勒索病毒“有价值目标” 互联网安全接受考验

　　根据科技专栏作者阑夕描述，最早从事信息倒卖交易的黑客会把获得的用户信息，比如QQ或者网络游戏ID及密码等形容为“信封”。这些被称为“信封”的文件会被拿到批发市场上进行交易，由购买者再去挖掘更多用途的价值。据了解，中国市场上待价而沽或正在交易的“信封”超过了20亿封，年产值在百亿人民币规模。

　　“互联网越来越便捷，而代价则是，用户的个人信息，包括支付等隐秘信息，基本上都以数据的形式存放在互联网中。一旦被攻击，后果则是极具破坏性的。”何辉表示。

　　而更关键的一点在于，，恶意的黑客弄出层出不穷的网络犯罪手段时，包括用户以及公司等的安全防范意识依然不够充分。

　　安全考验

　　新金融观察记者了解到，早在4月15日，就有网络安全公司在网上做了国内最早的一个安全预警，称有严重漏洞和武器被公布了，告知用户等打补丁的方式，也发布了蠕虫预警。然而，这并未引起用户重视。

　　“不出事儿，用户、企业就不会重视，这个现状不解决，其他都没用。”从事网络安全的杭州微触科技有限公司创始人宋超曾告诉新金融记者，国内对信息安全的重视程度一直不高，都是等出事了才重视一次。几乎没有几个公司有专门的安全预防控制部门，其实这是很有必要的。

　　云计算安全、服务器安全领域趋势科技合伙创始人陈怡桦此前也曾表示，互联网给人们带来便捷的同时必然带来安全问题，但从本质来说，安全问题不只是技术应该要考虑的问题，而应该是技术、制度、信用机制一同发力的问题。企业对技术、运营等需要制定一系列的规章制度，才能最大程度避免安全问题。

　　“黑客本身是个很神秘的圈子。而公众领域这边，每个人都担心出安全问题，但几乎每个人又都不知道安全问题到底是什么。”乌云白帽子团队成员王音告诉新金融观察记者，信息的严重不对称，导致互联网安全行业很难得到改善，掌握信息的人会利用信息进行牟利。

　　“勒索病毒”的爆发，印证了这一点，再次敲响了互联网的安全警钟，此外也给国内政企网络安全带来了新的挑战。

　　有安全行业人士介绍，在较长时间内，国内部分政企机构把安全的重心放在类似网站是否被篡改或DDoS等比较容易被感知和发现的安全事件上，但对网络内部的窃密威胁和资产侵害往往重视不够，对恶意代码治理更投入不足。因为多数恶意代码感染事件难以被直观地发现，但“敲诈者”以端点为侵害目标，其威胁后果则粗暴可见。同时，对于类似威胁，仅仅依靠网络拦截是不够的，必须强化端点的最后一道防线，必须强调终端防御的有效回归。

　　由此次WannaCry病毒而发起的网络攻击事件，在很多业内人士眼里，都是一个标志性事件。

　　周鸿祎认为，企业应该提高安全防范意识。

　　“每天在讲道理，但没有真正感同身受。”他表示，这次勒索病毒的爆发会成为一个里程碑事件，网络安全进入新常态，“高危漏洞+网络武器”会成为标配，漏洞将会变成研究重点。

　　周鸿祎将此形容为“潘多拉的盒子被打开了”。并强调道，如今的网络安全已经变成高智力、劳动密集型的服务业。因为攻击者越来越专业，所以单位和企业要保障自身信息安全，不仅要将优质的安全软件、安全硬件相结合，还要匹配最专业的安全团队为其提供实时的贴身服务。如果各单位或企业有充分的警惕心，在面对预警时，不抱有侥幸心理，提前打好补丁，就会最大限度避免网络攻击造成的伤害。

　　要知道，虽然互联网的信息安全防护水平一直在不断提高，但因为互联网不断发展，应用更加深入，吸引攻击者的“有价值目标”不断增长，需求产生市场，导致了黑客等地下产业链日益繁荣。

　　换言之，信息时代，来自黑客的攻击无所不在。问题在于能否防患于未然。此次“勒索病毒”之后，下一轮大规模的网络攻击，又会利用哪些漏洞发起，这都为互联网安全提出考验。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!