勒索病毒還沒消停,。國家計(jì)算機(jī)病毒應(yīng)急處理中心與亞信科技（中國）有限公司5月17日18時(shí)聯(lián)合監(jiān)測發(fā)現(xiàn),，一種名為“UIWIX”的勒索病毒新變種在國外出現(xiàn)，提醒國內(nèi)用戶提高警惕,。

從5月12日起,，一款名為“WannaCry”的勒索病毒大規(guī)模入侵全球電腦網(wǎng)絡(luò)，波及近100個(gè)國家和地區(qū),。包括中國部分高校,、加油站等重要信息系統(tǒng)在內(nèi)的多個(gè)用戶受到攻擊，產(chǎn)生較為嚴(yán)重的網(wǎng)絡(luò)安全威脅,。專家表示,，這次勒索病毒事件的警示意義極強(qiáng)，不僅說明公民個(gè)人信息安全意識(shí)亟待加強(qiáng),，更對國家網(wǎng)絡(luò)安全敲響了警鐘,。

個(gè)人：繃緊信息安全這根弦

提起電腦病毒，人們都不會(huì)陌生,。從本世紀(jì)初開始,，互聯(lián)網(wǎng)領(lǐng)域先后出現(xiàn)過借助郵件傳播的梅利莎、蠕蟲病毒“紅色代碼”以及能終止大量反病毒軟件和防火墻軟件進(jìn)程的“熊貓燒香”等電腦病毒,。近年來,，隨著國內(nèi)信息安全技術(shù)公司的出現(xiàn)，電腦病毒逐漸沒了市場,，很多人甚至認(rèn)為裝個(gè)第三方殺毒軟件或電腦安全衛(wèi)士就萬事大吉了,。

不過，此次勒索病毒來得有些兇猛,，防火墻有些招架不住了,。簡單來說，它是一款蠕蟲式勒索軟件,，通過利用編號(hào)為MS17-010的Windows漏洞主動(dòng)傳播感染受害者,。除Windows 10系統(tǒng)外,，其他未及時(shí)安裝安全補(bǔ)丁的Windows系統(tǒng)都可能被攻擊。有專家表示,，由于這種病毒使用的是特殊加密,，目前的計(jì)算機(jī)沒有辦法解密。

雖然看上去來勢洶洶,，但這起攻擊并非沒有漏洞預(yù)警,。今年3月，微軟曾發(fā)布過相關(guān)的安全公告,。上海市信息安全行業(yè)協(xié)會(huì)會(huì)長,、眾人科技創(chuàng)始人談劍峰說：“3月份的安全公告和4月份的攻擊工具泄漏并沒有引起足夠重視。僅僅1個(gè)月后,，勒索病毒就開始肆虐,，嚴(yán)重影響到人們的工作和生活?！?/p>

另外,，公眾過分依賴第三方安全助手也是一大原因。談劍峰說,，現(xiàn)在計(jì)算機(jī)上安裝的各種第三方安全助手,，綜合了多種自動(dòng)化操作，給用戶帶來了便捷,。但是,，“第三方安全助手絕不是最終的安全保障?！?/p>

病毒肆虐,，給網(wǎng)絡(luò)安全防范意識(shí)有所松懈的公眾首先敲響了警鐘。去年召開的網(wǎng)絡(luò)安全與信息化工作座談會(huì)提出的：“網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化,，那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜,，需要樹立動(dòng)態(tài)、綜合的防護(hù)理念,?！睂＜冶硎荆脩舯仨氉⒁馀囵B(yǎng)自身的網(wǎng)絡(luò)安全意識(shí),，繃緊信息安全這根弦,，例如重視安全更新、對重要文件時(shí)常備份等,。

機(jī)構(gòu)：變“消極防御”為主動(dòng)防御

有數(shù)據(jù)顯示，在國內(nèi),，已有過萬家機(jī)構(gòu)組織的數(shù)十萬臺(tái)機(jī)器被感染W(wǎng)annaCry（永恒之藍(lán)）,，影響范圍遍布高校,、火車站、自助終端,、郵政,、加油站和醫(yī)院以及政府辦事處等多個(gè)領(lǐng)域，很多機(jī)構(gòu)遭受不同程度損失,，給公眾生活也造成很大不便,。

“很多基層單位的信息化和網(wǎng)絡(luò)安全防范水平亟待提升?！鄙虾Ｉ缈圃夯ヂ?lián)網(wǎng)研究中心首席研究員李易稱,，此次大規(guī)模網(wǎng)絡(luò)攻擊顯示，一些政府部門,、高校等,，其信息化設(shè)施在頂層可能沒問題，但在基層卻遭遇病毒感染,。

目前,，不少政府機(jī)構(gòu)和國企采用“網(wǎng)絡(luò)隔離技術(shù)”來應(yīng)對安全威脅，很多人樂觀地認(rèn)為隔離內(nèi)網(wǎng)是安全的,。但事實(shí)證明,，內(nèi)部網(wǎng)絡(luò)的安全漏洞也比較多，容易從內(nèi)部發(fā)起攻擊,。并且,，內(nèi)網(wǎng)的資產(chǎn)和數(shù)據(jù)價(jià)值更大，被攻擊后影響更為嚴(yán)重,。

應(yīng)該說,，病毒肆虐給所有公共服務(wù)部門敲響了警鐘。這些部門很多是維持整個(gè)社會(huì)正常運(yùn)行的公共服務(wù)部門,，如果其內(nèi)部的關(guān)鍵網(wǎng)絡(luò)遭遇病毒入侵,，后果將不堪設(shè)想。

有專家認(rèn)為,，相關(guān)機(jī)構(gòu)當(dāng)前網(wǎng)絡(luò)安全的防護(hù)重點(diǎn)應(yīng)該從傳統(tǒng)的“消極防御”轉(zhuǎn)向?qū)崟r(shí)動(dòng)態(tài)監(jiān)測和快速響應(yīng),，變被動(dòng)為主動(dòng)智能安全運(yùn)營，實(shí)現(xiàn)“事前防范,、主動(dòng)應(yīng)對,、智能運(yùn)營”，把危險(xiǎn)御于“大門之外”,。

政府：把信息安全鑰匙握在自己手里

中國政府相關(guān)部門和國內(nèi)安全廠商對此次勒索病毒的應(yīng)對反應(yīng)十分迅速,。首先是國家安全主管部門，包括公安部,、工信部等機(jī)構(gòu)響應(yīng)迅速,，進(jìn)行了全國動(dòng)員部署,。在病毒爆發(fā)期間，公安部前后發(fā)了3個(gè)緊急通報(bào),，工信部和國內(nèi)三大電信運(yùn)營商也都在第一時(shí)間對病毒應(yīng)對做出部署,，使得國內(nèi)多數(shù)電腦用戶沒有“中招”。另外,，國內(nèi)多個(gè)安全廠商也非常給力,，提前為用戶提供了應(yīng)急指南和開機(jī)指南。由于準(zhǔn)備充分,，勒索病毒在國內(nèi)的破壞性有限,。

不過，這起事件也反映出,，中國整體信息安全水平和基礎(chǔ)防御能力相對比較低,。盡管安全領(lǐng)域的單點(diǎn)能力較強(qiáng)，但卻不成體系,。因此,，如何從大規(guī)模的機(jī)構(gòu)安全體系規(guī)劃層面出發(fā)，構(gòu)建識(shí)別,、防護(hù)和檢測,、響應(yīng)以及恢復(fù)的整個(gè)體系十分重要。

公開資料顯示,，此次勒索病毒來自黑客組織從美國國家安全局旗下“方程式黑客組織”盜竊的一種名叫“永恒之藍(lán)”的網(wǎng)絡(luò)武器,。而這款武器只是這個(gè)組織掌握的10款重要網(wǎng)絡(luò)武器的一種。有消息稱,，其中任何一款網(wǎng)絡(luò)武器都可以攻破全球70%的Windows系統(tǒng)漏洞,。

無論消息真?zhèn)稳绾危湔凵涞默F(xiàn)實(shí)是十分清楚的,，那就是在互聯(lián)網(wǎng)普及時(shí)代,，網(wǎng)絡(luò)滲透和控制無處不在。目前,，國外絕大多數(shù)網(wǎng)絡(luò)系統(tǒng)都有后門和漏洞,。從某種程度上講，依靠國外的網(wǎng)絡(luò)系統(tǒng)是沒有安全可言的,，而沒有網(wǎng)絡(luò)安全就沒有國家安全,。因此，盡快啟動(dòng)研發(fā)自主操作系統(tǒng)是避免今后受制于人的治本之策,。

今年6月1日,，《中華人民共和國網(wǎng)絡(luò)安全法》正式實(shí)施。希望這部法律的實(shí)施,，能夠讓公眾在網(wǎng)絡(luò)安全意識(shí)教育,、應(yīng)急反應(yīng)機(jī)制等方面得到進(jìn)一步完善和提升,，更能推動(dòng)一些維護(hù)網(wǎng)絡(luò)安全的根本之策的出現(xiàn)。