超100萬個IP地址被勒索病毒嘗試攻擊 測評師：已通過測評的網貸平臺暫未出現案例

和訊網消息 根據國家互聯網應急中心對勒索軟件及相關網絡攻擊活動的監(jiān)測統(tǒng)計，發(fā)現，5月13日9時30分至12時，境內境外約101.1萬個IP地址遭受“永恒之藍”SMB漏洞攻擊工具的攻擊嘗試，發(fā)起攻擊嘗試的IP地址（包括進行攻擊嘗試的主機地址以及可能已經感染蠕蟲的主機地址）數量9300余個。今天上午，深圳某信息安全測評師表示，目前，已通過測評機構測評的網貸平臺暫未出現勒索病毒入侵案例，但其他行業(yè)已經出現，基于應急處置考慮，具體行業(yè)不方便透露。

據國家互聯網應急中心5月13日發(fā)出的“關于防范Windows操作系統(tǒng)勒索軟件Wannacry的情況通報”，北京時間5月12日，互聯網上出現針對Windows操作系統(tǒng)的勒索軟件（Wannacry）攻擊案例。

通報顯示，勒索軟件利用此前披露的Windows SMB服務漏洞（對應微軟漏洞公告：MS17-010）攻擊手段，向終端用戶進行滲透傳播，并向用戶勒索比特幣或其他價值物。包括高校、能源等重要信息系統(tǒng)在內的多個國內用戶受到攻擊，已對我國互聯網絡構成較為嚴重的安全威脅。

另外， 綜合國家互聯網應急中心和國內網絡安全企業(yè)（奇虎360公司、安天公司等）已獲知的樣本情況和分析結果，該勒索軟件在傳播時基于445端口并利用SMB服務漏洞（MS17-010），總體可以判斷是由于此前“Shadow Brokers”披露漏洞攻擊工具而導致的后續(xù)黑產攻擊威脅。

據了解，國家互聯網應急中心已經著手對勒索軟件及相關網絡攻擊活動進行監(jiān)測，5月13日9時30分至12時，境內境外約101.1萬個IP地址遭受“永恒之藍”SMB漏洞攻擊工具的攻擊嘗試，發(fā)起攻擊嘗試的IP地址（包括進行攻擊嘗試的主機地址以及可能已經感染蠕蟲的主機地址）數量9300余個。

此次勒索病毒來勢洶洶，各行業(yè)紛紛下達關于加固辦公網絡系統(tǒng)安全的緊急通知。昨日，珠海市住房公積金管理中心15日發(fā)布公告，為有效應對Windows操作系統(tǒng)敲詐者病毒在互聯網和政企專網大面積蔓延對住房公積金業(yè)務數據和服務終端資料可能造成的安全威脅，決定在5月15日(周一)加固升級內外網絡，暫停辦理所有住房公積金業(yè)務。

另外，在互聯網金融網貸行業(yè)，通過與深圳、廣州兩地的多個平臺溝通，發(fā)現，目前暫未有平臺出現相關入侵案例。

“目前，已通過測評機構測評的網貸平臺暫未出現勒索病毒入侵案例，但其他行業(yè)已經出現，基于應急處置情況考慮，具體行業(yè)不方便透露”，深圳某信息安全測評師表示。

該測評師認為，遭受該勒索病毒感染，主要是不必要的端口和共享會導致傳播。而等保里面有條款明確要求網絡層面、主機層面關閉非必要的端口和共享，并且也有要求定期漏洞掃描和補丁更新。因此，如果平臺做了等保三級認證，那么被該病毒感染的機會則會大大降低。

“但是，平臺并不是做了等保認證就等于萬無一失，因為U盤等移動介質也可以傳播病毒。而這個在等保管理制度也有要求，即在讀取移動存儲設備上的數據以及網絡上接收文件或郵件之前，先進行病毒檢查，對外來計算機或存儲設備接入網絡系統(tǒng)之前也應進行病毒檢查”，上述測評師表示。

“如果平臺的工作人員不嚴格執(zhí)行公司的規(guī)章制度，也有可能使得平臺系統(tǒng)中招，技術措施和管理管理應兩手都要抓，兩手都要硬”，上述測評師補充道。

雖然，目前已通過測評機構測評的網貸平臺暫未出現勒索病毒入侵案例，但是網絡安全防護刻不容緩。根據《網貸管理暫行辦法》規(guī)定，網絡借貸信息中介機構應當按照國家網絡安全相關規(guī)定和國家信息安全等級保護制度的要求，開展信息系統(tǒng)定級備案和等級測試，具有完善的防火墻、入侵檢測、數據加密以及災難恢復等網絡安全設施和管理制度，建立信息科技管理、科技風險管理和科技審計有關制度，配置充足的資源，采取完善的管理控制措施和技術手段保障信息系統(tǒng)安全穩(wěn)健運行，保護出借人與借款人的信息安全。

而據網貸之家不完全統(tǒng)計，截至2017年5月16日，全國通過信息系統(tǒng)安全等保三級測評的網貸平臺共有97家，僅占同期正常運營平臺的4.38%。

公安部信息安全等級保護評估中心張振峰今日在其文章“應對勒索病毒 等保早有要求”里表示，“等級保護的初衷就是著眼于等級保護對象的重要程度，研究如何防止不同等級的等級保護對象所應對抗的威脅，避免這些威脅造成安全問題。它是一項科學性很強的系統(tǒng)性工作，有著一整套科學的模型和方法提供理論支撐?！兜燃壉Ｗo基本要求》梳理了信息安全十大領域的不同威脅，針對每種威脅都有相應的保護目標，又根據保護目標歸納總結成數百條防護能力要求”。

“其實要應對這次的勒索病毒攻擊，并不需要多么高深的“解決方案”、“專用工具”、“救災專版”，《等級保護基本要求》早就給出了指路明燈，只需要真正落實等級保護制度，根據等級保護國家標準從技術和管理連個方面落實好信息系統(tǒng)的基線安全要求，根據要求做好防護策略和設置，任他什么病毒都會遁于無形”，張振峰在其文章里表示。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。