警报还未解除,但高峰或已过去。
从5月12日开始,蠕虫勒索病毒“想哭(Wanna Cry)”(下称勒索病毒)攻击了100多个国家和地区大量机构和个人的计算机。360公司统计发现,从5月12日至5月13日,国内出现了29000多个感染了该勒索病毒的IP,涉及教育科研单位、商业中心、医疗单位等等。
中央网信办网络安全协调局负责人5月15日接受采访表示,该勒索软件还在传播,但传播速度已经明显放缓。事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。
勒索病毒感染事件提前检验了6月1日将施行的网络安全法。网络安全法中专章共8条规定了网络安全的监测预警与应急处置。
“各地网信、公安、工信等部门,以及企事业单位发布的通报,说明网络安全法规定的内容已开始实施。以前监测预警是自愿行为,但现在已成相关责任主体的义务,即使不造成损失如未履行义务也将面临处罚。”中国政法大学传播法研究中心副主任朱巍说。
勒索病毒危害仍未终结
5月15日中午过后,360公司下设的360企业安全集团总裁吴云坤稍稍松了口气:周一上班大面积电脑开机后,没有出现勒索病毒的大面积感染。这或许意味着病毒传播的高峰期已过。
但是,风险事件仍然在发生。5月15日,迪士尼影业CEO鲍勃·伊戈尔向媒体透露,由于近日爆发的病毒危机,使得旗下一部即将上映的大片惨遭被盗。迪士尼拒绝支付赎金,现在正在跟美国联邦调查局(FBI)合作。
随后美国Deadline网站确认,迪士尼被盗全片的影片正是将于5月26日在中美同步上映的《加勒比海盗5:死无对证》。伊戈尔说黑客勒索了巨额的比特币,如果拒绝支付的话,就先公开5分钟片段,然后每次公开20分钟片段,直到他们的要求得到满足。
而公开报道称,中国高等教育学会网络信息安全工作组反馈的信息显示,中国感染的2万多条记录里,校园网有2000条,占10%。其中,来自教育网CERNET的有260条。
郑州科技学院管理信息主任李振峰提醒,已感染的计算机会携带病毒活体文件在内网进一步传播,应谨慎使用USB设备或文件拷贝。
“这次感染事件要求我们改变网络安全思维,以前认为内网只要与互联网隔离,就肯定是安全的,而此次内网有一台机器感染,可能就导致整个内网的沦陷。”吴云坤说。
“我们在网络安全方面的投入类似于买保险。有咨询机构数据显示,中国政企机构安全投入占整个IT投入的比例只有2%,而发达国家占到9%。”他说。
但亦有敏感机构对此次感染进行了有效防控。比如一家大型国有银行总行在5月13日星期六即安排全员值班,并在楼道、食堂、停车场张贴通知,要求到行人员都要先联系数据管理部门进行漏洞修复,还制作了很多U盘光盘让员工自行拿回家打补叮
网络安全法提前接受检验
与此同时,行政机构也行动起来,应对这一次网络安全考验。
“国家网信办、公安部和工信部做了很多动员工作,在整个应对过程中,我们看到了全国的政企机构包括相应的厂商都动起来了,给整个安全界和用户做了比较好的协调,比如公安部第一时间向全国发布了警示和处置的指导视频。”360企业安全集团总裁吴云坤说。
即将于6月1日施行的网络安全法规定,发生网络安全事件,应当立即启动网络安全事件应急预案,对网络安全事件进行调查和评估,要求网络运营者采取技术措施和其他必要措施,消除安全隐患,防止危害扩大,并及时向社会发布与公众有关的警示信息。
该法还规定,网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的权限和程序,要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测和分析评估、预测。同时还规定,这些部门要向社会发布网络安全风险预警,发布避免、减轻危害的措施。
“网络安全事件中,首先应该保障用户的知情权。按照网络安全法规定,安全事件发生后,预警发布权限由运营企业收归有关部门,有关部门亦要向企业进行反溃”朱巍说。
国家互联网应急中心是我国网络安全应急体系的核心协调机构,其在31个省市区下设了省级分中心,分别指导、协调国家级和省级骨干互联网运营商应急小组和互联网应急支撑单位。
5月13日和14日,国家互联网应急中心分别发布了此次感染事件的情况公告和处置手册,省级中心也进行了相应的公告和指导。比如,国家互联网应急中心河南分中心就通报了河南省受感染的IP数量和分布。
“网络安全法建立的预警监测机制,将对网络安全事件的处置从亡羊补牢变成了未雨绸缪,即使安全事件没有造成损害,相关单位也应进行预警和信息上报,否则造成安全隐患的要接受处罚。”朱巍说。
(编辑:陈洁,如有建议意见请联系:wangfeng@21jingji.com,chenjie@21jingji.com)