新華社北京6月1日電（記者令偉家）網絡勒索病毒WannaCry爆發半個多月後，《中華人民共和國網絡安全法》于6月1日如期實施。WannaCry的腳步漸行漸遠，但留給人們的思考並未停止：一場本不該如此損失慘重的攻防戰，因為用戶把防守的“盾”遺忘在了門後，只能“裸”對病毒“矛”的勒索。

　　前事不忘，後事之師。設計嚴密的安防體係，為什麼會重蹈“馬其諾防線”的命運？舉手之勞即可拒敵千裏的用戶，為什麼要面臨“城下之盟”的勒索？網絡安全法實施之際，交了“勒索”學費的我們，應該長些什麼記性，又該記住哪些教訓呢？

　　一場沒有“盾”的“矛”刺“盾”

　　2017年5月12日，中國第九個“防災減災日”。當日晚8時左右，一款名叫“WannaCry”的網絡蠕蟲勒索病毒率先在歐洲暴發，並迅速向全球蔓延。

　　國家互聯網應急中心的數據顯示，截至5月17日16時，全球近356.3萬個IP地址遭受WannaCry攻擊，其中位于我國境內的IP地址接近12.5萬個，對我國互聯網造成嚴重的安全威脅。

　　中國科學院信息工程研究所副研究員張棪説，WannaCry無需用戶進行任何操作，便可自行掃描Windows係統漏洞。只要開機聯網，就能在電腦和服務器中植入一係列惡意程序，自動加密用戶文件並鎖定用戶桌面，在彈窗上列出勒索要求。

　　張棪説，這次WannaCry盯上的主要是windows係統的445文件共享端口漏洞。正是這個端口便利的“共享”特質，入侵者就能輕松入侵用戶硬盤，並借此感染掃描到的其他計算機。

　　目前常用的windows7等比較新的正版係統，在自動升級功能打開的情況下，都不會受到此漏洞威脅。而windowsXP等老舊係統，自身無法修復這個端口漏洞，因此成為勒索病毒攻擊的重點。

　　“如果不及時下載補丁軟件，面對WannaCry的勒索，windows老舊係統用戶就等于不帶盾牌，赤身迎戰長矛的攻擊。”張棪説，“這是一場沒有防線的攻防戰，沒有‘盾’的‘矛’刺‘盾’。”

　　防守的“盾”去哪兒了？

　　其實，防守並未缺席。你用，或者不用，“盾”就在那兒。

　　早在今年3月，微軟就針對這一漏洞發布了MS17-010補丁，國內多家網絡安全公司也都在第一時間發布了漏洞補丁公告。

　　瑞星副總裁唐威説，利用445文件共享端口實施破壞的蠕蟲病毒，曾多次在國內爆發。相對于木馬病毒和灰色軟件病毒，WannaCry所屬的蠕蟲病毒並不高發，病毒本身也並不那麼嚴謹。

　　“運營商很早就針對個人用戶將445端口封閉，但是一些沒有及時下載補丁的windows老舊用戶，仍然存在大量開放的445端口。”唐威説，“445端口並不常用，非專業用戶對它的警惕性很低。”

　　“技術上對WannaCry的防護不值一提。用戶只需要兩步就能做到有效隔離：一是打開防火墻，二是打補丁。”唐威説，“如果防護措施到位，wannaCry很難算得上是一個有殺傷力的病毒。”

　　“盾牌”不算孱弱，“長矛”也並不鋒利。但就是這樣一款感染量不大、關注度不高的蠕蟲病毒，卻在補丁發布兩個月之後，仍然出現了大范圍感染，這讓許多網絡安全專家大跌眼鏡。

　　“堅固的‘盾牌’早就有了，但是很多用戶把它忘在了門後。”唐威説，“如果用戶稍加留意，及時關注安全廠商3月份發布的公告，可能就不會有這次‘勒索’事件了。”

　　用“法律”築牢安全防火墻

　　相對于並不那麼“窮兇極惡”的勒索病毒，安全廠商提供的補丁可謂“固若金湯”，但為什麼依然會重蹈“馬其諾防線”的覆轍呢？

　　長期在反病毒一線工作的唐威認為，這反映出部分國內用戶的三個“軟肋”：一是安全意識薄弱，不關注安全公司的提醒；二是安全習慣較差，不用正規安全軟件、不打補丁、不設安全防火墻、不備份文件；三是設備係統普遍老舊，容易受到病毒攻擊。

　　全國人大常委會法工委有關負責人介紹，6月1日開始實施的網絡安全法，明確了網絡産品和服務提供者的安全義務，明確了網絡運營者的安全義務，建立了關鍵信息基礎設施安全保護制度。這些規定，有望改變互聯網企業有“盾”不用、有設無“防”的“意識漏洞”，從法律的角度為網絡安全再築一道防火墻。

　　“過去許多互聯網企業重體驗輕安全，網絡安全法明確了企業的安全責任和義務，企業再不能忽視安全，必須要做到位。”唐威説，網絡安全法規定，網絡運營者應當按照網絡安全等級保護制度的要求，履行安全保護義務，保障網絡免受幹擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

　　而張棪認為，網絡關鍵設備和網絡安全專用産品應當按照相關國家標準的強制性要求，由具備資格的機構安全認證合格或者安全檢測符合要求後，方可銷售或者提供。“這是在法律層面上，對企業網絡安全作出的硬性規定。”

【糾錯】

責任編輯： 鞏陽