中新網(wǎng)北京6月28日電 “永恒之藍”的威脅風波還未完全過去，27日一種新的勒索蠕蟲病毒攻擊再次席卷全球，多國政府、銀行、電力系統(tǒng)、通訊系統(tǒng)受到攻擊。

　　據(jù)悉，俄羅斯、烏克蘭兩國約有80多家公司被新勒索病毒Petya感染，導致大量電腦無法正常工作，要求用戶支付300美元的加密數(shù)字貨幣才能解鎖。目前勒索軟件已經(jīng)“攻陷”多個國家和地區(qū)，包括烏克蘭基輔機場、美國制藥巨頭默克、丹麥航運巨頭馬士基、俄羅斯石油公司、法國建筑材料企業(yè)圣戈班集團以及英國廣告公司W(wǎng)PP等多家政府和企業(yè)機構遭受攻擊。

　　據(jù)了解，本次病毒是Petya勒索病毒的變種Petwarp，是一種新型勒索蠕蟲病毒，感染后將通過特定類型的文件導致系統(tǒng)無法正常工作。該病毒常采用了郵件、下載器和蠕蟲的組合傳播方式，因此，轉播的方法和途徑比起今年五月份爆發(fā)的“永恒之藍”(WannaCry)更加迅速和廣泛，尤其是以郵件釣魚的方式令廣大用戶更加難以防范。

　　“此前通過針對WannaCry勒索軟件進行深入分析，可以預見了接下來必然還會有類似的網(wǎng)絡攻擊出現(xiàn)。”可信華泰信息技術有限公司副總工程師田健生對記者表示，最近頻繁爆發(fā)的勒索病毒事件給我國網(wǎng)絡信息安全，尤其是我國關鍵的基礎設施行業(yè)的網(wǎng)絡信息安全敲響警鐘。”

　　事實上，從2016年初開始，勒索病毒爆發(fā)的比率在大幅上升，也讓更多部門與行業(yè)認識到面對越來越多的攻擊的威脅，需要有體系化的防護方案。

　　基于此，國家從政策層面已明確，發(fā)展可信計算技術，推動其產(chǎn)業(yè)化?！吨腥A人民共國網(wǎng)絡安全法》提出，“支持網(wǎng)絡安全技術的研究開發(fā)和應用，推廣安全可信的網(wǎng)絡產(chǎn)品和服務”?！秶揖W(wǎng)絡空間安全戰(zhàn)略》強調“盡快在核心技術上取得突破，加快安全可信的產(chǎn)品推廣應用”。《等級保護基本要求》明確，采用可信計算技術保障計算環(huán)境惡意代碼破壞的風險，文件列出了等級保護安全框架和關鍵技術，均采用可信計算技術。

　　網(wǎng)絡安全專家、中國工程院院士沈昌祥表示，勒索病毒的頻繁爆發(fā)，暴露出現(xiàn)有安全防護軟件的兩個問題：一是重點關注第三方應用對于操作系統(tǒng)核心服務完全信任問題，導致這次操作系統(tǒng)服務被攻破后，攻擊者如入無人之境，產(chǎn)生“燈下黑”。二是傳統(tǒng)安全軟件和服務的工作邏輯是“找壞人”，需要先收集到病毒樣本、提取樣本特征、將特征加入病毒庫之后才能實現(xiàn)對病毒的查殺。

　　“但這幾次的蠕蟲病毒傳播和擴散速度極快，在傳統(tǒng)安全軟件反應之前就造成了巨大影響。”沈昌祥說，近幾次安全事件充分反映了傳統(tǒng)安全手段的被動、滯后，無論打上什么標簽，依然是頭痛醫(yī)頭、腳痛醫(yī)腳。”

　　中關村可信計算聯(lián)盟組織相關負責人也表示，在”永恒之藍“和本次攻擊中，使用可信計算3.0技術的用戶無一中招。例如市面上的殺毒軟件根據(jù)本次Petwarp病毒主要通過內網(wǎng)滲透途徑的特點，采取關閉“管理員共享”等風險項目的方式預防病毒，但這也會同時導致內網(wǎng)部分項目比如共享打印等功能的不可用。但與此同時，基于可信計算的免疫平臺則均在沒有補丁、不作特別配置的前提下完全免疫攻擊。從現(xiàn)階段來看，國家電網(wǎng)，中央電視臺和北京市交管局等單位都使用了可信計算技術進行了有效防護，截止到目前沒有中病毒的電腦。目前，在黨政軍警等部門，可信計算技術正在全面推開，可信計算技術將成為我國國產(chǎn)化替代過程中的信息安全核心技術之一，未來將逐步實現(xiàn)信息安全保護體系的全覆蓋。

　　“需要讓電腦系統(tǒng)具有免疫能力，能夠主動防御這些未知的攻擊，才能一勞永逸。”田健生說。(完)

來源：http://www.chinanews.com/it/2017/06-28/8264073.shtml