国家应急广播网广州5月14日消息(记者郑澍)针对全球突发的勒索病毒WannaCry,蓝盾股份,广东省公安厅网警总队、中山大学等14日共同召开WannaCry病毒威胁解读及加固建议的专题活动,广东省公安厅网警总队副总队长蔡旭,中山大学数据科学与计算机学院的教授、博导、中山大学网络空间安全系主任、中山大学网络空间安全研究所所长张方国,蓝盾信息安全技术股份有限公司首席技术官杨育斌参与该专题活动,并就WannaCry病毒威胁主题进行深入探讨,旨在通报WannaCry病毒舆情,追溯其起源和蔓延,探讨目前的发展态势,并给出加固建议,防患于未然。
会上,广东省公安厅网警总队副总队长蔡旭就本次病毒进行舆情通报:WannaCry波及全球范围内的100多个国家,医院、政府等关键信息系统受到沉重打击,如英国有超过40家医院电脑受到大规模攻击后沦陷。我国诸多行业都受到大规模感染,其中教育网受损最为严重,攻击造成大量教学系统瘫痪。
截止14日18时,根据实时监控平台MalwareTech显示,勒索病毒已感染全球22万台电脑,业界评估,此次事件的恶劣程度远超熊猫烧香,除了教育和医院领域,很多很多企业内网的重要服务器也被加密,已经严重影响到了企业的的业务延续性和信息安全保障。出入境、银行提款机,加油站也分别受到了攻击和影响。但广东省公安厅网警总队副总队长蔡旭强调:不要恐慌,不要紧张,不要传谣,不要信谣。不要过多相信社会上的软件,切记不要缴纳赎金,国外发生过即使交出比特币也没有解锁的案例。
中山大学网络空间安全研究所所长张方国就WannaCry给出了溯源分析:“永恒之蓝”可远程攻击Windows的445端口(文件共享),如果系统没有安装今年3月的微软补丁(MS17-010),无需用户任何操作,只要开机上网,“永恒之蓝”就能在电脑里执行任意代码,植入勒索病毒等恶意程序。可谓严重。
国内之前曾多次出现利用445端口传播的蠕虫病毒的案例,因此部分运营商和个人用户封掉了445端口。但是教育网并无此限制,存在大量暴露着445端口的机器,因此成为不法分子使用NSA黑客武器攻击的重灾区。
蓝盾股份作为专业的网络安全厂商,首席技术官杨育斌给出了加固建议:用户需要尽快为电脑安装微软已发布的MS17-010补丁;低版本系统用户尽快升级到高版本系统;所有Windows 服务器、个人电脑,全部使用防火墙过滤或关闭445、135、137、138、139端口,及时关闭网络共享;同时尽快转移电脑重要文件,加强移动安全介质、网盘等软件安装入口管理,预防计算机受到病毒影响。
为了更好地防范各类网络安全事件,蓝盾股份建议用户保持良好的电脑使用习惯,强化网络安全意识,不要点击可疑链接及邮件,遇到问题可及时紧急联系蓝盾股份等专业网络安全服务商,对校园网及个人终端的漏洞进行全面的核查和紧急补救。