【51CTO.com原創稿件】WannaCry蠕蟲式勒索病毒已經肆虐十余天了，雖然業界各種補丁、查殺工具、應對措施不斷，但仍然不時傳來客戶中招的消息。這讓人不禁感慨：究竟是對手太狡猾，還是我們太大意?不少專家認為，這次WannaCry病毒只是黑客組織的一次預演，下一次攻擊隨時可能到來，更殘酷的是，下一次的病毒攻擊，必然會規避掉這次WannaCry病毒例如域名開關、無法確認贖金支付對象等諸多缺陷，讓人更加難以抵御。

　　現如今這個階段更像是兩波戰爭之間的短暫休整期，雙方都在抓緊積蓄力量，試圖在即將到來的激戰中獲勝。像朗程科技這樣的IT系統服務提供商也不例外，記者日前采訪了朗程科技系統集成部經理高級工程師趙伯禹，看看他們在如此短的時間內是如何給客戶的安全實力做加法的。

[[192129]]

朗程科技系統集成部經理高級工程師趙伯禹

　　從三處細節看WannaCry的破壞力

　　趙伯禹告訴記者，之所以WannaCry病毒能在這么短的時間內造成如此大的破壞，要究其原因，還得從勒索蠕蟲的原理說起：

　　首先，WannaCry蠕蟲利用的漏洞非常普遍，絕大部分的個人PC機仍然使用微軟的Windows操作系統，而Windows系統默認打開了445端口，并且大量的Windows用戶沒有定期更新補丁的習慣，這給蠕蟲的傳播提供了大量宿主。

　　其次，傳統的勒索軟件需要靠“騙”，也就是說需要哄騙受害者主動點擊某個附件、某個網址等等。而此次蠕蟲病毒可以進行自我傳播和自動復制，也就是可以進行主動的探測和傳播。這個從“被動”到“主動”的轉化，造成了傳播速度上質的差異，使的WannaCry的破壞性覆蓋的范圍更廣。

　　趙伯禹指出，以往的勒索軟件都是比較有針對性的攻擊大企業或者政府機構，然而此次的勒索病毒的目標是無差別攻擊企業、機構和普通人，這在以往是沒有過的，另外，此次黑客要求的是比特幣交易，勒索病毒本身與比特幣并無直接關系，而黑客之所以要求以比特幣進行贖金支付，恰恰是看中了比特幣在支付轉賬時的全球化、去中心化和匿名性等“優勢”，因此追蹤起來也將更加困難。

　　當記者問到這次內網為何成“重災區”時，趙伯禹認為，從安全防護方面來說，所有硬件系統都不是完全隔離了互聯網獨立運行的，只要需要跟這個世界進行某種聯系，總會以各種形式被滲透。內網這次中招，從另一個角度也刷新了人們對內網的安全認知。記者了解到，內網之所以會中毒，很大一部分原因是因為執行不規范，人們使用U盤將外網的病毒帶入了內網，病毒一旦進入內網，簡直勢不可擋如入無人之境。“究其原因，主要是由于在安全地虛幻感下，內網幾乎不更新系統，好比是無菌房里的花，一有風吹草動就枯萎。”

　　安全應急也有黃金24小時

　　作為IT系統服務提供商，朗程科技在發現勒索病毒的黃金24小時內做了哪些事情來降低客戶風險?

　　趙伯禹介紹到，2017年5月12日，永恒之藍勒索蠕蟲在全球范圍內爆發大規模攻擊，朗程科技第一時間做出應急響應。他們一方面從用戶的基礎設施和惡意軟件等方面做出分析，并對“永恒之藍”勒索蠕蟲病毒重點監測，另一方面協調了技術人員成立了應急方案小組，為客戶制定了完整的安全開機指南，并派遣技術人員到現場為用戶指導如何預防勒索病毒的侵入，并為需要的客戶手動升級安裝補丁等。

　　不僅如此，朗程科技還做了最壞的準備，一旦客戶不幸中招之后，朗程科技也準備了一套緊急方案，防止病毒的蔓延，將客戶損失降到最低。與安全廠商求“同”，以追求解決方案適用范圍最大化的目的不同，IT系統集成商更強調的是“專”，朗程科技的一個重要價值就在于能夠針對不同行業的業務類型，制定了針對性的應急方案，滿足客戶個性化的需求。

　　他告訴記者，通過這次的事件，客戶也意識的網絡安全和數據備份地重要性，一招不慎，就可能導致大量數據丟失。不少客戶表示以后會更加注重數據的備份。

　　傳統安全思維受拷問

　　此次勒索病毒肆虐全球，讓人們充分感受到了在網絡安全威脅下的恐懼和無助，“勒索病毒”事件，對于未來網絡安全行業，可以認為是里程碑事件，網絡安全由此進入了新常態。趙伯禹表示，雖然此次的勒索病毒造成大規模的破壞，但慶幸的是，這次事件也算是給很多企業做了一次演習，暴露了企業安全的一些誤區。

　　他認為應該吸取三方面的教訓：首先是安全意識需要強化。對網絡攻擊的防范首先應該是意識上的，但很多企業安全主管的網絡安全意識淡薄，既不及時安裝免疫工具也不及時打補丁。因此提高大家安全意識是最迫切的任務。

　　其次，內網隔離的理念被證明徹底落后了。在互聯網早期，企業利用內網把設備和互聯網隔離開，認為只要隔離了病毒就進不來。但這次“勒索病毒“事件中，很多內網也遭遇到了感染，所以人們應當重新審視數據的安全性。“我認為將重要資料備份到云平臺，是行之有效的手段之一，將數據備份到云平臺，不僅能保障數據的安全性，也能統一調度企業資源。” 趙伯禹給出了解決辦法。

　　最后，安全產業須建應急協同機制，這次學校、政府、醫院、加油站等公共機構成為被攻擊的重災區，充分證明了應對網絡恐怖襲擊，不僅僅是個人或者企業的事情，更加需要社會、國家、安全廠商、IT系統服務商、客戶做好緊急預案，協同解決。

　　做好這四步，保證不“想哭”

　　通過這次事件，趙伯禹強烈建議企業用戶至少做好以下四項防御：

　　一，重要文件一定要隨時備份，如果是企業，建議將數據備份到云平臺上，因為云備份效率和可靠性高，數據恢復時間短，切具備無限擴展能力，而且邊使用邊付費的模式減少了備份的采購和實施帶來的煩惱。

　　二，系統一定保持最高安全等級，及時升級到最新版本，建議打開自動更新功能。同時，系統需要安裝殺毒軟件，更新病毒庫。

　　三，不要輕易打開陌生文件，尤其是陌生郵件和IM通信軟件中的文件。

　　四，安裝正版操作系統、Office軟件，盡量不用來歷不明的盜版軟件。

　　俗話說“常將有日思無日，莫待無時思有時”，如果大家都能加強安全防范意識，及時更新病毒庫，對來源未知的鏈接常存警惕之心，最重要的是，該備份的東西及時備份，那么在下一波病毒到來之時，“想哭”的也許是黑客了，而我們可以笑到最后。

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】