超100萬(wàn)個(gè)IP地址被勒索病毒嘗試攻擊 測(cè)評(píng)師：已通過(guò)測(cè)評(píng)的網(wǎng)貸平臺(tái)暫未出現(xiàn)案例

和訊網(wǎng)消息 根據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心對(duì)勒索軟件及相關(guān)網(wǎng)絡(luò)攻擊活動(dòng)的監(jiān)測(cè)統(tǒng)計(jì)，發(fā)現(xiàn)，5月13日9時(shí)30分至12時(shí)，境內(nèi)境外約101.1萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”SMB漏洞攻擊工具的攻擊嘗試，發(fā)起攻擊嘗試的IP地址（包括進(jìn)行攻擊嘗試的主機(jī)地址以及可能已經(jīng)感染蠕蟲的主機(jī)地址）數(shù)量9300余個(gè)。今天上午，深圳某信息安全測(cè)評(píng)師表示，目前，已通過(guò)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)的網(wǎng)貸平臺(tái)暫未出現(xiàn)勒索病毒入侵案例，但其他行業(yè)已經(jīng)出現(xiàn)，基于應(yīng)急處置考慮，具體行業(yè)不方便透露。

據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心5月13日發(fā)出的“關(guān)于防范Windows操作系統(tǒng)勒索軟件Wannacry的情況通報(bào)”，北京時(shí)間5月12日，互聯(lián)網(wǎng)上出現(xiàn)針對(duì)Windows操作系統(tǒng)的勒索軟件（Wannacry）攻擊案例。

通報(bào)顯示，勒索軟件利用此前披露的Windows SMB服務(wù)漏洞（對(duì)應(yīng)微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進(jìn)行滲透?jìng)鞑?，并向用戶勒索比特幣或其他價(jià)值物。包括高校、能源等重要信息系統(tǒng)在內(nèi)的多個(gè)國(guó)內(nèi)用戶受到攻擊，已對(duì)我國(guó)互聯(lián)網(wǎng)絡(luò)構(gòu)成較為嚴(yán)重的安全威脅。

另外， 綜合國(guó)家互聯(lián)網(wǎng)應(yīng)急中心和國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)（奇虎360公司、安天公司等）已獲知的樣本情況和分析結(jié)果，該勒索軟件在傳播時(shí)基于445端口并利用SMB服務(wù)漏洞（MS17-010），總體可以判斷是由于此前“Shadow Brokers”披露漏洞攻擊工具而導(dǎo)致的后續(xù)黑產(chǎn)攻擊威脅。

據(jù)了解，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心已經(jīng)著手對(duì)勒索軟件及相關(guān)網(wǎng)絡(luò)攻擊活動(dòng)進(jìn)行監(jiān)測(cè)，5月13日9時(shí)30分至12時(shí)，境內(nèi)境外約101.1萬(wàn)個(gè)IP地址遭受“永恒之藍(lán)”SMB漏洞攻擊工具的攻擊嘗試，發(fā)起攻擊嘗試的IP地址（包括進(jìn)行攻擊嘗試的主機(jī)地址以及可能已經(jīng)感染蠕蟲的主機(jī)地址）數(shù)量9300余個(gè)。

此次勒索病毒來(lái)勢(shì)洶洶，各行業(yè)紛紛下達(dá)關(guān)于加固辦公網(wǎng)絡(luò)系統(tǒng)安全的緊急通知。昨日，珠海市住房公積金管理中心15日發(fā)布公告，為有效應(yīng)對(duì)Windows操作系統(tǒng)敲詐者病毒在互聯(lián)網(wǎng)和政企專網(wǎng)大面積蔓延對(duì)住房公積金業(yè)務(wù)數(shù)據(jù)和服務(wù)終端資料可能造成的安全威脅，決定在5月15日(周一)加固升級(jí)內(nèi)外網(wǎng)絡(luò)，暫停辦理所有住房公積金業(yè)務(wù)。

另外，在互聯(lián)網(wǎng)金融網(wǎng)貸行業(yè)，通過(guò)與深圳、廣州兩地的多個(gè)平臺(tái)溝通，發(fā)現(xiàn)，目前暫未有平臺(tái)出現(xiàn)相關(guān)入侵案例。

“目前，已通過(guò)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)的網(wǎng)貸平臺(tái)暫未出現(xiàn)勒索病毒入侵案例，但其他行業(yè)已經(jīng)出現(xiàn)，基于應(yīng)急處置情況考慮，具體行業(yè)不方便透露”，深圳某信息安全測(cè)評(píng)師表示。

該測(cè)評(píng)師認(rèn)為，遭受該勒索病毒感染，主要是不必要的端口和共享會(huì)導(dǎo)致傳播。而等保里面有條款明確要求網(wǎng)絡(luò)層面、主機(jī)層面關(guān)閉非必要的端口和共享，并且也有要求定期漏洞掃描和補(bǔ)丁更新。因此，如果平臺(tái)做了等保三級(jí)認(rèn)證，那么被該病毒感染的機(jī)會(huì)則會(huì)大大降低。

“但是，平臺(tái)并不是做了等保認(rèn)證就等于萬(wàn)無(wú)一失，因?yàn)閁盤等移動(dòng)介質(zhì)也可以傳播病毒。而這個(gè)在等保管理制度也有要求，即在讀取移動(dòng)存儲(chǔ)設(shè)備上的數(shù)據(jù)以及網(wǎng)絡(luò)上接收文件或郵件之前，先進(jìn)行病毒檢查，對(duì)外來(lái)計(jì)算機(jī)或存儲(chǔ)設(shè)備接入網(wǎng)絡(luò)系統(tǒng)之前也應(yīng)進(jìn)行病毒檢查”，上述測(cè)評(píng)師表示。

“如果平臺(tái)的工作人員不嚴(yán)格執(zhí)行公司的規(guī)章制度，也有可能使得平臺(tái)系統(tǒng)中招，技術(shù)措施和管理管理應(yīng)兩手都要抓，兩手都要硬”，上述測(cè)評(píng)師補(bǔ)充道。

雖然，目前已通過(guò)測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)的網(wǎng)貸平臺(tái)暫未出現(xiàn)勒索病毒入侵案例，但是網(wǎng)絡(luò)安全防護(hù)刻不容緩。根據(jù)《網(wǎng)貸管理暫行辦法》規(guī)定，網(wǎng)絡(luò)借貸信息中介機(jī)構(gòu)應(yīng)當(dāng)按照國(guó)家網(wǎng)絡(luò)安全相關(guān)規(guī)定和國(guó)家信息安全等級(jí)保護(hù)制度的要求，開展信息系統(tǒng)定級(jí)備案和等級(jí)測(cè)試，具有完善的防火墻、入侵檢測(cè)、數(shù)據(jù)加密以及災(zāi)難恢復(fù)等網(wǎng)絡(luò)安全設(shè)施和管理制度，建立信息科技管理、科技風(fēng)險(xiǎn)管理和科技審計(jì)有關(guān)制度，配置充足的資源，采取完善的管理控制措施和技術(shù)手段保障信息系統(tǒng)安全穩(wěn)健運(yùn)行，保護(hù)出借人與借款人的信息安全。

而據(jù)網(wǎng)貸之家不完全統(tǒng)計(jì)，截至2017年5月16日，全國(guó)通過(guò)信息系統(tǒng)安全等保三級(jí)測(cè)評(píng)的網(wǎng)貸平臺(tái)共有97家，僅占同期正常運(yùn)營(yíng)平臺(tái)的4.38%。

公安部信息安全等級(jí)保護(hù)評(píng)估中心張振峰今日在其文章“應(yīng)對(duì)勒索病毒 等保早有要求”里表示，“等級(jí)保護(hù)的初衷就是著眼于等級(jí)保護(hù)對(duì)象的重要程度，研究如何防止不同等級(jí)的等級(jí)保護(hù)對(duì)象所應(yīng)對(duì)抗的威脅，避免這些威脅造成安全問(wèn)題。它是一項(xiàng)科學(xué)性很強(qiáng)的系統(tǒng)性工作，有著一整套科學(xué)的模型和方法提供理論支撐?！兜燃?jí)保護(hù)基本要求》梳理了信息安全十大領(lǐng)域的不同威脅，針對(duì)每種威脅都有相應(yīng)的保護(hù)目標(biāo)，又根據(jù)保護(hù)目標(biāo)歸納總結(jié)成數(shù)百條防護(hù)能力要求”。

“其實(shí)要應(yīng)對(duì)這次的勒索病毒攻擊，并不需要多么高深的“解決方案”、“專用工具”、“救災(zāi)專版”，《等級(jí)保護(hù)基本要求》早就給出了指路明燈，只需要真正落實(shí)等級(jí)保護(hù)制度，根據(jù)等級(jí)保護(hù)國(guó)家標(biāo)準(zhǔn)從技術(shù)和管理連個(gè)方面落實(shí)好信息系統(tǒng)的基線安全要求，根據(jù)要求做好防護(hù)策略和設(shè)置，任他什么病毒都會(huì)遁于無(wú)形”，張振峰在其文章里表示。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。