【字体:
 

当前位置:首页 >> 校闻联播 >> 新闻纵深

如何应对“勒索病毒”?——专访信息办工作人员

发表日期:2017-05-18 09:17 作者:尚中君 编辑: 出处:新闻中心

   

采写/尚中君

 

5月12日晚,BBC发布消息称,目前全球范围内有大量的机构报告受到了“勒索病毒”的攻击。“勒索病毒”是一种黑客用来攻击用户计算机,对计算机内部的信息、资源进行加密,并以解密为交换条件对用户进行钱财勒索的恶意软件,以收取比特币为方式进行勒索。国内多所高校反映“中招”。感染该病毒后,电脑中的重要数据会被病毒加密,如论文、图片、数据文件等,用户必须支付赎金才能恢复数据。如果超过规定时间未支付赎金,数据将被彻底删除。

“勒索病毒”的蔓延同样引起我校师生的关注。学校信息办第一时间采取了相关安全防护措施。如何进一步抵御这种病毒?如何更好地做好校园信息安全防护工作?新闻中心记者专访了信息化工作办公室杨璐老师。

问:能给我们介绍一下什么是“勒索病毒”吗?目前我校用户有没有受到影响?

答:对于此次的“勒索病毒”,可能有用户会问,它应该很久之前就已经存在,但是为什么这次会突然造成这么大的危害呢?其核心原因是这次的病毒为自己实现了一种高效的传播机制,也就是前一段被网络公开曝光的NSA(美国国家安全局)黑客工具包中的“永恒之蓝”。通俗一点来讲,就相当于“勒索病毒”是个常规弹头,配备了“永恒之蓝”这个洲际导弹进行全球投放,只要你开启了电脑的网络文件共享,且没有安装防病毒补丁,也没有开启防火墙,那么一旦设备连接到网络,就会存在被病毒感染的可能。

5月12日晚,信息办在接到相关通报后,立即采取多种应急措施,尽可能减少病毒造成的危害和影响。截至目前为止,我校尚未收到该病毒相关攻击的报告,且校园网大部分办公与教学电脑设备已经完成防病毒补丁的安装。因此基本可以排除该病毒在我校校园网大面积传播的可能性,且该病毒对我校校园网用户不会造成较大影响。

但是同学们还是要重视个人终端设备的网络安全防护,要安装正版软件,及时更新补丁和杀毒软件,对于来路不明的邮件与软件,一定不要轻易打开或安装。

问:能详细给我们介绍一下“勒索病毒”发生后,信息办采取了哪些措施确保师生信息安全呢?

答:由于这次病毒事件来势凶猛、传播迅速,所以信息办制定了一系列应急防护措施。这些措施包括:5月12日,病毒泛滥之前,信息办已经对校园网边界封禁445等相关端口,非特殊需要暂不开放,本项措施主要用于防止病毒从校园网外部通过网络途径传播进入;5月13日,通过中青院信息办微信公众账号发布警示通知,说明防范办法,广泛宣传,并在校园网提供漏洞补丁包。通过“中青IT”群,以及I中青工作室学生团队成员宣传,迅速将防范知识扩散到学校各系各班级的QQ群和微信群,安抚在校学生的紧张情绪,及时对学生提出的问题作出解答,并时刻关注是否有感染案例出现。

5月14日,通过数字中青和移动校园发布关于防范病毒的通知。通过移动校园的通知公告推送功能,尽量让每位用户尤其是办公用户更早地获悉病毒传播势态;5月15日,自上午8点起对学校所有办公电脑进行安全巡检,确保完成补丁修复及开启自动更新。信息办安排了多位技术人员对学校范围内办公电脑进行逐台的漏洞检测及修复工作,目前,已基本完成绝大部分办公电脑的系统修复加固工作。同日中午,信息办组织下属学生社团I中青工作室,在三棵树开展了“对抗勒索病毒——用户终端安全宣传”主题活动,对学生用户进行防范宣传和现场服务,以降低师生个人终端设备遭受攻击的风险,并于5月15日-21日的18点至21点在信息办服务台免费为XP系统用户提供系统升级服务,同时为Win7及以上系统用户提供补丁更新服务。

问:信息办在发生此类病毒入侵事件之前是否有一套安全防范措施,能简述其工作机制或原理以及发生之后的处理措施吗?

答:网络安全一直以来都是信息化工作的重要内容,学校各级领导也非常重视,每年都会有相应的专项经费用于保障支持。

同时,信息办也投入了大量的人力物力,切实保障校园网的安全运行。在日常信息化工作中,信息办主要采用事先防范、事中应急、事后总结的安全防护工作模式。事先防范是指,在专业网络安全公司的支持和配合下,对校园网数据中心及服务器采取实时监控。如果出现设备问题,信息办的负责老师会第一时间接到相关预警,并妥善处理问题。如遇突发事件,如本次“勒索病毒”的传播,信息办则会通过发布公告、上门服务、宣传活动等多种形式帮助用户尽快解决问题,避免事件造成大范围影响。

事中应急是指,一旦不幸发生了较大的网络攻击或病毒泛滥事件,信息办需尽快组织安全应急处理队伍,采取必要技术措施和管理措施,切断切死攻击或病毒的后续传播途径,防止损失进一步扩大,同时保留现场证据,及时向上级部门和公安部门上报。事后总结是指,在安全事件处理完毕后,需针对本次事件进行善后总结,包括对技术层面、管理层面的各种查漏补缺,从而不断提高校园网整体网络安全防护能力。

目前校园网所有从外向内的直接访问均被防火墙隔离。校外攻击者是不能直接连接到校内终端的。校内用户之间也进行了二层网络隔离,所有互访操作均需通过三层路由中转,在核心设备上也已对可能被漏洞利用的端口进行阻断。但除了网络层面的防护,用户终端仍需进行相应的保护措施,比如安装微软MS17-10漏洞补丁,启用操作系统内置防火墙,关闭相应端口等。尤其是使用XP系统的用户,虽然这次微软提供了补丁,但本身已经超过技术支持时限,官方后续支持可能不足,因此WinXP系统用户会面临比Win7、Win10系统更大的风险。信息办强烈建议XP系统用户尽早通过校园网CA正版平台,下载Win7或其他版本系统安装包,升级系统。

问:目前的应对成果如何?

答:截至5月16日,信息办尚未接到来自我校用户的比特币勒索病毒感染反馈。目前校内各项网络信息服务运行正常,全校师生教学工作秩序良好。

学校教学所使用的电脑设备目前是由教学保障中心统一管理,5月15日信息办已经与教学保障中心进行了专项沟通,提供了相应技术方案及支持,具体补丁修复工作由教学保障中心负责实施。习总书记曾提出:“网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。”在本次病毒事件之后,信息办会把对网络安全工作的重视层度提升到一个更高的等级,努力处理好安全和发展的关系,争取做到协调一致、齐头并进,真正实现以安全保发展、以发展促安全。

问:普通个人用户应如何保护自己不受恶意病毒攻击?

答:面对来势汹汹的恶意病毒攻击,作为个人用户感到担心,是完全正常和可以理解的。信息办的一项重要任务就是不断提升校园用户的安全防护意识和防护水平。2016年我们组织了多场安全讲座及活动,也获得了很好的反响,但是这些还远远不够。因为有不少用户还是具有侥幸心理,觉得网络病毒攻击距离自己还很遥远,而这次比特币勒索病毒恰恰就是给我们敲了一次警钟。在互联网的时代,地球两端的距离也仅仅只有几秒钟而已,这次病毒是同时在全球数十个国家同步爆发,这也充分地说明了这一点。

作为普通个人用户,我们如何保护自己不受恶意病毒攻击呢?我们给大家的建议有以下几点:

从主观思想上务必要重视。只有真真正正地意识到网络安全对于自身的重要性,你才有可能在各种病毒和恶意程序乱窜的复杂网络环境中保护好自己,切不可存有侥幸心理,否则很可能会给你带来重大的损失。

多学习网络安全相关知识。工欲善其事,必先利其器。作为21世纪的新一代大学生,对网络安全相关知识具有较为宽泛的、基础的了解,应该算是一项必备的技能。 知己知彼,方能百战不殆,所谓各种病毒其实也只不过是一种计算机程序,了解了它的运行原理就不会再过度焦虑和担心。

养成良好个人上网习惯。养成一个良好的上网习惯,可以帮助你大幅降低遭受攻击的可能性。这些习惯包括但不限于:Windows自动更新一定要打开、杀毒软件务必要安装、个人密码尽量复杂(简单数字之类的密码对于黑客来说都不是事)、不要安装来路不明的软件、不要轻信和点击陌生网友发来的文件和邮件、个人敏感信息不要随意透露或填写、重要数据勤备份(虽然备份做起来感觉有些麻烦,但是在关键时刻能“救命”)。

信息办作为学校的信息化工作主管部门,有责任有义务为校园网用户提供尽可能多的技术支持和服务,目前我们在服务台为用户提供了很多种包括桌面服务、个人基础信息维护、校园网接入服务、邮件系统、短信平台等相关业务系统的咨询和支持。如果同学们需要向专业人员寻求帮助或者支持,欢迎大家直接来信息办的服务台。我们的服务电话是88567308。

特别推荐
  • 360截图20160518091753187.jpg
  • 0dca27955ffa42ed33a43c115c321a89322083_jpg.jpg
  • 1.jpg
  • weqr.jpg
  • 1
  • 2
  • 3
  • 4
视频新闻
台上全景.jpg
  • read_image.jpg
  • read_image.jpg
  • 文化建设.jpg
  • 精细管理.jpg
宣传片.jpg
>>相关附件
>>相关信息
>>相关专题

中国青年政治学院版权所有 Copyright 2010,All Rights Reserved