近日來，國內(nèi)多家醫(yī)院先后遭遇了勒索病毒攻擊，造成醫(yī)院業(yè)務(wù)一段時間內(nèi)無法正常運行，去年5月開始，勒索病毒就席卷全球，大量計算機“中招”后，電腦會被加密，無法操作。

根據(jù)360年度報告統(tǒng)計，去年前11個月，全國至少有472.5萬多臺電腦遭到了勒索病毒攻擊，平均每天約有1.4萬臺，可以說來勢洶洶。

因此，預(yù)防“中招”就是關(guān)鍵。

　　去年勒索病毒主要針對個人電腦，今年則更多針對企事業(yè)單位的重要信息資源和重要數(shù)據(jù)，去年是撒網(wǎng)式攻擊，今年是精準(zhǔn)打擊。

同樣的攻擊方式，手段卻不相同，可以說是勒索病毒攻擊正在“升級”。

由于醫(yī)院擁有大量需要緊急使用的信息和數(shù)據(jù)，難以承受信息系統(tǒng)停擺的影響，因此特受勒索病毒的“青睞”。

此外，勒索病毒攻擊的目標(biāo)對象越來越轉(zhuǎn)向交通、能源、學(xué)校、政府機構(gòu)、企業(yè)等隊信息依賴性較強的機構(gòu)。

　　對付勒勒索病毒主要通過電子郵件、入侵服務(wù)器、攻擊供應(yīng)鏈、掛馬網(wǎng)頁及系統(tǒng)漏洞傳播。

數(shù)據(jù)顯示，因男性更喜歡瀏覽一些“陌生”網(wǎng)頁，因此更容易受到勒索病毒的攻擊，占比高達(dá)90.5%。

對此，我們要養(yǎng)成勤打“補丁”的習(xí)慣，對重要數(shù)據(jù)進(jìn)行備份，不輕易下載、點擊不明鏈接和軟件。

　　安全防護(hù)是一個動態(tài)的過程，及時關(guān)注并跟進(jìn)網(wǎng)絡(luò)安全的技術(shù)進(jìn)步，有條件的，可以采取新型基于大數(shù)據(jù)的流量監(jiān)測設(shè)備并配合專業(yè)分析服務(wù)，做到第一時間發(fā)現(xiàn)、處置和溯源根除。

　　勒索病毒造成的原因？　　勒索病毒是近年數(shù)量增加最快的網(wǎng)絡(luò)安全威脅之一，是不法分子通過鎖屏、加密文件等方式劫持用戶資產(chǎn)或資源以此向用戶敲詐錢財?shù)囊环N惡意軟件。

不法分子往往通過網(wǎng)絡(luò)釣魚的方式，向受害電腦或服務(wù)器植入勒索病毒來加密硬盤上的文件甚至所有數(shù)據(jù)，隨后向受害企業(yè)或個人要求數(shù)額不等的贖金（如比特幣等）后才予以解密。

　　從2016年下半年開始，勒索病毒呈現(xiàn)爆發(fā)式增長趨勢，去年夏天接連爆發(fā)的WannaCry和Nopetya，在全球范圍內(nèi)傳播，造成能源、交通、醫(yī)院等重要設(shè)施和公共服務(wù)中斷。

　　自從WannaCry爆發(fā)以后，勒索病毒的攻擊重心已逐漸由個人電腦用戶轉(zhuǎn)向企業(yè)服務(wù)器，尤其是以弱口令爆破遠(yuǎn)程登錄服務(wù)器再植入勒索病毒的攻擊方式最為常見。

　　勒索病毒會產(chǎn)生哪些方面的危害？　　勒索病毒感染后會對電腦和服務(wù)器中的重要文件、數(shù)據(jù)甚至整個硬盤進(jìn)行加密鎖定，由于其采用高強度非對稱加密方式，受害者在沒有私鑰的情況下無法恢復(fù)文件。

　　文件、數(shù)據(jù)被加密后沒法使用，造成整個電腦或服務(wù)器無法正常運行，從而使相關(guān)業(yè)務(wù)系統(tǒng)的無法正常運行，甚至整個系統(tǒng)癱瘓。

　　現(xiàn)在整個社會的運行，各種業(yè)務(wù)系統(tǒng)都對信息化和信息系統(tǒng)的依賴度越來越高，信息系統(tǒng)無法正常運行，就將影響各種社會服務(wù)和業(yè)務(wù)的正常運行。

　　在近年來全球范圍內(nèi)眾多勒索病毒事件中，醫(yī)院成為感染重災(zāi)區(qū)。

由于醫(yī)院擁有大量需要緊急使用的信息和數(shù)據(jù)，難以承受信息系統(tǒng)停止工作的影響，包括法醫(yī)學(xué)記錄和數(shù)據(jù)、病患資料以及預(yù)約信息等等，都必須盡快恢復(fù)數(shù)據(jù)，因此特別受到勒索病毒的“青睞”。

　　除了醫(yī)院之外，勒索病毒攻擊的目標(biāo)對象越來越轉(zhuǎn)向交通、能源、學(xué)校、政府機構(gòu)、企業(yè)等對信息依賴性強，勒索價值高的機構(gòu)，病毒危害波及的受害者層面廣，甚至危及國家層面上的網(wǎng)絡(luò)安全。

　　如何來防范勒索病毒？　　對付勒索病毒必須以預(yù)防為主，需要在服務(wù)器、網(wǎng)絡(luò)環(huán)境、應(yīng)用三個層面進(jìn)行安全風(fēng)險檢查與加固：　　1）服務(wù)器層面，需要避免弱口令，避免多個系統(tǒng)使用同一口令，及時安裝漏洞補丁，關(guān)閉Windows共享服務(wù)、遠(yuǎn)程桌面控制等不必要的服務(wù)，安裝防病毒、終端安全管理軟件，并及時更新將病毒庫；360公司已經(jīng)針對本次勒索病毒制定的專項檢測工具。

　　2）網(wǎng)絡(luò)層面，要做好安全區(qū)域隔離工作，尤其針對重要業(yè)務(wù)系統(tǒng)及核心數(shù)據(jù)庫，應(yīng)該設(shè)置獨立的安全區(qū)域，并做好區(qū)域邊界的安全防御，嚴(yán)格限制重要區(qū)域的訪問權(quán)限并關(guān)閉telnet、snmp等不必要、不安全的服務(wù)；　　3）應(yīng)用系統(tǒng)層面，需要對應(yīng)用系統(tǒng)進(jìn)行安全滲透測試與加固，保障應(yīng)用系統(tǒng)自身安全可控，并對業(yè)務(wù)系統(tǒng)及數(shù)據(jù)進(jìn)行備份，并驗證備份系統(tǒng)及備份數(shù)據(jù)的可用性，一但主系統(tǒng)遭受攻擊，保障備份業(yè)務(wù)系統(tǒng)可以立即啟用；同時，需要做好備份系統(tǒng)與主系統(tǒng)的安全隔離工作，辟免主系統(tǒng)和備份系統(tǒng)同時被感染、被攻擊；　　安全防護(hù)本身是一個動態(tài)的對抗過程，在以上安全加固措施的基礎(chǔ)上，日常工作中，還需要加強系統(tǒng)使用過程的管理與網(wǎng)絡(luò)安全狀態(tài)的實時監(jiān)測：　　1）電腦中不使用不明來歷的U盤、移動硬盤等存儲設(shè)備；不接入公共網(wǎng)絡(luò)，同時機構(gòu)的內(nèi)部網(wǎng)絡(luò)中不運行不明來歷的設(shè)備接入。

　　2）要常態(tài)化的開展安全檢查和評估，及時發(fā)現(xiàn)安全薄弱環(huán)節(jié)，及時修補安全漏洞和安全管理機制上的不足，時刻保持系統(tǒng)的安全維持在一個相對較高的水平；（類似定期體檢）　　3）及時關(guān)注并跟進(jìn)網(wǎng)絡(luò)安全的技術(shù)進(jìn)步，有條件的單位，可以采取新型的基于大數(shù)據(jù)的流量的監(jiān)測設(shè)備并配合專業(yè)的分析服務(wù)，以便做到蠕蟲病毒的第一時間發(fā)現(xiàn)、第一時間處置、第一時間溯源根除。

　　維創(chuàng)信息技術(shù)：網(wǎng)絡(luò)安全服務(wù)專家