网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

事件回顾

这个病毒是MS17-010等于是3月14日在微软公布的，永恒之蓝黑客工具是在4月14日整个病毒在WannaCry爆发是在5月12日，这是整个的时间轴，它本身还是利用系统的漏洞，通过蠕虫的方式来传播，实际上这个时因为我过去一直在做病毒，最早是在国家病毒应急处理中心我在2001年的时候就开始处理包括像冲击波、振荡波等很多的病毒。只不过它可能是和勒索软件这些新的方式叠加在一起，也就是说蠕虫叠加了一些新的模式，其他没有太多的东西。针对这个事情我们回顾一下从12号开始出现了这个病毒，我们国内包括了全球也有100多个国家受到了这种攻击，360也给了监测的报告，有2.9万多个机构都会感染，国内有一些医院和公安等很多相关的行业像中石油都出了一些问题。

5月14日恰好是我们国家“一带一路”峰会召开的时间，我们国家遇到重大的事件都要启动网络安保。包括G20峰会以及在奥运会的时候我们就开始了这项工作。这几年随着网络的重要性越来越强，针对重大事件的时候我们都有一些相关的部门一直对网络加强安全防范，这个病毒恰好是属于我们在高度警惕和戒备期间出现的。当然也有很多人说病毒是不是和我们的一些大事相关，这个我们先不好评说，但是通过它发生的时段和我们国内当时对我们的警戒的级别是处于高警戒级别的状态。这时候我们应该处理得是比较快的，而且对整个的事件可以有很好的反应的速度，包括后期会降低它造成的影响和破坏，它不像原来的病毒是在放假期间出现的病毒的攻击，上班之后造成了很多的破坏。正好它时间是比较特殊的。这里面可以看一下，可以看一下整体的各个部门的反应，因为中央网信办是在5月13日的时候接受了一个采访，提到了很多相关行业受到的攻击和破坏，而且有相应的360等很多的企业提供的一些数据，各个部门按照行业的管理也都是在自己所属的行业范围内开展了相应的应急处置工作。但还有一些地方受到了攻击和破坏。

这是工信部的安全中心，这边应该是5月13日的时候发布了相应的处理的情况，这里面也提到了，360、安天等相关企业的报告，还有他们自己监测的数据对下面的分析和相应的处置意见。这是我们国家网络与信息安全信息通报中心，这个中心是在我们公安部的网安局，专门对国内出现的重大的一些事件要及时进行通报，所以是在5月13日的时候正式发布了一个相应的处置的意见，12号出了这个病毒要求安装补丁提供了一些建议。国家病毒应急除了中心这里面也是在5月13日发布了相应的预警，同时下面也提供了安天的、360等7家安全企业所提供的一些处置的包括工具和现在的一些方法。前面这几个都是国家队所做相应的一些反应，后面这里面专门提到了国家队里面有几个地方分别提到了安天和360，我又把他们两家的情况提取了出来，因为在事件过程中，这两家发挥的作用确实是比较大。安天这儿专门提到了有一个说明，为什么选用了魔窟作为WannaCry的名字。他们在这个报告中提到了经过跟360这些友商协议了之后决定以魔窟为名字，这是安天和其他的厂商协商确定而不是前面的几个国家队决定的。360叫的名字叫“永恒之蓝”，美国利用了漏洞为网络站的工具，所以起名字叫“永恒之蓝”，这里面也公布了一些处置的意见和建议。这里面可以看一下我们通过这个事件简单地进行回顾，我们都有哪些存在的问题。我这里面也梳理了一下。

第一是说名称的问题，名称不统一，这不是今天的新问题我在过去一直在做病毒的应急处置，在那个时候我们就已经意识到，病毒在大规模的事件爆发之后，它的处置必须得要有一个统一的名称，甚至我们还建议中文的命名是不是要搞一个标准和规范，那时候反病毒的企业我们都形成了一种机制，这种机制实际上到现在并没有真正地落实运行起来。所以现在我们可以看到整个在实践的过程中，媒体有很多的名字，我们的厂家也有不同的名字。不同的名字对于应急处置就会带来一个问题很多人不知道到底是一个事还是两个事，所以这是现在亟待解决的，未来可能还会出现各类的安全事件。这个事件应该是由谁来做，我觉得将来是由国家相关的部门来组织和认定，而不是说像刚才提到的几个厂家大家商量了一个名字作为一个官方的名字来使用。

第二是预防措施的不到位。从4月份、5月份，3月14日正式出来的我发布了不定了，一直到5月份这个病毒才出现，中间有2个月的时间，包括了展览以及很多的地方都有介绍，我们有各类的威胁横暴的系统，这些系统究竟在发挥什么作用，我们有很多的单位都做了安全的等级保护的测评，建立了新的安全制度，出了预警之后，应该有相应的措施。我们可能有很多时候都是在转发，我把相应的一些安全的报告或者是一些预警相应的渠道转发给各个单位了。但各个单位是不是真正落实了，谁来抓落实和落定还有一个监管的问题，谁来监管？是病毒来监管，只要是没有真正落实，逃不过病毒的魔爪，只要是落实了，防范体系就会存在问题。