中新網(wǎng)北京6月28日電 “永恒之藍(lán)”的威脅風(fēng)波還未完全過(guò)去，27日一種新的勒索蠕蟲病毒攻擊再次席卷全球，多國(guó)政府、銀行、電力系統(tǒng)、通訊系統(tǒng)受到攻擊。

　　據(jù)悉，俄羅斯、烏克蘭兩國(guó)約有80多家公司被新勒索病毒Petya感染，導(dǎo)致大量電腦無(wú)法正常工作，要求用戶支付300美元的加密數(shù)字貨幣才能解鎖。目前勒索軟件已經(jīng)“攻陷”多個(gè)國(guó)家和地區(qū)，包括烏克蘭基輔機(jī)場(chǎng)、美國(guó)制藥巨頭默克、丹麥航運(yùn)巨頭馬士基、俄羅斯石油公司、法國(guó)建筑材料企業(yè)圣戈班集團(tuán)以及英國(guó)廣告公司W(wǎng)PP等多家政府和企業(yè)機(jī)構(gòu)遭受攻擊。

　　據(jù)了解，本次病毒是Petya勒索病毒的變種Petwarp，是一種新型勒索蠕蟲病毒，感染后將通過(guò)特定類型的文件導(dǎo)致系統(tǒng)無(wú)法正常工作。該病毒常采用了郵件、下載器和蠕蟲的組合傳播方式，因此，轉(zhuǎn)播的方法和途徑比起今年五月份爆發(fā)的“永恒之藍(lán)”(WannaCry)更加迅速和廣泛，尤其是以郵件釣魚的方式令廣大用戶更加難以防范。

　　“此前通過(guò)針對(duì)WannaCry勒索軟件進(jìn)行深入分析，可以預(yù)見(jiàn)了接下來(lái)必然還會(huì)有類似的網(wǎng)絡(luò)攻擊出現(xiàn)。”可信華泰信息技術(shù)有限公司副總工程師田健生對(duì)記者表示，最近頻繁爆發(fā)的勒索病毒事件給我國(guó)網(wǎng)絡(luò)信息安全，尤其是我國(guó)關(guān)鍵的基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)信息安全敲響警鐘。”

　　事實(shí)上，從2016年初開(kāi)始，勒索病毒爆發(fā)的比率在大幅上升，也讓更多部門與行業(yè)認(rèn)識(shí)到面對(duì)越來(lái)越多的攻擊的威脅，需要有體系化的防護(hù)方案。

　　基于此，國(guó)家從政策層面已明確，發(fā)展可信計(jì)算技術(shù)，推動(dòng)其產(chǎn)業(yè)化。《中華人民共國(guó)網(wǎng)絡(luò)安全法》提出，“支持網(wǎng)絡(luò)安全技術(shù)的研究開(kāi)發(fā)和應(yīng)用，推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)”?！秶?guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》強(qiáng)調(diào)“盡快在核心技術(shù)上取得突破，加快安全可信的產(chǎn)品推廣應(yīng)用”。《等級(jí)保護(hù)基本要求》明確，采用可信計(jì)算技術(shù)保障計(jì)算環(huán)境惡意代碼破壞的風(fēng)險(xiǎn)，文件列出了等級(jí)保護(hù)安全框架和關(guān)鍵技術(shù)，均采用可信計(jì)算技術(shù)。

　　網(wǎng)絡(luò)安全專家、中國(guó)工程院院士沈昌祥表示，勒索病毒的頻繁爆發(fā)，暴露出現(xiàn)有安全防護(hù)軟件的兩個(gè)問(wèn)題：一是重點(diǎn)關(guān)注第三方應(yīng)用對(duì)于操作系統(tǒng)核心服務(wù)完全信任問(wèn)題，導(dǎo)致這次操作系統(tǒng)服務(wù)被攻破后，攻擊者如入無(wú)人之境，產(chǎn)生“燈下黑”。二是傳統(tǒng)安全軟件和服務(wù)的工作邏輯是“找壞人”，需要先收集到病毒樣本、提取樣本特征、將特征加入病毒庫(kù)之后才能實(shí)現(xiàn)對(duì)病毒的查殺。

　　“但這幾次的蠕蟲病毒傳播和擴(kuò)散速度極快，在傳統(tǒng)安全軟件反應(yīng)之前就造成了巨大影響。”沈昌祥說(shuō)，近幾次安全事件充分反映了傳統(tǒng)安全手段的被動(dòng)、滯后，無(wú)論打上什么標(biāo)簽，依然是頭痛醫(yī)頭、腳痛醫(yī)腳。”

　　中關(guān)村可信計(jì)算聯(lián)盟組織相關(guān)負(fù)責(zé)人也表示，在”永恒之藍(lán)“和本次攻擊中，使用可信計(jì)算3.0技術(shù)的用戶無(wú)一中招。例如市面上的殺毒軟件根據(jù)本次Petwarp病毒主要通過(guò)內(nèi)網(wǎng)滲透途徑的特點(diǎn)，采取關(guān)閉“管理員共享”等風(fēng)險(xiǎn)項(xiàng)目的方式預(yù)防病毒，但這也會(huì)同時(shí)導(dǎo)致內(nèi)網(wǎng)部分項(xiàng)目比如共享打印等功能的不可用。但與此同時(shí)，基于可信計(jì)算的免疫平臺(tái)則均在沒(méi)有補(bǔ)丁、不作特別配置的前提下完全免疫攻擊。從現(xiàn)階段來(lái)看，國(guó)家電網(wǎng)，中央電視臺(tái)和北京市交管局等單位都使用了可信計(jì)算技術(shù)進(jìn)行了有效防護(hù)，截止到目前沒(méi)有中病毒的電腦。目前，在黨政軍警等部門，可信計(jì)算技術(shù)正在全面推開(kāi)，可信計(jì)算技術(shù)將成為我國(guó)國(guó)產(chǎn)化替代過(guò)程中的信息安全核心技術(shù)之一，未來(lái)將逐步實(shí)現(xiàn)信息安全保護(hù)體系的全覆蓋。

　　“需要讓電腦系統(tǒng)具有免疫能力，能夠主動(dòng)防御這些未知的攻擊，才能一勞永逸。”田健生說(shuō)。(完)

來(lái)源：http://www.chinanews.com/it/2017/06-28/8264073.shtml