首页 > 新闻动态

网络信息中心应对“勒索”攻击走访调研

来源: 网络信息中心 添加时间: 2017年5月16日

  5月12日,全球互联网大规模爆发勒索蠕虫病毒,全球近100个国家和地区部分电脑遭遇同一类勒索病毒的攻击。据多家安全监测平台统计,我国至少有三万左右的IP地址感染了这种传染速度快、危害大的勒索病毒,而这个数字还不包含未在互联网上检测到的内网用户,尤其是教育科研、生活服务、交通运输等行业已成重灾区。此次攻击已经不再是单纯的炫技,而是直接威胁到了每个人的数据数字财产、数据权利,乃至威胁到了社会经济、国家安全。

  事件发生后,网络信息中心高度重视并密切关注事态发展,连夜组织部署各项安全工作,分析病毒爆发运行及传播机理,采取有效的防范应对措施,并对校园网中相应的网络设备配置展开了全面核查。核查结果显示原有安全策略,已能有效阻断该勒索恶意蠕虫病毒所使用的传播途径。另根据安全防范该病毒的措施建议,我校也在第一时间完成了网络层的安全防护措施部署。


图片1.jpg

图1 大连某高校计算机中毒后桌面

  5月14日上午,网络信息中心领导带领相关技术人员走访校内党政办公室、组织部、宣传部(新闻中心)、教务处、科学技术处等多个部门。询问电脑系统及办公计算机安全状态,了解网络运行情况。相关技术人员现场讲解病毒爆发机理及产生的危害后果、提示用户使用注意事项、给出具体防范措施,并现场解决指导等。

  通过走访调研,在网络信息中心制定的校园网统一安全策略保护下,目前校内各部门办公计算机尚未发生此类蠕虫病毒感染攻击的案例,各部门办公业务未受此次病毒爆发的影响,校内各网络信息系统稳定运行,校园网络状态平稳畅通,已成功抵御了此类病毒的第一波攻击。


Untitled-1.jpg

图2 走访现场

  在走访的过程中还了解到,校园网用户安全意识有所增强,能通过媒体及网络信息中心主页和微信公众号等途径基本了解勒索病毒的危害,并积极配合网络信息中心开展工作;部分用户还能通过切断其物理传播途径的方式,以达到防护效果。然而,在了解简单基本防护的前提下,大家普遍忽略了U盘、移动硬盘及电子邮件等病毒传播途径。此外,部分使用交换机扩充接入端口和组建内网的用户,在没有校园网的统一安全策略保护下,其内部更容易遭受病毒感染攻击,应及时通过安全途径下载补丁进行修补,禁止不必要的端口访问,以从根本上解决问题。

  此次勒索病毒的爆发,让大家切身感受到网络安全的重要性,为每一个上网用户敲响了网络安全的警钟。一直以来,校领导对网络安全工作非常重视,本次攻击事件的处置得到了校领导的全程关注。虽然我校校园网的接入层交换机早在病毒爆发前就已加入大量访问控制策略,以期预防和应对此类网络病毒的攻击。但新的一波勒索软件攻击正在路上,据有关部门监测发现,WannaCry 勒索蠕虫出现了变种:WannaCry 2.0。预计在接下来的几周内,还可能会出现更多的变种,对应的袭击有可能会更难抵御。

  “网络安全为人民,网络安全靠人民”,希望校园网用户提高网络安全意识,养成重要数据文件隔离备份、及时更新系统补丁、安装网络防火墙等习惯,做到防患于未然、有备无患,共同营造安全、健康、文明、和谐的校园网络环境。