勒索病毒蔓延 钱包安否?金融机构业务暂未受影响
银行、券商等金融机构业务暂未受到影响,电脑安全技术专家认为网络安全意识及投入有待提高
腾讯此前发布的《互联网+企业网络安全生态研究报告》数据显示,2014年我国信息安全投资为3 4亿美元,占整个IT投资比例不到3%。
数据还特别提到,我国有接近40%的小微企业,甚至连信息安全团队以及资金预算都没有。
“我们周末都在加班部署防控(勒索病毒)措施,暂时没有出现什么问题。”一家国有银行广州地区电子银行部负责人昨天向南都记者表示。
据南都记者了解,名为WannaCry的新型“蠕虫”式勒索病毒5月12日起爆发后,包括银行、券商在内的金融机构采取多种措施防范可能遇到的风险,截至发稿时,尚未有受到病毒感染的案例出现,业务运行正常。
“功夫在平时,本质就没变过,十年前的安全建议也是打补盯升级系统。”猎豹移动安全专家李铁军昨日接受南都记者采访时认为,安全不仅仅是部署一套安全系统,还得有人去执行,还得要有安全意识。
急行动:银行券商自查没发现异常
广东某国有行电子银行部副总昨天向南都记者表示,上周六已收到内部通知部署。昨天一早科技部门的专业技术人员开始入驻,采取应急措施,要求内部办公电脑先断网做防护并加装补丁,确认无误后才可正常开启使用。
部分银行还给出了较为详细的防范措施。中信银行相关人士向南都记者表示,总行信息部向全部员工下发邮件,要求大家安装临时免疫程序;加强办公网络的准入控制,没有安装微软安全补丁的终端,一律实施隔离禁止入网;禁止个人终端开启文件和打印机共享服务;加快推进老旧操作系统的升级。
“我们公司根据监管层下发的自查表展开自查,目前没有发现异常情况”,招商证券方面昨天回应南都记者称。
据南都记者从沪上某大型券商了解到的情况显示,中国证券业协会5月13日就发布了“关于防范新型‘蠕虫’式勒索病毒感染的处理建议”的特急通知,上海市网信办也就勒索软件发出预警,要求各关键信息基础设施单位加强值守防范感染。目前,尚未发现券商有中招的情况。
某上市券商信息技术部人士对南都记者介绍,监管层给出了十分详尽的自查表及要求,包括要求针对各种操作系统收集补丁并持续更新、邮件过滤网关病毒库升级到最新版本、安全厂商的扫描工具进行全网扫描、安全工程师随时待命等等。
“总部及分公司已于5月12日、13日对业务及办公网络服务器、重要设备及系统进行了应急处理,包括对服务器等重要设备操作系统打补盯升级病毒库、关闭网络445端口等。”前述沪上某券商内部人士表示,“交易都在正常进行,不会影响到平时的正常工作。”
报平安:银行网银系统暂未受影响
“还好,我们这周末都没加班,其实影响并不大”,一家专门服务于科技实力不强的中小银行、地方银行的金融科技公司相关负责人向南都记者表示。
据这家公司负责人介绍,银行金融业务系统服务器的操作系统主要是Linux、U nix和Window sSer-ver。而此次勒索病毒针对的是w indow s操作系统、利用微软共享文件服务漏洞。“实际上,银行主要是办公电脑使用Window s系统,因此,只要做好防范和加强补丁就不受影响”。
不仅如此,该负责人进一步表示,由于银行等金融机构对系统防范级别极高,均实行内外网分离,还会对办公网络与业务操作网络进行进一步物理分隔,所以没有传播暴露的风险。
对于此次勒索病毒是否影响银行网银系统的安全,某股份制银行的网络信息安全部专业人士昨天表示,该病毒影响Window s主机,但银行的网银系统没有使用W indow s,因此网银系统没有受到威胁。
不过,对于个人客户使用网银是否受影响?前述负责人表示,如果个人客户使用的是W indow s系统,没有及时做好防护措施,确实存在个人网银被冲击的可能,但由于目前勒索病毒只是对本地数据加密上锁,并未有传播扩散或者盗取数据的特征,因此相对而言影响较校“但是,随着病毒变种,不排除会有盗取数据的可能性,因此还是建议做好相应防护措施,及时升级补丁”,该负责人建议。
定心丸:病毒已有变种但影响有限
昨日,国家网络与信息安全信息通报中心关于勒索病毒出现新变种的紧急通报称,WannaC ry勒索病毒可能会出现多种变种,建议网民尽快升级安装W indow s操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。
对此,猎豹移动安全专家李铁军昨日告诉南都记者,确实已注意到有多个变种,“不像作者本人改的,可能被人逆向后小改动的”,李铁军认为,这一情况实际上并不会有太大影响,外界无需恐慌“行为没啥特别的。”
“有漏洞的机器少了,病毒自然传播不起来,打补丁后自然会消失。”李铁军告诉南都记者,目前需要注意的是下一个攻击不知道什么时候还会再来,“打补丁应该成为基本安全准则。”李铁军强调。
从这几日的扩散情况来看,“中毒”重灾区主要集中在高校、企事业单位、*机关等部门。敲诈者木马本身没什么不一样,但是Wana系列敲诈者木马的传播渠道是通过之前N SA军火库的漏洞进行攻击,在互联网公网和局域网内网内具备自动传播的能力,主要影响校园网等内网用户。
不过,目前包括腾讯电脑管家等安全软件已经有主动防御系统,而金山毒霸则已有可能恢复文件的功能。金山毒霸安全专家指出,病毒加密用户文档后会删除原文件,所以,存在一定机会恢复部分或全部被删除的原文件。
腾讯安全联合实验室反病毒实验室负责人、腾讯电脑管家安全技术专家马劲松告诉南都记者,应对方式有三种,一是临时关闭端口;二是及时更新W indow s已发布的安全补丁;三是利用“勒索病毒免疫工具”进行修复。
找原因:安全意识薄弱投入也不足
备受关注的是,部分高校、企事业单位、*机关等部门为何会成为重灾区?
马劲松指出,各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,这是导致高校成为重灾区的原因之一。
另一重要原因,则在于平时的网络安全投入和重视不足。
“一些大学生为了打局域网游戏,有时需要关闭防火墙,是病毒在高校内大肆传播的另一原因。”马劲松向南都记者指出,这种情况一定程度上是由于用户缺乏安全意识导致的。李铁军反复强调,用户在病毒防御上,最好的办法是把重要文件单独备份,“一定要及时修补系统漏洞,w indow supdate一定要做好。”
另一方面,从现实数据来看,国内企业对于网络安全的资源投入和重视程度还远远不够。腾讯此前发布的《互联网+企业网络安全生态研究报告》数据显示,2014年我国信息安全投资为34亿美元,占整个IT投资比例不到3%。
数据还特别提到,我国有接近40%的小微企业,甚至连信息安全团队以及资金预算都没有。
知道创宇超级安全体检团队负责人王宇此前曾告诉南都记者,国内有部分企业的网络安全投入占整个IT投入不到1%。
颇具讽刺的是,受勒索病毒席卷全球这一事件的刺激,昨日A股市场多只网络安全概念股出现涨停。其中,数字认证属领涨股之一,但该公司负责产品销售的负责人告诉21世纪经济报道记者,网络病毒查杀与公司的业务分属两个不同领域,互不相关。“我们是做身份认证的,”WannaCry“是网络病毒,我们没有相关的产品对其进行防控。”
采写:南都记者 李冰如 孙铭蔚 田姣 吴梦姗