勒索病毒wannacry突袭全球!大数据时代安全良方待寻
2017年5月12日起,在全球网络中爆发基于SMB(Windows网络共享协议)进行攻击和传播的蠕虫恶意代码。被攻击的设备其磁盘文件会被病毒加密,只有向攻击实施者支付高额赎金才能解密恢复文件,对数据安全造成严重威胁。
国外勒索界面
5月13日,英国16家医院遭到网络攻击。医院内网被攻陷,电脑被锁、电话不通。黑客索要每家医院300比特币(接近400万人民币)的赎金,否则将删除所有资料。现在这16家机构对外联系基本中断,内部恢复使用纸笔进行紧急预案。英国国家网络安全部门介入调查,但病毒攻击仍在进行中。意大利、俄罗斯、西班牙、越南、土耳其、日本等99个国家遭受不同程度攻击。
国内勒索界面
在国内,由于以前国内多次爆发利用445端口传播的蠕虫,部分运营商在主干网络上封禁了该端口。但教育网及大量企业内网并没有此限制而且并未及时安装补丁,仍然存在大量暴露445端口且存在漏洞的电脑。目前,多处高校网络出现ONION/Wannacry勒索软件感染情况,磁盘文件会被病毒加密为.onion后缀,很多学生资料被锁,毕业设计等资料和个人数据造成严重损失。受影响的有贺州学院、桂林电子科技大学、桂林航天工业学院以及广西等地区的大学。另外有网友反映,大连海事大学、山东大学等也受到了病毒攻击。全国多地中石油加油站出现断网,加油卡无法使用,疑似遭遇敲诈病毒攻击。截至5月13日中午,估计中国国内超2万台机器中招,全球超10万台机器被感染,并且攻击规模还有进一步扩大趋势。
根据网络安全机构通报,这是不法分子通过改造之前泄露的NSA黑客武器库中“永恒之蓝”攻击程序发起的病毒攻击事件。恶意代码会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。
与以往病毒攻击不同的是,此次大规模的恶意攻击是以勒索为目的的,并且其攻击的对象以及由计算机系统、设备,转向了数据!这有可能成为恶意攻击由以破坏为目的转向勒索、牟利的一个标志性事件。此次攻击已经不再是单纯的炫技,而是直接危险到了每个人的数据数字财产、数据权利,乃至威胁到了社会经济、国家安全。这给我们敲响了大数据时代网络安全的警钟,网络空间安全建设亟待加强。
大数据时代数据源更加多样化,数据对象范围分布更为广泛,对数据的安全保护提出了新的要求,大数据应用内在安全机制和外部的网络安全都亟待完善。因此在推动大数据技术应用的同时也面临着很多安全风险和挑战,对数据的安全保护成为大数据应用安全的重中之重。数据保护的边界需要重新确定,数据应用、接口技术等安全风险的防范需要重新设立标准与规范。
更多精彩,敬请关注2017数博会!
2017.5.26~5.29
中国·贵阳
注:本文系数据观综合报道。编辑陈近梅,数据观微信公众号(ID:cbdioreview) ,欲了解更多大数据行业相关资讯,可搜索数据观(中国大数据产业观察网www.cbdio.com)进入查看。
Editors' Picks 精选
↓点击标题或图片进入阅读↓
《我国地方政府大数据发展规划分析报告》发布(完整版PPT)
大数据与传说中的“中国天眼”FASTBDIC2017:《中国大数据产业分析报告》(PPT全文) 《中国大数据发展调查报告(2017年)》发布(完整版PPT) 干货丨61页PPT看大数据技术与应用 首次写入政府工作报告的“数字经济”究竟是什么(附白皮书PPT) 《2017大数据分析师能力模型与企业需求报告》(PPT全文) 《中国大数据发展报告(2017)》(完整版PPT) 《贵阳市大数据标准建设实施方案》印发(全文)
2017《中国大数据企业排行榜》V3.0(完整版PPT+地图)《2016中国大数据市场研究报告》(PPT全文) 《工业大数据白皮书(2017版)》发布(完整版PPT) 《贵阳区块链发展和应用》白皮书(完整版PPT/附下载)
《贵州省大数据发展管理局主要职责内设机构和人员编制规定》印发(全文)必读丨大数据职位体系梳理 15分钟拿到融资——一家大数据上市公司的经验分享
大数据产业生态&大数据应用场景综述《大数据产业发展规划(2016-2020年)》正式印发(附全文)
最详细大数据项目落地路线图实践总结
一个80%技术牛大数据企业背后的故事
53页PPT解读国家大数据政策及发展方向数据管理与数据治理的区别
《大数据白皮书(2016)》发布(解读版+完整版)
《“十三五”国家信息化规划》发布(关于大数据的都在这里)
CCF:2017年大数据发展趋势报告及解读(附实录+PPT+2016年预测回顾)
首份《中国区块链技术和应用发展白皮书(2016)》(解析+PPT全文)