当勒索软件霸屏,我们用什么来保家卫国

文章来源:中国网
字体:
发布时间:2017-05-16 18:08:29

   自2017年5月12日起,一款名为“WannaCry”(及其变种)的勒索软件在全球范围内爆发,迅速攻击了全球超过99个国家的组织、机构,涉及能源、电力、交通、医疗、教育等重点行业领域,其中中国有些高校出现校园网络系统断网等,疑似遭受勒索病毒攻击。

(图片来自互联网)

    此次爆发的“WannaCry”(及其变种)的勒索软件来自“永恒之蓝”,主要利用微软Windows操作系统的MS17-010漏洞进行自行传播。“永恒之蓝”利用Windows操作系统在445端口的安全漏洞潜入电脑对多种文件类型加密,使用户无法再打开。目前可利用Windows平台所有的版本(winXP、Vista、Win7、Win8、Win2003、Win2008、Win10等)。遭受攻击的各类文档均被加密,无法访问使用。系统会不断弹出交付赎金的窗口,无法正常使用。根据目前情况来看,除了美国外其他国家基本无法通过计算或者碰撞的方式进行解密。

    随着杀毒软件和安全防护措施的升级,“WannaCry”勒索软件或许会改变特征值,而为继续感染更多计算机,也可能利用新的漏洞进行换代升级。

    此次勒索病毒的肆虐,再次提醒关键行业关键部门使用国产自主可控安全操作系统的重要性,以期提供更大程度的安全保护。

    以银河麒麟国产操作系统为例,作为国内安全等级最高的国产自主安全可控操作系统,银河麒麟一直秉持以系统安全和数据安全为核心的安全保护理念,设计实现了全方位的一体化安全保护技术,先后通过公安部和军方的安全测评认证。其中基于主动识别的执行控制技术能有效防止外来非法软件的运行,从而能够禁止勒索软件、病毒、木马等恶意非法软件的运行。早在2012年,此项技术就申请了国家发明专利,作为银河麒麟独有的安全技术为用户提供安全保护。

    另外,用户私有数据的隐藏隔离保护技术能够有效防止非授权访问,保护数据的安全;文件防篡改防删除技术有效防止对系统的非法破坏,保证系统的正常运行;权限管理技术则制约了系统内的所有程序必须按规则运行,保证系统的有序状态;安全审计提供了事后进行事件分析的依据,为问题的解决提供帮助。

    国家已经将“网络安全”上升为国策,并在重要机构、公共安全、医疗机构与机密单位的网络安全与自主操作系统中率先推进国产操作系统和应用软件的建设和推广,以“飞腾CPU+麒麟OS”为主的国产信息化生态系统也在逐步完善,越来越多的整机厂商、中间件、数据库、网络设备等互联网应用的软、硬件厂商已经加入到国产化替代的阵营当中,加快国家自主安全可控产业的进程。

    如果有一天,网络威胁来敲门,能保护我们的,只有我们自己!