勒索病毒拽掉全球“底褲”，自主可控能否構築網絡長城？

聚焦信息技術領域 為產業發聲

導讀

5月12日，電腦勒索病毒WanaCry肆虐全球，攻擊了英國、美國、中國、俄羅斯、西班牙和意大利等全球逾150國30萬部計算機。中國受災嚴重，網上一時激起自主可控的熱潮，然而，自主可控能否為中國築起網絡長城？

勒索病毒拽掉了全球的“底褲”

5月12日，電腦勒索病毒WannaCry肆虐全球，攻擊了英國、美國、中國、俄羅斯、西班牙和意大利等全球逾150國30萬部計算機。其中，俄羅斯和中國尤為嚴重。

■ 在英國，國家醫療系統NHS被全面佔領，病人的病歷、處方、預約、診療系統被凍結，醫生不得不重新拿起紙筆開藥，像回到了石器時代；

■ 在德國，火車站藍色的電子屏幕被紅色的勒索界面覆蓋了；

■ 在西班牙，電信系統、電力公司、能源供應系統無法正常運轉；

■ 在美國，最大的運輸巨頭聯邦快遞也未能倖免；

■ 在俄羅斯，其內政部、鐵路、銀行和第二大手機運營商Megafon都被要求繳納贖金。其電腦數量要比世界上任何其他地方都多。

■ 在中國，攻擊者利用windows系統445端口的漏洞，使病毒在局域網內快速傳播，學校等大型局域網沒有做類似防範，成為攻擊目標，紅色的勒索頁面一度佔據了校園網絡。緊接著，國內的ATM機、火車站、自助終端、郵政、醫院、政府辦事終端、視頻監控都陸續中招。

此病毒，波及之大，範圍之廣，令人乍舌，可以說是拽掉了全球的“底褲”。這個來源於美國國家安全局（NSA）的網絡武器庫因NSA遭受漏洞攻擊而被洩露，國外的黑客把攻擊武器和他們的勒索軟件組裝起來變成一個蠕蟲病毒，只要你的電腦沒有打補丁開放在外網，就會被遠程攻擊。攻擊者最終將用戶文件加密並通過比特幣渠道勒索贖金。

由於本輪攻擊黑客利用微軟MS17-010漏洞發起的，並利用了微軟“視窗”操作系統445端口，國內多個高校、企業和政府機構利用內網，對漏洞未能引起重視並進行漏洞防禦，成為重災區，系統一度癱瘓。

勒索病毒不過是歷史的重蹈覆轍

在這次事件中，銀行、政府、交通、學校等關鍵基礎設施受到重擊，國家的底褲被赤裸裸暴露在世界面前。然而，勒索病毒的蔓延並非首次，回顧我國之前遇到的病毒攻擊，勒索病毒的出現不過是歷史的重蹈覆轍：

■ 2006年10月16日，中國駭客whboy（李俊）發佈熊貓燒香木馬，短時間內，致使中國和周邊國家用戶受到感染。

■ 1998年出現首例破壞電腦硬件病毒——CIH，從磁盤主引導區開始依次在磁盤中寫入垃圾數據，直到磁盤數據被全部破壞為止。

■ 2011年，第一個真正意義上的BIOS rootkit在中國出現，這個病毒與CIH相比危害更大，它會聯網下載任意程序，不僅可以竊取或破壞硬盤數據，還可按照黑客指令實施盜號、遠程控制肉雞和篡改瀏覽器。

■ 2010年初，鬼影病毒在國內現身，它具有“無文件、無系統啟動項、無進程模塊”的特點，一旦中招就像鬼影一樣陰魂不散。此後，魅影、魔影、暗雲、機器狗、犇牛、諜影等病毒此起彼伏，國內阿里巴巴、網易等公司受到大規模攻擊。

■ 2013年6月爆發震驚中外的“稜鏡門”事件，世界各國重新認識了網絡安全的重要性，網絡安全被資本市場空前爆炒。

......

追根揭底，中國7億網民大多使用Windows系統，且在面對病毒攻擊的時候，沒有做好相應防護措施。隨著病毒製造門檻的降低、代碼對抗和混淆技術的成熟、病毒傳播手段的豐富、變現模式的“優化”（比特幣），不從根本上解決問題，僅靠不斷地打補丁，堵漏洞，不過是頭痛醫頭，腳痛醫腳，可以預見，未來的勒索病毒一定會反覆復發。

此前，習近平反覆強調“核心技術受制於人是我們最大的隱患”。在4月的網信工作座談會上，習近平以“在別人的牆基上砌房子”為喻,講得一針見血。然而，基於Intel和微軟平臺的產品充斥在中國國民經濟各個領域，除了在一些特殊領域採用了軟硬件全國產化的方案外，其他領域均受制於人，因此，軟硬件的安全可控成了不得不面對的難題。

試想，一旦有別國利用這些漏洞來發起網絡戰爭，我們該如何應對？到那時，帶來的不止是經濟的損失，更是國家安全的暴露，國家主權的喪失，這無異於打開大門束手無策的在看著敵人進攻，因此，構建自主可信的“網絡長城”顯得尤為重要。

一石激起千層浪

此前，自主可控的概念不斷被提起，引起層層浪花：

■ 中國工程院院士倪光南今日（5月16日）在2017廣東省雲計算大數據產業創新成果對接活動暨雲計算應用推廣會上談到“勒索病毒”，他認為“‘自主可控’是實現網絡安全的前提。目前我國的網絡系統相當於是在別人的地基上建房子，只有構建屬於中國自主技術、平臺的網絡生態系統，才能真正避免受制於人，也才能有效解決類似於此次“勒索病毒”的問題。”

■ 中國工程院院士沈昌祥此前在演講中提出觀點：“面對網絡空間安全問題，以前封堵查殺被動防護的方式已經過時了，可信免疫的計算方式需要採取主動、從根本上解決”。自主可控成為關鍵詞。

■ 山西百信公司董事長王憲朝此前在CCF2016第二屆自主安全產業生態創新發展論壇上提到：白熱化的網絡空間戰爭背後折射出國與國之間的較量。在這種情況下，未來信息核心技術要自主可控，長期而言，國產化、自主可控將是解決國家安全的根本途徑，是實現網絡安全的核心。

......

從這次病毒的蔓延造成全國恐慌，可以看出我們的網絡安全現狀以及技術水平實在不容樂觀。一些不法分子的網絡“攻擊”能力不容小覷，試圖通過“微軟中國化”“X86、ARM國內授權”“引進消化吸收”等解決國家基礎軟硬件安全可控問題是“痴人說夢”“與虎謀皮”，最後只能是讓“當代買辦”牟利，我們必須堅定不移的加速國產自主可控基礎軟硬件的研製應用和推廣工作，構築我們的網絡長城，把一切病毒圍堵在網絡長城之外。

然而，我國的自主安全領域發展不容樂觀。就行業規模而言，我國在網絡安全方面的投入佔整個IT比重僅為2%左右，遠低於歐美國家10%左右的水平；就信息安全方面而言，2016年中美兩國信息安全投入佔IT 總投資額比例為1%和3.6%。就國家戰略而言，近20年美國國家信息安全戰略目標圍繞“發展優先”—“安全優先”—“適度安全”—“先發制人”逐步轉變，而我國仍然在踟躕不前。此次勒索病毒的大規模蔓延，正值一帶一路高峰論壇舉辦期間，面對不斷惡化的網絡空間安全問題，網絡長城的構建已迫在眉睫，不得不為。