首页 > 宏观 > 正文

勒索病毒考验监测与应急体系 网络安全法6月1日正式实施

2017-05-17 07:00:00  21世纪经济报道 王峰

警报还未解除,但高峰或已过去。

从5月12日开始,蠕虫勒索病毒“想哭(Wanna Cry)”(下称勒索病毒)攻击了100多个国家和地区大量机构和个人的计算机。360公司统计发现,从5月12日至5月13日,国内出现了29000多个感染了该勒索病毒的IP,涉及教育科研单位、商业中心、医疗单位等等。

中央网信办网络安全协调局负责人5月15日接受采访表示,该勒索软件还在传播,但传播速度已经明显放缓。事件发生后,公安、工信、教育、银行、网信等有关部门都立即做了部署,对防范工作提出了要求。

勒索病毒感染事件提前检验了6月1日将施行的网络安全法。网络安全法中专章共8条规定了网络安全的监测预警与应急处置。

“各地网信、公安、工信等部门,以及企事业单位发布的通报,说明网络安全法规定的内容已开始实施。以前监测预警是自愿行为,但现在已成相关责任主体的义务,即使不造成损失如未履行义务也将面临处罚。”中国政法大学传播法研究中心副主任朱巍说。

勒索病毒危害仍未终结

5月15日中午过后,360公司下设的360企业安全集团总裁吴云坤稍稍松了口气:周一上班大面积电脑开机后,没有出现勒索病毒的大面积感染。这或许意味着病毒传播的高峰期已过。

但是,风险事件仍然在发生。5月15日,迪士尼影业CEO鲍勃·伊戈尔向媒体透露,由于近日爆发的病毒危机,使得旗下一部即将上映的大片惨遭被盗。迪士尼拒绝支付赎金,现在正在跟美国联邦调查局(FBI)合作。

随后美国Deadline网站确认,迪士尼被盗全片的影片正是将于5月26日在中美同步上映的《加勒比海盗5:死无对证》。伊戈尔说黑客勒索了巨额的比特币,如果拒绝支付的话,就先公开5分钟片段,然后每次公开20分钟片段,直到他们的要求得到满足。

而公开报道称,中国高等教育学会网络信息安全工作组反馈的信息显示,中国感染的2万多条记录里,校园网有2000条,占10%。其中,来自教育网CERNET的有260条。

郑州科技学院管理信息主任李振峰提醒,已感染的计算机会携带病毒活体文件在内网进一步传播,应谨慎使用USB设备或文件拷贝。

“这次感染事件要求我们改变网络安全思维,以前认为内网只要与互联网隔离,就肯定是安全的,而此次内网有一台机器感染,可能就导致整个内网的沦陷。”吴云坤说。

“我们在网络安全方面的投入类似于买保险。有咨询机构数据显示,中国政企机构安全投入占整个IT投入的比例只有2%,而发达国家占到9%。”他说。

但亦有敏感机构对此次感染进行了有效防控。比如一家大型国有银行总行在5月13日星期六即安排全员值班,并在楼道、食堂、停车场张贴通知,要求到行人员都要先联系数据管理部门进行漏洞修复,还制作了很多U盘光盘让员工自行拿回家打补丁。