勒索病毒變身來襲

楊守福+俞飛

WannaCry2.0攻擊已經(jīng)開始，并且，沒有發(fā)現(xiàn)可使其停止的“開關”

勒索病毒W(wǎng)annaCry在包括中國在內的全球一百五十余個國家及地區(qū)瘋狂肆虐后，黑客的“自毀開關”網(wǎng)站域名被識別，勒索病毒攻擊被阻止。與此同時，各安全廠商根據(jù)截獲的病毒樣本分析升級了各自的特征庫，中國也自主研發(fā)出防御軟件，以阻止已知和未知的勒索病毒破壞文件。

一切似乎歸于平靜。但是，危險真的就此消失了嗎？

新一波攻擊蠢蠢欲動

令人遺憾的是，危險并未離去。

國際幾大知名網(wǎng)絡安全實驗室的最新監(jiān)測發(fā)現(xiàn)，新一波的WannaCry2.0攻擊已經(jīng)開始，并且，沒有發(fā)現(xiàn)可使其停止的“開關”。

引爆此次勒索病毒危機的黑客組織“影子經(jīng)紀人”更是宣稱：將出售更多病毒代碼，用于侵入目前世界上使用最多的計算機、軟件和手機。據(jù)說，新的病毒連蘋果電腦也可以侵入。

黑客組織甚至發(fā)布了月度計劃：從6月份開始，將每月出售瀏覽器、路由器、手機的攻擊武器。

中國國家計算機病毒應急處理中心監(jiān)測發(fā)現(xiàn)，一種名為“UIWIX”的勒索病毒新變種已在全球出現(xiàn)。而路透社也援引數(shù)據(jù)稱，勒索病毒的變種正以每小時3600臺電腦的感染速度在迅速擴散，提醒用戶提高警惕，小心防范。

一個令人擔憂的現(xiàn)實是：下一波的攻擊不但無法避免，還將繼續(xù)擴散，在接下來的幾周內可能會出現(xiàn)更多的變種。

雖然此次勒索病毒的散播已經(jīng)引起了大家對系統(tǒng)漏洞的重視，但是仍然有大量存在漏洞的系統(tǒng)能夠輕易地訪問，仍然有許多未知的潛在漏洞會被利用。并且，更新的惡意病毒不只針對計算機，還瞄準了手機、智能設備等。

黑客攻擊的最終目的

此次勒索病毒危機，雖然黑客組織主要目標在于錢（比特幣），但無法確定的是，以后的惡意病毒是否還有其他目的，比如獲取數(shù)據(jù)。

必須相信， 入侵者一定有能力將數(shù)據(jù)竊取走，或者已經(jīng)竊取了。如果真的如此，那后果將不堪設想。

從以往案例來看，竊取數(shù)據(jù)是絕大多數(shù)黑客網(wǎng)絡攻擊的最終目的。畢竟，在電腦系統(tǒng)中，最寶貴的就是所存儲的數(shù)據(jù)資料，無論是對于個人電腦，還是企業(yè)服務器等。

數(shù)據(jù)泄露在日常生活中并不鮮見。

數(shù)據(jù)泄露的途徑有很多，按泄露主體來分，主要包括主動泄露及被動泄露兩大類。

所謂主動泄露，是指數(shù)據(jù)被內部人員有意泄露，主動泄露事件在許多單位、機構等均存在，主要源于管理不當。2017年3月初，京東協(xié)助公安部破獲的“50億條公民信息泄露”案件，就是一起典型的主動泄露事件，京東安全部試用期員工鄭某鵬，利用職務之便，監(jiān)守自盜，以身試法，最終自食其果。

被動泄露是最常見的數(shù)據(jù)泄露方式，主要指用戶在不知情的情況下，數(shù)據(jù)被竊取。常見的病毒、木馬、非法入侵者（如間諜）等，都屬于被動泄露范疇。在個人家庭使用計算機環(huán)境中，主要以被動泄露為主。

目前所發(fā)現(xiàn)的數(shù)據(jù)泄露事件，有超過90%是由于數(shù)據(jù)庫引起的。入侵者一旦有機會進入目標機器，首要目標就是數(shù)據(jù)庫（結構化數(shù)據(jù)），其次則是重要的文件（非結構化數(shù)據(jù)）。此次勒索病毒攻擊發(fā)起組織“影子經(jīng)紀人”所掌控的數(shù)據(jù)，基本都是通過非法途徑竊取所得。

黑客關注什么，就重點防護什么

數(shù)據(jù)是網(wǎng)絡應用的核心，數(shù)據(jù)的安全防護，是應對所有網(wǎng)絡攻擊的最后一道防線，同時，也是信息泄露的最后一道防線。

在日常工作生活中，如何確保數(shù)據(jù)的安全，不被內部人泄露、不被入侵者竊取，確保惡意軟件進不來、進來之后拿不走、拿走之后打不開、泄露之后查得到，顯得尤為重要。

如前所述，有超過90%的數(shù)據(jù)泄露事件跟數(shù)據(jù)庫有關，因此，如何保護數(shù)據(jù)庫安全是保護數(shù)據(jù)安全的重中之重。

數(shù)據(jù)庫主要存儲在服務器中，無論是普通企業(yè)還是機關單位的數(shù)據(jù)庫，或存放在單位內部服務器中，或存放在互聯(lián)網(wǎng)服務器中，或放在云服務器中，作為組織、存儲和管理數(shù)據(jù)的角色，數(shù)據(jù)庫一般都應該放在應用（如網(wǎng)站、App等）之后，對應用提供接口或對管理員提供獨立的訪問方式，不直接對普通用戶開放。

入侵者主要從應用、數(shù)據(jù)庫、物理存儲設備等三個渠道入手，除此之外，數(shù)據(jù)也可能由管理員濫用特權賬戶泄露出去。因此，如要全面地保護數(shù)據(jù)庫安全，就需要從數(shù)據(jù)庫的使用過程入手。

事前，要對數(shù)據(jù)庫進行現(xiàn)狀評估，包括風險掃描和狀態(tài)監(jiān)控，發(fā)現(xiàn)問題，及時查漏補缺，起到預防作用，狀態(tài)監(jiān)控需要對數(shù)據(jù)庫起到占用及及時報警作用，確保數(shù)據(jù)庫實時正常運作，保證入侵者拿不走。

事中，一是設置針對數(shù)據(jù)庫安全防護的專業(yè)防火墻，能夠及時攔截非法造訪，保證非法入侵者進不來;二是根據(jù)需要安裝專業(yè)的數(shù)據(jù)庫加解密設備，確保數(shù)據(jù)庫中關鍵數(shù)據(jù)無明文，保證數(shù)據(jù)丟失后竊取者打不開。

事后，需要確保有獨立的數(shù)據(jù)庫審計系統(tǒng)，能夠追蹤溯源，便于分析原因與界定責任。

通過以上全過程的安全防護，才能實現(xiàn)入侵者進不來、進來后拿不走、拿走后打不開，丟失后可追溯。

保護數(shù)據(jù)的國家行動

要想徹底維護網(wǎng)絡與信息安全，更離不開對違法犯罪的震懾和打擊。

2017年6月1日起，《中華人民共和國網(wǎng)絡安全法》《最高人民法院 最高人民檢察院 關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》等正式實施。其中，網(wǎng)絡安全法涵蓋了網(wǎng)絡數(shù)據(jù)安全、網(wǎng)絡信息安全、網(wǎng)絡運行安全、網(wǎng)絡設備設施安全等多方面內容;《解釋》對于侵犯公民個人信息罪的定罪量刑標準、嚴打泄露個人信息“內鬼”等社會關注焦點作了明確規(guī)定，對每個公民的個人信息安全保護又增加了一層法律法規(guī)的鎧甲，力度之大、范圍之廣前所未有。

作為我國網(wǎng)絡與信息安全領域的重要法規(guī)，它們與《刑法》等法律一起構成了一個相對完善的法律保護體系，對進一步保護網(wǎng)絡和個人信息安全具有十分重要的現(xiàn)實意義，注定將成為中國網(wǎng)絡與信息安全的一個里程碑。

互聯(lián)網(wǎng)深刻融入和影響著每個人的生活，只有安全的網(wǎng)絡、健全的法律，才能讓每個人在虛擬世界里有安全感。為此，亟需建立起一套完善的網(wǎng)絡與信息安全技術體系和健全的法律體系，為信息安全提供保障，為互聯(lián)網(wǎng)發(fā)展保駕護航。