文/鄭凱
如果沒有WannaCry的忽然爆發,很多用戶對勒索病毒還是會一無所知。在我看來,世界上最可怕的病毒並不是蠕蟲,而是對網絡威脅的毫無感知。
所以,從這個邏輯上,我們也許有必要感謝WannaCry有些“倉促”的爆發,讓我們有機會用最小的代價來撥亂反正。
事實上,和那些著名的勒索病毒相比,WannaCry的殺傷力並不算強,但它帶來的輻射面卻是最大的,它的最大價值在於“喚醒”我們薄弱的安全意識。這就是:面對安全風險,不僅要被動的防禦,更主動的防禦。
被勒索病毒喚醒的安全意識
我們知道,勒索病毒的概念本身還比較新。它是2013年才開始出現的一種新型病毒模式。
2016年起,這種病毒進入爆發期,到現在,已經有超過100種勒索病毒通過這一行為模式獲利。2015年,臭名昭著的CryptoWall病毒家族一個變種就收到23億贖金,成為了這個領域最著名的負面案例。
與我們日常的理解不同的是,勒索病毒並不僅針對校園網這樣的“小白”。在2016年,美國國會眾議院議員開始受到敲詐者病毒的攻擊,為了阻止該病毒的擴散,美國國會先後封殺了Google的Appspot.com域名和雅虎電郵服務Yahoo Mail。而在印度,三家銀行因為感染了勒索病毒,為此支付了接近上百萬美元的贖金。
由此可見,勒索病毒的無孔不入,因為回報巨大,近年來一些遊離於專業黑客領域之外的不法分子也開始利用勒索病毒進行傳播,導致了勒索病毒一時間成了業界的毒瘤。
以WannaCry為例,截至5月16日,全球有150多個國家遭受到了它的攻擊。我國作為一個網絡大國,也未能倖免。
瑞星副總裁唐威坦誠說,“實際上,勒索病毒之所以如此威脅巨大,最大的原因還是用戶的防禦意識過於薄弱,比如勒索病毒主要針對的就是重要的文件數據,及時的備份就是對這種病毒最有力的防禦”。
安全風險就像是蝴蝶效應,它雖然不會像多米諾骨牌一樣推到現有的網絡世界,但卻會持續的散發影響力。如果要讓勒索病毒徹底終結,一方面需要安全意識的提高,從根本上將網絡安全作為重點工作,另一方面則要化被動為主動,將被動的防禦轉化為主動式的防禦。
互聯網時代,我們不斷的談雲,談人工智能,事實上這些技術的發展已經為主動式的防禦埋下了伏筆。
主動式防禦要如何亮劍?
過去我們將防病毒的軟件比作盾牌,幾乎每一個殺毒軟件的LOGO也都是以盾牌的形象示人。這本身是很形象的比喻,但在互聯網時代的今天,一把利劍也許才更符合這個時代的特徵。
在5月19日,瑞星獨家發佈了擁有世界首創技術的勒索病毒防禦軟件“瑞星之劍”。用戶只要安裝“瑞星之劍”,即可有效阻止已知勒索病毒,還能防禦未知勒索病毒破壞文件。這把“劍”最大的創新就在於利用人工智能技術,對未知的勒索病毒做到了主動出擊。
正如唐威所說,“瑞星之劍作為一款利用了機器學習和人工智能技術的一款安全防禦類的產品,它可以起到防禦的作用,防禦未知的勒索病毒去破壞用戶電腦,這個是和傳統的殺毒軟件的技術原理和實現的效果是不一樣的。”
到底哪裡不一樣呢?我們可以這麼來進行對比。一般傳統安全軟件應對勒索病毒主要採取“截獲樣本”——“分析處理”——“升級更新”的方式,而這種模式會給勒索病毒的傳播和破壞帶來一個“空窗期”,所以,既不能及時有效,也無法做到主動出擊。
換句話說,就是因為傳統軟件處理病毒的時候主要採用的是特徵碼技術,這個特徵碼技術是殺毒軟件廠商在得到了樣本之後,通過分析以後產生的殺毒的特徵,所以存在一定的滯後性。
唐威表示,瑞星之劍採用了3個主要技人工智能技術,第一個是智能誘餌技術,第二個是基於機器學習的規則判定,第三個是智能的勒索代碼行為監測技術。通過這三個技術組合在一起就可以無限制地實現對未知病毒的防禦。
當然,很多人會有疑問機器學習的樣本量到底夠不夠,據我瞭解,瑞星之劍已經對70多個家族,所包含的數萬個病毒樣本進行了數據分析之後,才得出了智能化的算法,並且從中抽離出這些病毒的行為點,再進行交叉分析,最終抓到了勒索病毒存在的共性,“基於這些抽離出來的共性的一些點,我們針對這些點做為了一個規則的集合庫,用這些規則來判斷是否是可疑病毒,如果判斷是,就把它的破壞行為阻斷,就可以實現防禦效果。”唐威說。
而從實際的案例實踐來看,瑞星第一時間拿到了WannaCry病毒的變種樣本,利用瑞星之劍進行了測試,結果顯示這些變種的病毒在瑞星之劍下無所遁形。
我們不難發現,瑞星之劍提出了主動式防禦,或者說預先防禦的理念是值得網絡安全世界借鑑的。尤其在人工智能技術與安全技術的結合之後,這會在很大的程度上緩解網絡世界的安全難題。
自有知識產權的中國魔法
我特別想表達的是,面對WannaCry的瘋狂肆虐,全球各地不同成都的遭受了影響。但能夠如此迅速的展開應急機制,並拿出高價值產品的還是中國安全公司。
例如,在WannaCry蠕蟲勒索病毒被發現後,瑞星於第一時間啟動最高級應急響應機制,進行病毒分析、防禦方案研究,只用短短几天時間推出的防禦勒索病毒利器:瑞星之劍。
實際上, “事後補漏”不如“提前防禦”正是瑞星一直以來遵循的理念,瑞星也用100%自主知識產權,施展了一次中國魔法。據我瞭解,瑞星已經在國內成立了監控中心、研發中心和病毒響應中心,為所有用戶提供最完整最領先的安全服務。得益於瑞星公司的努力,目前中國在應對勒索病毒技術方面已走在了世界的前列。
正如唐威所說,“瑞星所有的產品都是自主研發,都是我們中國工程師自己開發的,這是瑞星與其它國內安全廠商最根本的區別之一。其次,瑞星一直專注於信息安全,我們最強的是基於反病毒技術,根據IDC的報告也能看出,瑞星在國內終端安全軟件領域市場份額佔比第一”。
我們知道,如今網絡安全已經提到了國家安全的高度。擁有完全自主安全可控的安全技術,這是國家對安全公司的要求。在6月1日即將頒佈的《網絡安全法》中也嚴格規定:安全產品必須有國內公司研製,產品核心技術有我國自主知識產權。這對於瑞星這樣的公司來說,是最大的福音。
目前瑞星的安全產品重點在企業級方面,包括了終端安全、雲安全和網關安全三個大的方向。客觀地說,這三部分組合在一起既可以覆蓋到終端、服務器端,雲端,這套解決方案可以滿足國內大多數企業的大多數安全需求。
總的來說,網絡安全必然是一場硬仗,WannaCry給我們敲響了警鐘,好在代價並不大。網絡安全世界,也沒有無緣無故的成功,瑞星靠的是多年沉澱的技術,演繹成了中國魔法,並最終,亮劍。
相關推薦
