安全无小事 5.12席卷全球网络攻击本可避免

5月12日，一场席卷全球的网络攻击如洪水般爆发，有安全公司初步统计的数据是波及多达百余个国家和地区，且这一数据还在持续增长。据悉，这次恶意攻击中不法分子使用的勒索软件，系美国国家安全局（NSA）网络武器库中泄漏出的黑客工具。首批披露的受害者包括中国一些高校和英国多家医院，未披露的受害者可能多到超乎想象。

图1：席卷全球的黑客攻击波及中国

技术大神一句话总结了本次恶意攻击事件的来龙去脉：黑客通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序，面向全球开放455文件共享端口的Windows设备发起的一场无差别网络攻击。据了解，“永恒之蓝”的霸道之处在于无需用户进行任何操作，只要开机联网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序，分分钟沦为任黑客鱼肉的“肉机”。受害者只有两个选择，要么向黑客妥协交若干“比特币”；要么选择格式化硬盘重装电脑，但电脑中保存的数据无论多重要也只能放弃。

图2：不法分子明目张胆发邮件勒索受害者

事实上，这次危及全球的黑客攻击尽管声势浩大但本可避免，中国安全企业长亭科技早在一个月前就在知乎技术专栏上发布了预警信息（系国内第一家发出技术预警的安全企业）：提醒使用 Windows 服务器、终端设备的国内高校、政府、国企及一些互联网公司，第一时间更新修微软发布的相关补丁。同时，使用防火墙过滤/关闭 137、139、445端口；对于 3389 远程登录，如果不想关闭的话，至少要关闭智能卡登录功能。

图3：长亭科技在一个月前就在知乎技术专栏上发布了预警信息

遗憾的是这条预警消息并没有引起公众重视，严重后果现在估计全地球人都知道了。对此，长亭科技CEO陈宇森接受记者采访时表示，之所以安全厂商发布漏洞预警无人理会，是因为大家对“打补丁”这个事情有着很多的误解和担心，譬如“更新系统之后一般都会变卡”，“更新系统之后崩溃了怎么办？”的担忧，导致一些机构、企业的安全负责人抱着多一事不如少一事的心态敷衍，其结果必然是遇到这种极端的情况只能血崩。

陈宇森给出建议是，不管企业、机构、部门的安全负责人有多忌讳升级系统后的麻烦，但诸如像 MS17-010 这类重大安全更新还是应该及时应用到系统上，如果担心更新之后出现崩溃之类的异常，可以提前备份好数据，如果实在因为某些原因打不上补丁，则要把存在漏洞的服务关掉，不让攻击者有可乘之机。

同时，他还指出此次黑客攻击造成如此大的危害，间接给那些对安全不够重视的组织和个人敲响了警钟——安全是业务稳定运营，工作正常进行的基石，如果不在平时提高对安全的重视程度，则可能在威胁出现的时候遭受巨大的损失。针对此次黑客攻击事件，长亭科技第一时间推出WannaCry全球勒索软件批量自检工具，方便用户检测服务器中受感染的IP。