勒索病毒變身來襲

       勒索病毒WannaCry在包括中(zhōng)國(guó)在内的全球一百五十餘個國(guó)家及地區(qū)瘋狂肆虐後，黑客的“自毀開關”網站域名(míng)被識别，勒索病毒攻擊被阻止。與此同時，各安(ān)全廠商(shāng)根據截獲的病毒樣本分(fēn)析升級了各自的特征庫，中(zhōng)國(guó)也自主研發出防禦軟件，以阻止已知和未知的勒索病毒破壞文(wén)件。

一切似乎歸于平靜。但是，危險真的就此消失了嗎？

新(xīn)一波攻擊蠢蠢欲動

     令人遺憾的是，危險并未離去。

     國(guó)際幾大知名(míng)網絡安(ān)全實驗室的最新(xīn)監測發現，新(xīn)一波的WannaCry2.0攻擊已經開始，并且，沒有(yǒu)發現可(kě)使其停止的“開關”。

      引爆此次勒索病毒危機的黑客組織“影子經紀人”更是宣稱：将出售更多(duō)病毒代碼，用(yòng)于侵入目前世界上使用(yòng)最多(duō)的計算機、軟件和手機。據說，新(xīn)的病毒連蘋果電(diàn)腦也可(kě)以侵入。

黑客組織甚至發布了月度計劃：從6月份開始，将每月出售浏覽器、路由器、手機的攻擊武器。

     中(zhōng)國(guó)國(guó)家計算機病毒應急處理(lǐ)中(zhōng)心監測發現，一種名(míng)為(wèi)“UIWIX”的勒索病毒新(xīn)變種已在全球出現。而路透社也援引數據稱，勒索病毒的變種正以每小(xiǎo)時3600台電(diàn)腦的感染速度在迅速擴散，提醒用(yòng)戶提高警惕，小(xiǎo)心防範。

      一個令人擔憂的現實是：下一波的攻擊不但無法避免，還将繼續擴散，在接下來的幾周内可(kě)能(néng)會出現更多(duō)的變種。

      雖然此次勒索病毒的散播已經引起了大家對系統漏洞的重視，但是仍然有(yǒu)大量存在漏洞的系統能(néng)夠輕易地訪問，仍然有(yǒu)許多(duō)未知的潛在漏洞會被利用(yòng)。并且，更新(xīn)的惡意病毒不隻針對計算機，還瞄準了手機、智能(néng)設備等。

黑客攻擊的最終目的

     此次勒索病毒危機，雖然黑客組織主要目标在于錢（比特币），但無法确定的是，以後的惡意病毒是否還有(yǒu)其他(tā)目的，比如獲取數據。

必須相信，入侵者一定有(yǒu)能(néng)力将數據竊取走，或者已經竊取了。如果真的如此，那後果将不堪設想。

     從以往案例來看，竊取數據是絕大多(duō)數黑客網絡攻擊的最終目的。畢竟，在電(diàn)腦系統中(zhōng)，最寶貴的就是所存儲的數據資料，無論是對于個人電(diàn)腦，還是企業服務(wù)器等。

數據洩露在日常生活中(zhōng)并不鮮見。

數據洩露的途徑有(yǒu)很(hěn)多(duō)，按洩露主體(tǐ)來分(fēn)，主要包括主動洩露及被動洩露兩大類。

      所謂主動洩露，是指數據被内部人員有(yǒu)意洩露，主動洩露事件在許多(duō)單位、機構等均存在，主要源于管理(lǐ)不當。2017年3月初，京東協助公(gōng)安(ān)部破獲的“50億條公(gōng)民(mín)信息洩露”案件，就是一起典型的主動洩露事件，京東安(ān)全部試用(yòng)期員工(gōng)鄭某鵬，利用(yòng)職務(wù)之便，監守自盜，以身試法，最終自食其果。

      被動洩露是最常見的數據洩露方式，主要指用(yòng)戶在不知情的情況下，數據被竊取。常見的病毒、木(mù)馬、非法入侵者（如間諜）等，都屬于被動洩露範疇。在個人家庭使用(yòng)計算機環境中(zhōng)，主要以被動洩露為(wèi)主。

      目前所發現的數據洩露事件，有(yǒu)超過90%是由于數據庫引起的。入侵者一旦有(yǒu)機會進入目标機器，首要目标就是數據庫（結構化數據），其次則是重要的文(wén)件（非結構化數據）。此次勒索病毒攻擊發起組織“影子經紀人”所掌控的數據，基本都是通過非法途徑竊取所得。

黑客關注什麽，就重點防護什麽

      數據是網絡應用(yòng)的核心，數據的安(ān)全防護，是應對所有(yǒu)網絡攻擊的最後一道防線(xiàn)，同時，也是信息洩露的最後一道防線(xiàn)。

      在日常工(gōng)作(zuò)生活中(zhōng)，如何确保數據的安(ān)全，不被内部人洩露、不被入侵者竊取，确保惡意軟件進不來、進來之後拿(ná)不走、拿(ná)走之後打不開、洩露之後查得到，顯得尤為(wèi)重要。

如前所述，有(yǒu)超過90%的數據洩露事件跟數據庫有(yǒu)關，因此，如何保護數據庫安(ān)全是保護數據安(ān)全的重中(zhōng)之重。

       數據庫主要存儲在服務(wù)器中(zhōng)，無論是普通企業還是機關單位的數據庫，或存放在單位内部服務(wù)器中(zhōng)，或存放在互聯網服務(wù)器中(zhōng)，或放在雲服務(wù)器中(zhōng)，作(zuò)為(wèi)組織、存儲和管理(lǐ)數據的角色，數據庫一般都應該放在應用(yòng)（如網站、App等）之後，對應用(yòng)提供接口或對管理(lǐ)員提供獨立的訪問方式，不直接對普通用(yòng)戶開放。

      入侵者主要從應用(yòng)、數據庫、物(wù)理(lǐ)存儲設備等三個渠道入手，除此之外，數據也可(kě)能(néng)由管理(lǐ)員濫用(yòng)特權賬戶洩露出去。因此，如要全面地保護數據庫安(ān)全，就需要從數據庫的使用(yòng)過程入手。

      事前，要對數據庫進行現狀評估，包括風險掃描和狀态監控，發現問題，及時查漏補缺，起到預防作(zuò)用(yòng)，狀态監控需要對數據庫起到占用(yòng)及及時報警作(zuò)用(yòng)，确保數據庫實時正常運作(zuò)，保證入侵者拿(ná)不走。

      事中(zhōng)，一是設置針對數據庫安(ān)全防護的專業防火牆，能(néng)夠及時攔截非法造訪，保證非法入侵者進不來；二是根據需要安(ān)裝(zhuāng)專業的數據庫加解密設備，确保數據庫中(zhōng)關鍵數據無明文(wén)，保證數據丢失後竊取者打不開。

     事後，需要确保有(yǒu)獨立的數據庫審計系統，能(néng)夠追蹤溯源，便于分(fēn)析原因與界定責任。

通過以上全過程的安(ān)全防護，才能(néng)實現入侵者進不來、進來後拿(ná)不走、拿(ná)走後打不開，丢失後可(kě)追溯。

保護數據的國(guó)家行動

      要想徹底維護網絡與信息安(ān)全，更離不開對違法犯罪的震懾和打擊。

      2017年6月1日起，《中(zhōng)華人民(mín)共和國(guó)網絡安(ān)全法》《最高人民(mín)法院 最高人民(mín)檢察院 關于辦(bàn)理(lǐ)侵犯公(gōng)民(mín)個人信息刑事案件适用(yòng)法律若幹問題的解釋》等正式實施。其中(zhōng)，網絡安(ān)全法涵蓋了網絡數據安(ān)全、網絡信息安(ān)全、網絡運行安(ān)全、網絡設備設施安(ān)全等多(duō)方面内容；《解釋》對于侵犯公(gōng)民(mín)個人信息罪的定罪量刑标準、嚴打洩露個人信息“内鬼”等社會關注焦點作(zuò)了明确規定，對每個公(gōng)民(mín)的個人信息安(ān)全保護又(yòu)增加了一層法律法規的铠甲，力度之大、範圍之廣前所未有(yǒu)。

      作(zuò)為(wèi)我國(guó)網絡與信息安(ān)全領域的重要法規，它們與《刑法》等法律一起構成了一個相對完善的法律保護體(tǐ)系，對進一步保護網絡和個人信息安(ān)全具(jù)有(yǒu)十分(fēn)重要的現實意義，注定将成為(wèi)中(zhōng)國(guó)網絡與信息安(ān)全的一個裏程碑。

      互聯網深刻融入和影響着每個人的生活，隻有(yǒu)安(ān)全的網絡、健全的法律，才能(néng)讓每個人在虛拟世界裏有(yǒu)安(ān)全感。為(wèi)此，亟需建立起一套完善的網絡與信息安(ān)全技(jì )術體(tǐ)系和健全的法律體(tǐ)系，為(wèi)信息安(ān)全提供保障，為(wèi)互聯網發展保駕護航。