据澎湃新闻报道,病毒爆发期间,我国中西部多个省份的交管部门受到“勒索病毒”影响:山西全省11市大部分交管业务停办,车管收费系统暂停;四川交管、户籍等多项民生服务受影响。因系统维护需要,徐州工商局、锦州公安局等暂停部分业务办理。此外,包括清华、北大、上海交大、山东大学等在内的全国各地众多院校出现病毒感染情况,大量学生毕业论文等重要资料被病毒加密,只有支付赎金才能恢复。
多个国家关键领域遭受攻击
“勒索病毒”出现之后,据相关情报中心发布的数据显示,国内有29372家机构组织的数十万台机器感染,被感染的组织和机构已经覆盖了几乎所有地区,影响范围遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域。其中,有1053个政府、事业单位及社会团体,706个医疗卫生机构、422个企业,以及85个宗教设施的ip都被发现感染了“勒索病毒”蠕虫。
被勒索蠕虫病毒感染的组织和机构覆盖了国内几乎所有地区
由于这些查明中的机构组织多数都属于国家的关键基础设施领域,它们被病毒感染所产生的影响要更加严重和深远。
三大原因导致信息安全隐患为何此次的“勒索病毒”会发生在如此多的政府机关和事业单位?这主要是因为我国大部分公共机构电脑设备所使用的系统都比较低级,很多甚至依然在使用windows xp系统。这些机构并非不懂安全意识,而是背后有很多现实因素的考量。
首先是成本问题。要把所有的设备都升级到最新系统并且定期维护对很多机构来说是一笔不小的开支,所以一般都是用到不能再用后才统一换新。此外,设备上的不兼容。在我国,大规模的国家和行业信息化建设开始于十多年前的xp时代,很多机构的信息系统应用和财务系统应用都是基于windows xp系统环境下进行开发的。所以升级系统后就会出现难以兼容或者运行不畅的问题,如果要全部重新开发升级,又牵涉到巨大的人力、金钱和时间成本,因而系统升级和设备迁移也就难以为继。
此外,还有安全方面的考虑。此前政府机构的采购中心就对windows 8系统心存顾虑,担心架构的不稳定可能会对国家安全造成威胁,所以地方政府难有动力更新系统。当然,我国的政府部门和公共机构普遍缺乏安全管理意识,虽然机构内部都配有相应的网络安全工程师,但通常都是出现问题之后才想到要维护系统安全,平时很少会防患于未然。
总之,资金短缺、耗时复杂、缺乏安全意识,这些因素最后导致公共机构做不到定期升级系统,“勒索病毒”来袭时,只好束手就擒。
把信息安全钥匙握在自己手里
虽然在政府部门和公共机构的信息安全工作上有很多棘手的问题,但是公共民生机构的系统升级和信息安全防护却非常重要。因为公共服务体系一旦瘫痪,将影响到整个社会的正常运转,此次遭受“勒索病毒”重创,就导致了我国多地的生活服务、商业中心、交通运输、医疗和一些政府、事业单位的电脑都遭遇了病毒攻击。更何况,有些机构还涉及很多个人信息和国家机密,如果受到黑客攻击,这些信息将可能会被泄露,造成更严重的影响。
因此,在信息安全问题和事故频发,国家公共安全领域受到威胁的情况之下,建立自主操作系统、使用国产的信息安全产品显得尤为重要。在政府部门不断云化、信息化升级的过程中,自主研发的云操作系统和j9九游的解决方案可以帮助政府部门的应用稳定运行,安全可靠。国云科技上饶分公司在1月底就凭借自主安全的产品技术和丰富经验,成功帮助当地一家遭受黑客勒索病毒入侵的国资集团恢复了被损坏的数据和业务,并协助公安机关破案抓获了犯罪嫌疑人。近日,国云科技东莞总部也对市政府的电子政务云进行了补丁升级,全面预防黑客病毒的入侵。
网络安全已涉及社会民生各个方面,网络安全的投入问题、意识问题等也应引起各方的重视。我国网络安全市场占整个it市场的投入与美国等发达国家相去甚远,这样的投入差距与我国经济社会发展水平并不匹配。
对一些单位、机构、企业来讲,尤其是在此次病毒传播过程中暴露出巨大风险的政府机构单位,更需要提高网络安全意识,加大网络信息安全方面的投入,运用国产安全可靠的软硬件产品,提升相关系统管理技术人员能力,通过对相关硬件软件设施开展常态化的检查,及时修复漏洞,规避隐患。
就个人用户而言,提高网络安全意识,及时安装安全防护软件,及时升级操作系统和各种应用的安全补丁,对特别重要的数据采取备份措施等,才能适应互联网时代的发展环境。
“勒索病毒”来袭,很多政府公共机构却不堪一击,这给相关政府部门和全社会都带来了很大的警醒作用,尤其在云计算、大数据快速发展应用的时代,网络信息安全工作不能掉以轻心。