國家應急廣播網(wǎng)廣州5月14日消息(記者鄭澍)針對全球突發(fā)的勒索病毒W(wǎng)annaCry,藍盾股份,廣東省公安廳網(wǎng)警總隊、中山大學等14日共同召開WannaCry病毒威脅解讀及加固建議的專題活動,廣東省公安廳網(wǎng)警總隊副總隊長蔡旭,中山大學數(shù)據(jù)科學與計算機學院的教授、博導、中山大學網(wǎng)絡空間安全系主任、中山大學網(wǎng)絡空間安全研究所所長張方國,藍盾信息安全技術股份有限公司首席技術官楊育斌參與該專題活動,并就WannaCry病毒威脅主題進行深入探討,旨在通報WannaCry病毒輿情,追溯其起源和蔓延,探討目前的發(fā)展態(tài)勢,并給出加固建議,防患于未然。
會上,廣東省公安廳網(wǎng)警總隊副總隊長蔡旭就本次病毒進行輿情通報:WannaCry波及全球范圍內的100多個國家,醫(yī)院、政府等關鍵信息系統(tǒng)受到沉重打擊,如英國有超過40家醫(yī)院電腦受到大規(guī)模攻擊后淪陷。我國諸多行業(yè)都受到大規(guī)模感染,其中教育網(wǎng)受損最為嚴重,攻擊造成大量教學系統(tǒng)癱瘓。
截止14日18時,根據(jù)實時監(jiān)控平臺MalwareTech顯示,勒索病毒已感染全球22萬臺電腦,業(yè)界評估,此次事件的惡劣程度遠超熊貓燒香,除了教育和醫(yī)院領域,很多很多企業(yè)內網(wǎng)的重要服務器也被加密,已經嚴重影響到了企業(yè)的的業(yè)務延續(xù)性和信息安全保障。出入境、銀行提款機,加油站也分別受到了攻擊和影響。但廣東省公安廳網(wǎng)警總隊副總隊長蔡旭強調:不要恐慌,不要緊張,不要傳謠,不要信謠。不要過多相信社會上的軟件,切記不要繳納贖金,國外發(fā)生過即使交出比特幣也沒有解鎖的案例。
中山大學網(wǎng)絡空間安全研究所所長張方國就WannaCry給出了溯源分析:“永恒之藍”可遠程攻擊Windows的445端口(文件共享),如果系統(tǒng)沒有安裝今年3月的微軟補?。∕S17-010),無需用戶任何操作,只要開機上網(wǎng),“永恒之藍”就能在電腦里執(zhí)行任意代碼,植入勒索病毒等惡意程序??芍^嚴重。
國內之前曾多次出現(xiàn)利用445端口傳播的蠕蟲病毒的案例,因此部分運營商和個人用戶封掉了445端口。但是教育網(wǎng)并無此限制,存在大量暴露著445端口的機器,因此成為不法分子使用NSA黑客武器攻擊的重災區(qū)。
藍盾股份作為專業(yè)的網(wǎng)絡安全廠商,首席技術官楊育斌給出了加固建議:用戶需要盡快為電腦安裝微軟已發(fā)布的MS17-010補??;低版本系統(tǒng)用戶盡快升級到高版本系統(tǒng);所有Windows 服務器、個人電腦,全部使用防火墻過濾或關閉445、135、137、138、139端口,及時關閉網(wǎng)絡共享;同時盡快轉移電腦重要文件,加強移動安全介質、網(wǎng)盤等軟件安裝入口管理,預防計算機受到病毒影響。
為了更好地防范各類網(wǎng)絡安全事件,藍盾股份建議用戶保持良好的電腦使用習慣,強化網(wǎng)絡安全意識,不要點擊可疑鏈接及郵件,遇到問題可及時緊急聯(lián)系藍盾股份等專業(yè)網(wǎng)絡安全服務商,對校園網(wǎng)及個人終端的漏洞進行全面的核查和緊急補救。