勒索病毒考驗(yàn)監(jiān)測與應(yīng)急體系 網(wǎng)絡(luò)安全法6月1日實(shí)施
發(fā)布時(shí)間:2017-05-22警報(bào)還未解除,但高峰或已過去。
從5月12日開始,蠕蟲勒索病毒“想哭(Wanna Cry)”(下稱勒索病毒)攻擊了100多個(gè)國家和地區(qū)大量機(jī)構(gòu)和個(gè)人的計(jì)算機(jī)。360公司統(tǒng)計(jì)發(fā)現(xiàn),從5月12日至5月13日,國內(nèi)出現(xiàn)了29000多個(gè)感染了該勒索病毒的IP,涉及教育科研單位、商業(yè)中心、醫(yī)療單位等等。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局負(fù)責(zé)人5月15日接受采訪表示,該勒索軟件還在傳播,但傳播速度已經(jīng)明顯放緩。事件發(fā)生后,公安、工信、教育、銀行、網(wǎng)信等有關(guān)部門都立即做了部署,對防范工作提出了要求。
勒索病毒感染事件提前檢驗(yàn)了6月1日將施行的網(wǎng)絡(luò)安全法。網(wǎng)絡(luò)安全法中專章共8條規(guī)定了網(wǎng)絡(luò)安全的監(jiān)測預(yù)警與應(yīng)急處置。
“各地網(wǎng)信、公安、工信等部門,以及企事業(yè)單位發(fā)布的通報(bào),說明網(wǎng)絡(luò)安全法規(guī)定的內(nèi)容已開始實(shí)施。以前監(jiān)測預(yù)警是自愿行為,但現(xiàn)在已成相關(guān)責(zé)任主體的義務(wù),即使不造成損失如未履行義務(wù)也將面臨處罰?!敝袊ù髮W(xué)傳播法研究中心副主任朱巍說。
勒索病毒危害仍未終結(jié)
5月15日中午過后,360公司下設(shè)的360企業(yè)安全集團(tuán)總裁吳云坤稍稍松了口氣:周一上班大面積電腦開機(jī)后,沒有出現(xiàn)勒索病毒的大面積感染。這或許意味著病毒傳播的高峰期已過。
但是,風(fēng)險(xiǎn)事件仍然在發(fā)生。5月15日,迪士尼影業(yè)CEO鮑勃·伊戈?duì)栂蛎襟w透露,由于近日爆發(fā)的病毒危機(jī),使得旗下一部即將上映的大片慘遭被盜。迪士尼拒絕支付贖金,現(xiàn)在正在跟美國聯(lián)邦調(diào)查局(FBI)合作。
隨后美國Deadline網(wǎng)站確認(rèn),迪士尼被盜全片的影片正是將于5月26日在中美同步上映的《加勒比海盜5:死無對證》。伊戈?duì)栒f黑客勒索了巨額的比特幣,如果拒絕支付的話,就先公開5分鐘片段,然后每次公開20分鐘片段,直到他們的要求得
到滿足。
而公開報(bào)道稱,中國高等教育學(xué)會(huì)網(wǎng)絡(luò)信息安全工作組反饋的信息顯示,中國感染的2萬多條記錄里,校園網(wǎng)有2000條,占10%。其中,來自教育網(wǎng)CERNET的有260條。
鄭州科技學(xué)院管理信息主任李振峰提醒,已感染的計(jì)算機(jī)會(huì)攜帶病毒活體文件在內(nèi)網(wǎng)進(jìn)一步傳播,應(yīng)謹(jǐn)慎使用USB設(shè)備或文件拷貝。
“這次感染事件要求我們改變網(wǎng)絡(luò)安全思維,以前認(rèn)為內(nèi)網(wǎng)只要與互聯(lián)網(wǎng)隔離,就肯定是安全的,而此次內(nèi)網(wǎng)有一臺(tái)機(jī)器感染,可能就導(dǎo)致整個(gè)內(nèi)網(wǎng)的淪陷?!眳窃评ふf。
“我們在網(wǎng)絡(luò)安全方面的投入類似于買保險(xiǎn)。有咨詢機(jī)構(gòu)數(shù)據(jù)顯示,中國政企機(jī)構(gòu)安全投入占整個(gè)IT投入的比例只有2%,而發(fā)達(dá)國家占到9%?!彼f。
但亦有敏感機(jī)構(gòu)對此次感染進(jìn)行了有效防控。比如一家大型國有銀行總行在5月13日星期六即安排全員值班,并在樓道、食堂、停車場張貼通知,要求到行人員都要先聯(lián)系數(shù)據(jù)管理部門進(jìn)行漏洞修復(fù),還制作了很多U盤光盤讓員工自行拿回家打補(bǔ)丁。
網(wǎng)絡(luò)安全法提前接受檢驗(yàn)
與此同時(shí),行政機(jī)構(gòu)也行動(dòng)起來,應(yīng)對這一次網(wǎng)絡(luò)安全考驗(yàn)。
“國家網(wǎng)信辦、公安部和工信部做了很多動(dòng)員工作,在整個(gè)應(yīng)對過程中,我們看到了全國的政企機(jī)構(gòu)包括相應(yīng)的廠商都動(dòng)起來了,給整個(gè)安全界和用戶做了比較好的協(xié)調(diào),比如公安部第一時(shí)間向全國發(fā)布了警示和處置的指導(dǎo)視頻。”360企業(yè)安全集團(tuán)總裁吳云坤說。
即將于6月1日施行的網(wǎng)絡(luò)安全法規(guī)定,發(fā)生網(wǎng)絡(luò)安全事件,應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,對網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評估,要求網(wǎng)絡(luò)運(yùn)營者采取技術(shù)措施和其他必要措施,消除安全隱患,防止危害擴(kuò)大,并及時(shí)向社會(huì)發(fā)布與公眾有關(guān)的警示信息。
該法還規(guī)定,網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí),省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序,要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息,加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測和分析評估、預(yù)測。同時(shí)還規(guī)定,這些部門要向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警,發(fā)布避免、減輕危害的措施。
“網(wǎng)絡(luò)安全事件中,首先應(yīng)該保障用戶的知情權(quán)。按照網(wǎng)絡(luò)安全法規(guī)定,安全事件發(fā)生后,預(yù)警發(fā)布權(quán)限由運(yùn)營企業(yè)收歸有關(guān)部門,有關(guān)部門亦要向企業(yè)進(jìn)行反饋?!敝煳≌f。
國家互聯(lián)網(wǎng)應(yīng)急中心是我國網(wǎng)絡(luò)安全應(yīng)急體系的核心協(xié)調(diào)機(jī)構(gòu),其在31個(gè)省市區(qū)下設(shè)了省級分中心,分別指導(dǎo)、協(xié)調(diào)國家級和省級骨干互聯(lián)網(wǎng)運(yùn)營商應(yīng)急小組和互聯(lián)網(wǎng)應(yīng)急支撐單位。
5月13日和14日,國家互聯(lián)網(wǎng)應(yīng)急中心分別發(fā)布了此次感染事件的情況公告和處置手冊,省級中心也進(jìn)行了相應(yīng)的公告和指導(dǎo)。比如,國家互聯(lián)網(wǎng)應(yīng)急中心河南分中心就通報(bào)了河南省受感染的IP數(shù)量和分布。
“網(wǎng)絡(luò)安全法建立的預(yù)警監(jiān)測機(jī)制,將對網(wǎng)絡(luò)安全事件的處置從亡羊補(bǔ)牢變成了未雨綢繆,即使安全事件沒有造成損害,相關(guān)單位也應(yīng)進(jìn)行預(yù)警和信息上報(bào),否則造成安全隱患的要接受處罰?!敝煳≌f。(來源:21世紀(jì)經(jīng)濟(jì)報(bào)道)