 Windows 更新的用户都已经得到保护,不被此次攻击影响。与此同时,为了更好地保护所有 Windows 用户,我们也已经特别为使用早期软件的用户,包括 Windows XP、Windows 8 和 Windows Server 2003 提供了紧急更新。”

考虑到这部分用户毕竟是少数派,所以可以预期WannaCrypt的杀伤力是有限的,很难再继续产生持续的影响。

实际上,微软公司在发现该漏洞后,也已在第一时间,将更新分享给国内所有杀毒软件和安全软件公司。以便于他们为没有开启 Windows 自动更新的用户提供保护。但微软一家公司对用户的覆盖毕竟有限,对安全意识的缺乏,网络对抗能力较弱的企业和个人,仍需构建一体化网络安全的机制。

告别单打独斗 网络安全需要协作与共享

一位知名的媒体人表示,“尽管目前各大杀软厂商都有自己的主动防御型产品,但对一些极具破坏力的病毒依然束手无策。虽然大数据和人工智能技术的应用已经出现,但无奈各个厂商固步自封,数据保护现象严重,形成数据孤岛,对反病毒技术形成协同联动人为设置障碍,这是目前安全领域遇到的最大问题,更是‘协同防治‘理念成为空谈的最大原因所在。”

我们发现,在WannaCrypt病毒事件中,即使是NSA,也表现力不从心。信息安全已不是企业方或政府方单一可以应对的问题,而是需要各方联手,共同治理、携手研发、技术互通,方可实现安全成功共融。在网络安全这一巨大命题下,没有一家企业能够单打独斗应对。需要共同协作,分享成果,共同应对。

面对信息安全问题,态度需要坚决。移动互联时代的信息安全生态需要各方对时代、社会、消费者进行更深刻的洞察,将技术研发做到极致、将平台运作保持开放,才能让更多关注社会长远发展、关注文明进步、关注人文关怀的企业加入到信息安全生态的共治行列。

以微软为例,秉持着予力全球每一人、每一组织成就更多的理念,在本次病毒侵袭事件中将病毒解决方式第一时间分享给国内防病毒厂商,体现出一种合作态度。同时,微软乐于合作伙伴合作,在面临诸如WannaCrypt等突发问题时,能够快速反应,第一时间保护用户信息安全。

从未来看,在互联网催化之下,诸多传统产业都将融入信息网络,各企业相连会形成空前庞大的互联网生态。这意味着网络安全风险将不仅仅出现在智能终端,而是任何连接网络生态之上,安全的链条将会更长,如果没有有效的联动机制和共享的安全精神,我们将会面临更大的安全挑战。

在此过程中,科技巨头更应该做出表率,以开放的心态和技术的能力推动共享安全机制的达成。例如,微软中国业务的发展中,信息安全对于新业务的发展意义也是重大的。微软进入中国市场已有二十余年,已经与中国企业建立友好互信的合作关系。面对严峻用户市场状况,微软更希望通过和众多合作伙伴协同合作应对网络安全挑战。早在2002年,比尔·盖茨就宣布启动了“可信任计算计划”;2014年,微软成立了“网络犯罪中心”。这些努力也为国内形成网络安全的协同防御,产生正面的价值。

最后,可以预见的是,未来安全技术不再孤立,更多的产业融合和技术融合,信息共享机制将会被建立。围绕安全数据共享,一体化安全防线的建立,将成为网络安全最重要的工作。

精彩评论:0

还可以输入250个字 评论

评论成功

评论失败

热门文章HOT NEWS

订阅 "百家" 频道, 观看更多百家精彩文章

 

百度新闻客户端

  • 扫描二维码下载
  • 订阅 "百家" 频道
  • 观看更多百家精彩新闻
用户反馈