新华网北京5月16日电(韩家慧)加油站告急,高校告急,公安办证大厅告急……12日起,一款“WannaCry”勒索病毒席卷全球。琳琅满目的开机指南和防范攻略,总有一款适合你。但是除了更新系统,安装补丁之外,我们或许还须思之鉴之。
截至写稿,我国近3万家机构受勒索病毒影响,范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域,给民众的生活工作带来困扰。来势汹汹的勒索病毒带给我们哪些启示?
启示一:不要等数据丢了,才意识到备份的重要性
提升数据备份和恢复意识,通过采取主动备份措施,保护个人及企业的重要数据资产,备份的重要性不言而喻。
数据时代,电子设备远没有其承载的文件资料来的重要和珍贵。相机里的照片,手机里的通讯录,电脑里的商业计划书,我们花重金不断购买新一代的电子设备,但如果没有经常备份重要资料的习惯,这些数据一旦丢失,找回难度和成本无疑是巨大的。因此,养成重要数据每周至少备份一次的习惯。不管是传统备份还是云备份,在确保安全的前提下,尽可能地备份吧!
启示二:相关企业和组织不应忽视网络安全防护的投入
多地交管、户籍等民生服务系统、办事终端受到病毒影响;多所高校的校园网不幸“感染”,学生文档被加密;部分加油站受到影响,导致加油卡、银行卡、第三方支付等网络支付功能无法使用。网络攻击直接影响到了人们的工作和生活。
在近几天的病毒狙击战中,某互联网安全软件公司的反病毒人员称,“安全工程师的工作挺不被理解的。很多中小企业老板认为安全就是花钱后没收益,能达到的极限就是不出事,很多人认为进行安全防护没必要。但这次病毒给他们敲了警钟,一旦公司内部有人中招,网络系统全部崩溃,就什么都来不及了。”
“目前的互联网环境中,我们个人会做很多防护措施,比如安装杀毒软件。但这次病毒影响最大的不是个人所使用的互联网,而是政府和企业内部的网络,这些网络在过去的管理当中,由于没有打补丁,导致了漏洞的存在,病毒就得以在这些系统中快速传播,从对政府或企业的业务系统,比如说,交费、学生的毕业论文、加油等等产生极大影响。”360企业安全集团总裁吴云坤说。
6月1日起即将实施的《中华人民共和国网络安全法》对网络运营者收集、使用、保存个人信息等作了相关规定。但一些传统企业和机构也掌握大量的个人信息,在正当采集、使用这些信息的同时,还需提高认识,加大对信息的保护投入。
启示三:加强信息化建设的统一规划和科学管理
国家互联网应急中心博士、高级工程师高胜表示,该勒索软件对于企业局域网或内网的主机系统破坏性尤其严重。“由于大量内网主机没有及时更新补丁或使用XP系统,因此一旦有一台主机被感染,将造成网内大规模扩散。”高胜说,我们已接到或看到了多个社会重要信息系统受攻击的情况。
有一个不容忽视的现象是,XP系统在中国高校以及民企、国企、大型机构有很高的市场占有率。尽管微软操作系统早已推出Vista、7、8、10四代,国际权威评测机构统计,2017年1月份XP系统依然在中国市场保持17.79%的占有率,其中大部分集中在上述提到的机构。
互联网分析人士何帅认为,本次勒索病毒事件反映出我国信息化建设中出现的两个极端现象,即信息化程度高,但缺乏统一规划和科学管理。