【快讯】从熊猫烧香到WannaCry 被攻击的究竟是什么

本篇文章1992字，读完约5分钟

根据360威胁情报中心的统计，在5月12日wannacrypt (永远的蓝色)爆发之日起的一天内，这个恐吓蠕虫攻击了近100个国家的10多万家企业和公共组织。 其中包括1600多家美国组织、11200家俄罗斯组织。 国内感染的组织和机构已经覆盖了大部分地区，影响范围遍及大学、车站、自助终端、邮政、加油站、医院、政府办公终端等多个行业，感染的计算机数字还在增加。

5月14日，北京市委网信办公室、北京市公安局、北京市经济信委员会共同提出了《关于wannacry恐吓蠕虫变种的出现和员工处分的建议》。 根据《通知》，根据相关部门的监视，wannacry在蠕虫中出现了变种: wannacry 2.0与以前的版本不同，该变种取消了所谓的kill switch，通过登记域名来传递变种恐吓蠕虫 这个变种的传达速度可能会更快，关于这个变种的处理和以前的版本一样，建议立即进行关注和处理。

尽管这次攻击势头强劲，业界人士指出wannacrypt其实不是聪明的病毒，发表者的目的显然是以恐吓为中心。 世界移动新闻安全综合服务制造商爱加密cto程智力对此进行了说明。 “威胁病毒本质上与以前施暴的“冲击波”和“冲击波”病毒没有区别，而是利用系统的脆弱性与远程控制服务器自动传递的蠕虫。 以前只是简单的破坏，现在只是通过加密文件和开采来最大化价值。 这种病毒的防护不难，不需要沙盒、apt、安全信息的大数据、状况感知或自主防御等“黑科技”，按时打补丁就可以实际防护。 即使不按时打补丁，安装终端保护软件，按时升级签名通常也可以保护(实际上10年前Symantec的scs产品受到了保护)。 特别需要观察的是，外网隔离并不阻止病毒的传播，相反，阻断互联网反而有可能导致病毒在内部网的传播。 所以，我建议还是及时打补丁。 ”。

这很容易想起10年前席卷中国整个网络的病毒“熊猫烧香”，两者在原理上和形式上极为相似，但不同的是熊猫烧香的制造者是为了名字，显然wannacrypt的发表者是为了利益 一些很大的区别是，现在的中国网络安全结构与2007年完全不同，市场上出现了许多不同类型的成熟安全制造商，可以提供各种类型的产品。 但是，从现在的数据来看，很多公司还在“中招”。

与10年前不同，随着互联网的发展，当这次蠕虫被发现时，所有安全制造商都立即发布了关于该病毒的相关知识，并提供了相关防御方法和处理措施。 但是，为什么用普通安全产品按时补丁就应该比较有效地防护的病毒会产生这么大的影响？ 为什么有历史教训也在同一个地方吃亏？

程智说，另一方面，大家把观察力转移到物联网、移动网络等新技术上时，威胁病毒，突然袭击大家，证明了以前传递的安全防护是多么被轻视和粗心大意。 另一方面，这次证明了公司对新闻安全的重视度也有必要加强。

比较以上两点，程智能指出公司在考虑安全问题时，一定要记住以下两点。

1、现在很多公司部署了首席新闻安全官( cso )，负责整个组织的安全运行状态。 这里包括物理安全和数字新闻安全。 监视和协调企业内部的安全工作，包括新闻技术、人力资源、通信、合规性、设备管理和其他组织，制定安全措施和安全标准。 cso必须经常举办或参加相关行业的活动，包括业务连续性、损失预防、欺诈预防和隐私保护等相关议题。 但是，对于包括中小企业在内的一点公司，部署cso确实有几个鸡肋。 对于这样的公司，可以让技术人员稍微打工负责公司的安全问题，咨询提供安全咨询服务的安全制造商，接受更专业的安全服务。

2、大力发展新的安全防护，以前安全传递的防护也不容忽视。 我们在考虑移动网络和物联网的防护系统时，必须与以前传来的新闻安全系统无缝地融合，只有保障以前传来的新it架构的安全才是正确的迅速发展

这次wannacrypt的爆炸不仅给公司和相关机构敲响了警钟，还证明了保护网络新闻的安全是个人的责任。 程智表示，“近年来，国家高度重视网络安全问题，《第十三个五年计划》的部署证明了网络安全新迅速发展，《网络安全法》即将落地。 个人认为，近年来3.15晚会上经常提到新闻安全问题，北京将每年的4月29日作为网络安全日，希望将网络安全知识普及到大众，使大众重视。 安全问题不是某个层次的问题，安全应该是深刻的、全面的。 加密集中在移动安全行业，以这个领域为例，近年来，黑产品通过“玫瑰羊毛”和盗版等低级手段非法获取大量新闻和金钱。 这次wannacrypt的爆炸使我们觉醒的不仅仅是及时的升级，还有对安全的思考。 ”。

这几天，许多安全制造商与wannacrypt相比在第一时间发布了处理方法，相信这种病毒的传播很快就会得到有效的控制。 从“熊猫烧香”到wannacry，他们攻击的不仅是电脑，而且是对人们安全的轻视。

【编辑:姜莹】

威胁病毒wannacry变种！ 从“想哭”变成“想要妹妹” 0516

来源：零点娱乐时刊