對網路安全不可掉以輕心

5月12日爆發的“Wannacry勒索病毒”大範圍蔓延事件，在上週持續發酵。目前病毒在網路上的傳播勢頭雖得到控制，但此次事件也提醒人們，對網路安全問題千萬不可掉以輕心。

19日，中國國家網際網路應急中心（CNCERT）釋出的通報顯示，全球近356.3萬個IP地址遭受“永恆之藍”SMB漏洞攻擊，其中位於我國境內的IP地址數量接近12.5萬個。此前，也有外媒報導，全球有150個國家、超過20萬臺計算機被感染。

分析指出，在此次病毒爆發傳播過程中，最值得關注的是黑客組織從美國國家安全域性（NSA）盜取了用於網路戰的Windows攻擊工具EtenalBlue（永恆之藍）。病毒攻擊方向開始指向各類專有終端，如ATM機、收費站閘機、加油站電腦終端等，其在校園網內部的大面積爆發更是出人意料。攻擊暴露出對終端的安全防護不夠，也暴露出內部網路安全疏漏較大的問題。有專家指出，這次病毒蔓延可謂“一次準網路戰級別的攻擊”。從這些情況看，對網路安全的重視和強調仍然需要不斷加強。未來，在金融、能源、電力、通訊、交通等領域資訊基礎設施的安全尤其需要高度重視。

當前，利用這一病毒發動的網路攻擊危險仍未解除。據新華社報導，黑客組織“影子經紀人”16日宣稱，將從6月份開始披露更多竊取自美國國家安全域性的黑客工具。這一威脅一旦變為現實，網路武器被“民用化”將給全球網際網路安全帶來不可預知的危險。當今世界，網路安全的威脅來源和攻擊手段不斷變化，“那種依靠裝幾個安全裝置和安全軟體就想永保安全的想法已不合時宜，需要樹立動態、綜合的防護理念”。這次勒索病毒的蔓延，給人們敲響了警鐘。

本文轉自d1net（轉載）