林晓明作主题演讲。记者甘凌菲/摄
昆明信息港讯 记者江枫 “对‘永恒之蓝’勒索病毒事件,我们该如何反思?”9月18日下午,360华南区技术总监林晓明,在首届“滇峰对决”网络安全沙龙上,抛出了这个问题。
林晓明在沙龙上作了《从“永恒之蓝”勒索病毒事件,看网络安全协同应急机制建设》的演讲。他说,今年5月12日,黑客利用“永恒之蓝”蠕虫病毒攻击全球电脑,截至5月16日就勒索攻击了100多个国家,超过29000个机构的电脑被感染病毒后植入了勒索文件,硬盘中存储的文件被加密无法读取,想解密就要付费。
“‘永恒之蓝’勒索病毒的可怕,在于某台电脑一旦中招,相邻的存在安全漏洞的电脑也会被感染,这样一来某个机构的全部网络都可能因为感染病毒而瘫痪。”林晓明说,“永恒之蓝”病毒自身编程较为科学规范,而且采取了加密措施,不容易破解,因而危害也就巨大。
他说,从“永恒之蓝”勒索病毒事件,要检查这次事件中暴露的网络安全薄弱环节,反思现有的网络安全防护体系为什么没有发挥作用,思考如何建立网络安全协同应急机制,同时,监管者要思考如何更好的预警并保护相关单位的关键的信息基础设施。
林晓明称,近年来全球屡屡发生恶性网络攻击事件,美国主要的DNS服务商也曾遭遇大规模的DDOS攻击,9月7日,境外黑客组织更发布消息,声称将对全球57个银行发起攻击,使其无法提供正常服务,其中包含中国的工商银行、建设银行、农业银行等十大银行。
“网络安全防护,需要从被动防御向积极防御转变。”林晓明认为,被动防御阶段,网络安全主要是通过加强防护体系,来消耗攻击力量,迟滞攻击速度,但在新形势下,这样的网络安全防护已经难以适应要求,需要通过主动积极分析、监控、响应、学习并应用相关知识对抗网络攻击者,要通过收集数据、挖掘信息、利用情报等工作,在合法框架下对网络攻击者进行防卫甚至反制。
