大潘聊WannaCry勒索攻擊事件,看看你可能忽視了些什么
原創(chuàng)【51CTO.com原創(chuàng)稿件】近日,網(wǎng)絡(luò)安全概念股集體高開(kāi),啟明星辰等多個(gè)安全廠(chǎng)商股漲停。這一切都源于WannaCry勒索蠕蟲(chóng)的爆發(fā)。自WannaCry出現(xiàn)至今,其攻擊范圍遍布全世界超過(guò)100多個(gè)國(guó)家及地區(qū),影響的企業(yè)或行業(yè)包括了電信運(yùn)營(yíng)商、加油站、醫(yī)療機(jī)構(gòu)、高校甚至公安網(wǎng),給生產(chǎn)、生活帶來(lái)了巨大的威脅和恐慌。
記者了解到,事發(fā)后,社會(huì)各界都在積極響應(yīng),一場(chǎng)應(yīng)對(duì)勒索蠕蟲(chóng)的大戰(zhàn)就此展開(kāi)。安全企業(yè)通宵達(dá)旦研究分析該勒索蠕蟲(chóng),主動(dòng)及時(shí)給出響應(yīng)策略,媒體廣泛傳播呼吁大家及時(shí)應(yīng)對(duì),公安、教育、銀行等有關(guān)部門(mén)積極部署,開(kāi)展防范工作。
在啟明星辰首席戰(zhàn)略官潘柱廷(安全界同仁都親切的稱(chēng)他為“大潘”)看來(lái),如果把這次事件看成是互聯(lián)網(wǎng)領(lǐng)域的一場(chǎng)“災(zāi)難”,那么對(duì)該事件的處置大家做得“相當(dāng)不錯(cuò)”。他表示,災(zāi)難的處置分為三個(gè)級(jí)別:一是用戶(hù)的自護(hù)自救;二是,民間企業(yè)機(jī)構(gòu)以扁平化的方式協(xié)同合作,積極響應(yīng);三是,國(guó)家的集中應(yīng)對(duì)和指揮,進(jìn)行整體協(xié)調(diào)分析。這三級(jí)機(jī)制從這次事件的應(yīng)急來(lái)說(shuō)是有效的。
但是,大潘也表示,作為一個(gè)事件處理來(lái)看,這并不是一次完美的事件處理,這次的事件處理暴露除了一些不足。
在大潘的眼中,此次事件帶來(lái)的損失不僅僅是中招用戶(hù)的損失。他認(rèn)為,看待一個(gè)災(zāi)難損失可從三個(gè)部分來(lái)說(shuō):第一部分,直接中招后帶來(lái)的損失。因?yàn)橹姓卸鴮?dǎo)致的直接或間接的損失,比如數(shù)據(jù)的丟失。第二部分,處置此次勒索蠕蟲(chóng)事件所帶來(lái)的損失。在這個(gè)事件中,事件處置的損失要大于中招的損失。(事件處置帶來(lái)的損失主要源于三種情況:一是,正常處置事件形成的損失。例如:可能因斷網(wǎng)自查會(huì)或者備份數(shù)據(jù)耽誤公司的正常業(yè)務(wù)進(jìn)展;二是,因處置失當(dāng)帶來(lái)的損失。如果出現(xiàn)處置失當(dāng),長(zhǎng)時(shí)間斷網(wǎng),將無(wú)法進(jìn)行下一步的業(yè)務(wù)。三是,因過(guò)度恐懼和過(guò)度保護(hù)所帶來(lái)的損失。比如運(yùn)營(yíng)商已經(jīng)關(guān)閉了445端口,而企業(yè)要做的并不是在過(guò)多的對(duì)端口進(jìn)行處理。企業(yè)系統(tǒng)已經(jīng)是正版而且每個(gè)補(bǔ)丁都實(shí)時(shí)更新了,這種情況下若是能夠理性的分析,其實(shí)不必再過(guò)度擔(dān)心。)第三部分,因意識(shí)到風(fēng)險(xiǎn)而引起了成本的增加。為了有效保障內(nèi)網(wǎng)安全,企業(yè)事前需要投入,事后也需要提高安全方面投入,無(wú)論是人工還是系統(tǒng)上的安全。
勒索蠕蟲(chóng)事件已經(jīng)發(fā)生,然而并沒(méi)有結(jié)束。大潘認(rèn)為:“這一事件可以說(shuō)是既不空前,也不絕后。”未來(lái)必將還會(huì)有類(lèi)似,甚至更嚴(yán)重的攻擊。我們需要反思,尤其在此次事件中淪陷的企業(yè)和個(gè)人用戶(hù),也需要思考未來(lái),我們究竟該如何應(yīng)對(duì)更加重大的攻擊?
網(wǎng)絡(luò)安全防御的博弈好比“黃河懸空河”,大潘這樣形象的比喻到。為了防止水災(zāi)泛濫,人們會(huì)選擇不斷加高堤壩,然而泥沙會(huì)逼迫我們?cè)诓粩嗟募痈叩虊蔚耐瑫r(shí)而抬高河床,可能在預(yù)想不到的某天將會(huì)促成一次黃河泛濫,甚至于黃河改道。這是一個(gè)悲觀的結(jié)論,但是這并不意味著我們就可以不去治理黃河。網(wǎng)絡(luò)安全亦是如此,所謂事前防范措施一個(gè)個(gè)累加起來(lái)就像在鑄一個(gè)河堤一樣,不能因?yàn)樾碌墓艉筒豢深A(yù)料的災(zāi)難而放棄防護(hù)。
因此,大潘提出了“樂(lè)觀的悲觀主義”這一觀點(diǎn),我們對(duì)于必然出現(xiàn)東西不必很悲觀。就像人一定會(huì)死,換個(gè)角度想,活著的每一天都是賺的。那么,在預(yù)想到這個(gè)最壞的結(jié)果的時(shí)候,我們其實(shí)可以以樂(lè)觀積極的心態(tài)來(lái)對(duì)待生命中的每一天。同理,當(dāng)我們客觀地承認(rèn)網(wǎng)絡(luò)攻擊存在的情況下,我們對(duì)待安全的態(tài)度應(yīng)該是積極的。說(shuō)不定大規(guī)模網(wǎng)絡(luò)安全事件的爆發(fā),也或許正是對(duì)傳統(tǒng)安全防御模式進(jìn)行變革的一個(gè)契機(jī)。
當(dāng)面臨類(lèi)似此次攻擊事件的情況時(shí),除了積極的分析研究提供防御措施外,“作為專(zhuān)業(yè)的廠(chǎng)商,還需要形成這樣一種自律:一是,只說(shuō)自己確實(shí)知道的;二是,只引用自己信得過(guò)的人的話(huà),并明確說(shuō)明是引用的。”大潘建議。
最后,談及此次勒索蠕蟲(chóng)選擇的支付手段“比特幣”的監(jiān)管時(shí),大潘指出:“現(xiàn)在,比特幣是最難追蹤的一種支付手段。所以,將來(lái)這一支付手段一定會(huì)成為網(wǎng)絡(luò)安全攻擊或者其他方面攻擊獲利的支付手段。對(duì)于比特幣的監(jiān)管,目前只能限制其公開(kāi)化,而無(wú)法限制它在黑市上的發(fā)展。在技術(shù)上對(duì)它的打擊很困難,從法律管制上實(shí)現(xiàn)也很難操作,這是現(xiàn)在一個(gè)非常現(xiàn)實(shí)的問(wèn)題。”
【51CTO原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為51CTO.com】
