“想哭”病毒为中国网络 安全敲警钟

    此次“想哭”勒索软件袭击一百多个国家，传播的范围之广是近年来极其少有的。此次病毒袭击事件中，中国有医疗、电力、能源、银行、交通等多个行业的企业和机构受到影响，教育网络更是成为重灾区。这再次提醒人们，在互联网信息技术向各个行业快速发展的当下，前所未有的安全挑战不容忽视。

　　只需要及时安装安全补丁就能堵上的漏洞，为什么导致中国这么多用户“中招”？此次勒索病毒传播凸显出国内网络安全防范上的几个亟须改进的问题。

　　首先，此次勒索病毒的受害者主要来自国有企业和公共机构，因为他们大多使用的是旧版本操作系统或者基于旧版本操作系统的定制软件。有估算数据显示，在中国大陆仍有20%的电脑还在使用视窗（Windows）XP系统。而一些基层的机构甚至还在使用Windows Server 2003等十分老旧的版本。这样的陈旧系统，不仅极易被“想哭”这样的勒索病毒感染，而且也无法抵御其他众多类型的蠕虫病毒攻击。

　　同时，在网络安全领域存在的一些惯用的做法可能也会存在风险，需要及时调整和完善。在不少企业和机构看来，隔离内网是十分安全的，但此次勒索病毒来袭就证明了这种做法的局限性。事实上，内部网络也存在不少安全漏洞，容易从内部受到攻击；而内网的资产和数据价值往往更大，一旦被攻击损失常常更加严重。国家互联网应急中心博士、高级工程师高胜表示，此次勒索软件对于企业局域网或内网的主机系统破坏性尤其严重，由于大量内网主机没有及时更新补丁或使用XP系统，因此一旦有一台主机被感染，就会造成网内大规模扩散。专家指出，针对当前普遍使用的隔离网络，可以考虑一定程度的开放，让安全补丁软件能够进去。

　　此外，还有专家指出，一些用户过分依赖第三方安全助手。这些第三方安全助手综合了多种自动化操作，给用户带来了便捷，但有时会关闭系统的自动更新，导致安全补丁不能及时安装。

　　此次勒索软件袭击还显示出，除了技术手段，网络安全防范意识的缺失也将带来巨大风险。据业内专家介绍，此次勒索病毒可以远程攻击视窗系统的445端口，之前国内就曾多次出现利用445端口传播的蠕虫病毒，部分运营商对个人用户封掉了445端口，但教育网络并没有作出这种限制，仍然存在大量暴露着445端口的终端，因此教育网络成为此次受到攻击的重灾区。

　　勒索病毒来袭，没有硝烟，没有伤亡，但却令许多企业和机构的网络陷入尴尬的瘫痪状态，损失惨重。

　　这一事件为中国网络安全防范敲响警钟。个人、企业和机构网络用户都应当进行深刻反省，进行一次全面网络体检，查出不足、防堵漏洞，懒惰和侥幸心理只能放任风险变成现实中的威胁和损失。

相关链接：