勒索病毒“想哭”升级考验安全防控能力

简介:

14日,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的“想哭”勒索病毒出现了变种:“想哭”2.0版,与之前版本的不同是,这个变种不能通过注册某个域名来关闭病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。(5月15日《华西都市报》)

网络全球化,病毒的侵袭也呈全球化之势,其危害性会超越国界而成为全球共同的对手。勒索病毒发端于美国,而波及于全球,则是全球化下的最鲜明的特征。勒索病毒之前已“为祸一波”,此番不过是“二度来袭”,不过防控措施的优劣也立马现形,有的国家和地区成为重灾区,有的情况相对乐观,有的领域受害严重,有的则能够幸免于难。谁能抵御而不失守,谁在病毒的攻击下丢盗弃甲,勒索病毒不失为效果极佳的试纸。

300美元的勒索金是个体的损失,其后是庞大的黑灰产业和由此带来的巨大损失。4月26日召开的北京国际互联网科技博览会暨世界网络安全大会上披露,目前,以电信网络诈骗犯罪为代表的网络黑灰产业,规模已超过1000亿元,“从业”人员超过150万,已形成上下游完整产业链。全球层面,据不完全统计,网络犯罪每年给全球造成的损失达4000亿到5000亿美元。若发生国家信息战或网络战的风险,若一个国家连勒索病毒都无以防控,则网络安全的状况令人堪忧。

小到个人的信息安全,大到国家的整体安危,网络安全的重要性牵一发而动全身,兹事体大不可不慎。把网络安全上升为国家安全,已成为国际间的通行做法。而在网络黑灰产业日益庞大,网络安全涉及每个人的安危的大背景下,如何维护网络的安全,不妨从“阿里巴巴的警企共建模式”中去找到答案。网络安全需要在基于立法的基础上,搭建一个聚合各方资源要素的平台。依托技术手段,实施溯源打击,不失为标本兼治的有效探索。

打击网络犯罪行为,遏制黑灰产业的不断泛滥,靠单兵作战无法胜任。企业或者专业机构有技术优势,他们完全可以利用自身的技术提供线索,政府相关部门或者执法机构有手段,但在技术上却存在天然的短板,需要借助外力进行补强。如果能够实现警企的合作,企业一方向警方提供技术性线索,以供警方参考和使用,而政府执法机构则根据线索依法进行精准打击,则能发现一起打击一起,避免黑灰产业游走在法律边缘,避免诸如勒索病毒的“二度来袭”。

警企合作的作用与效果,从个案中能以管窥豹。2016年2月,浙江绍兴市公安局与阿里巴巴集团安全部签订协议,在互联网秩序维护、涉网犯罪打击、数据资源支持等方面开展深度合作,并开展了一系列的行动。阿里巴巴集团安全部工作人员称,“2016年全年,阿里巴巴集团安全部排查互联网黑灰产业链,主动输出黑灰产业线索438条,并与全国35个城市公安机关合作打击治理28起黑灰产业专项案件,共抓捕760余人,收缴违法软件160款。”国务委员、公安部部长郭声琨就此作出批示,要求“总结经验,为全国提供借鉴”。

正如专家所言,面对新型诈骗等网络黑灰产业泛滥的发展态势,政府和执法机构必须改变单打独斗的状况,变被动应付为主动出击。警企合作作为一种有效举措,不能局限于与相关企业的合作,其扩大化的范围则是全民共治。比如除了拥有强大技术的企业之外,银行、旅行社、民间组织包括个人,都是合作的对象。当每个人的作用都被充分利用和发挥,各种要素的功能得到充分的体现,警企合作就会衍生出政企互动、上下联动、整体行动和全民共治。

为了不被勒索病毒折腾得“想哭”,也不因病毒的入侵而让国家利益受损,就必须立足于自身,做好网络安全的维护与保护。网络安全的本身是社会治理能力的局部化呈现,只是其更具鲜明的网络化特征。在网络安全防控能力本就基础薄弱、起点不高的整体态势下,勒索病毒所带来的深刻影响,除了当前的紧急应对,还应有更加长远的打算。如果我们有越挫越勇的气度与能力,就不妨让勒索病毒来得更猛烈些。

本文转自d1net(转载)

相关文章
|
运维 监控 安全
遭受刷验证码攻击后的企安建设规划感想之网络安全威胁篇
公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力;并且在阿里云的控制台当中每天都能看到很多攻击信息,却没有拦截,原因是没有购买WAF防火墙,售后也频繁催促购买其安全设施;所以技术负负责人也开始重视起安全问题来,笔者因为懂一些安全技术,所以老大希望笔者在这方面做一些规划指导,周末花了点时间根据公司的现状做了一下规划设想,下文便是当时的口述汇报,后来整理成了文字版,给读者做一些参考吧。
178 0
遭受刷验证码攻击后的企安建设规划感想之网络安全威胁篇
|
SQL 安全 测试技术
遭受刷验证码攻击后的企安建设规划感想之安全制度篇
公司上市不到两周,便遭受到了黑客攻击,其中笔者团队的验证码比较容易识别,攻击者通过ORC识别刷了10几万的短信,除了造成一笔资金开销外,也给服务器带来了很大的压力;并且在阿里云的控制台当中每天都能看到很多攻击信息,却没有拦截,原因是没有购买WAF防火墙,售后也频繁催促购买其安全设施;所以技术负负责人也开始重视起安全问题来,笔者因为懂一些安全技术,所以老大希望笔者在这方面做一些规划指导,周末花了点时间根据公司的现状做了一下规划设想,下文便是当时的口述汇报,后来整理成了文字版,给读者做一些参考吧。
129 0
遭受刷验证码攻击后的企安建设规划感想之安全制度篇
|
存储 人工智能 安全
勒索病毒如何防治?看阿里云双拳出击不留隐患
阿里云与合作伙伴Commvault联合发布勒索病毒防治解决方案,从公共云、混合云等场景入手,提供完善的解决方案
1105 0
勒索病毒如何防治?看阿里云双拳出击不留隐患
国家税务总局发布系列措施阻击疫情
国家税务总局发布关于充分发挥税收职能作用助力打赢疫情防控阻击战若干措施的通知
|
安全 网络安全 数据安全/隐私保护
企业被“勒索”遭殃,企业数据安全路在何方
勒索病毒在传播和感染方面与一般的计算机病毒没有任何区别,主要从4个方向去感染目标计算机系统。
3166 0
|
安全 数据安全/隐私保护 数据中心
|
安全 数据安全/隐私保护 Windows