前段时间突如其来的勒索病毒风暴，让世人再一次领教了网络安全领域的刀光剑影，区区几兆的病毒软件，大小还不及一个MP3音乐文件，却能够在短短几天里席卷全球，超过150个国家的30多万台电脑受到波及。

就事件本身来说，除了网络攻击技术的进步、黑客入侵手段的高明外，更值得我们警醒的，是要提高社会公众的网络安全意识和保密技能。这不是口号，而是惨痛教训后的觉醒。细思此次病毒的传播与发作，虽然来势猛、传播快，但从其传播方式和渠道看，其中几个关键环节是**可以预防的，而就是这一次次的疏忽松懈，才*终酿成严重后果。

邮件的安全与使用

说到“蠕虫病毒”，大家都不陌生。为什么起这么一个名字？这是因为该病毒*早运行在DOS环境下，当病毒发作时，屏幕上会出现一条类似虫子的符号标志，肆意吞食屏幕上的字母，就像蠕虫在吃树叶，“蠕虫病毒”由此而来。该病毒**的特点就是可复制性，类似僵尸电影中的情节：被僵尸咬过的人也会变成僵尸去传染更多的人。比较著名的就是2007年1月流行的“熊猫烧香”蠕虫病毒，该病毒利用微软视窗操作系统的漏洞，计算机感染病毒后，会不断主动拨号上网，并利用文件中的地址信息或者网络共享进行传播，*终破坏用户的大部分重要数据。

其实勒索病毒也是蠕虫病毒的一种，但又有所不同。勒索病毒目标直指用户文档，利用电子邮件和网络传播，实现对文档的强制加密，迫使用户无法正常打开。黑客以邮件附件的形式，将脚本文件或Office文档附在其中，当用户点击附件运行或打开的时候，会在后台触发一个进程，自动从指定网址下载勒索病毒软件，并在用户本地运行，扫描内网和公网IP，若发现被扫描到的IP主机打开了445端口，则会使用“EternalBlue”（永恒之蓝）漏洞安装后门，其险恶之处在于，一旦后门启动，则会释放一个名为WannaCry敲诈者病毒，从而加密用户机器上所有的文档文件，病毒会利用黑客的密钥将本地文件（文档、音频、视频、图片等）加密，并将原始文件删除，呈现在用户面前的就是一个以“.WNCRY”为后缀的文件，不能对其作**修改。可以想象，当一名即将毕业的大学生，面对刚刚完成、即将拿去打印的毕业论文，却不能进行**操作，那将是怎样的一种欲哭无泪。

其实，反观病毒的运行机制我们不难发现，电子邮件的附件或链接是黑客将病毒软件植入用户计算机的“敲门砖”，而邮件的安全与使用，一直以来都是网络安全领域的老生常谈，我们随便都能想到几个安全策略，比如不点击、运行陌生邮件的附件及链接，通过查杀病毒软件先对附件进行扫描排查，确认安全后再打开等等。但这次勒索病毒软件的集中爆发，再一次让我们看到安全意识与工作习惯的严重脱节，有时候安全保密不是缺技术，更不是缺教育支持，而是缺乏一座从“认识”到“实践”的桥梁。

系统的升级与更新

操作系统带来计算机应用的普及，以及良好的人机交互，带给用户舒畅的体验，但这**都建立在“上层应用”上，即需要大量的编程来实现，开发人员要通过大量的编程来实现，开发人员要通过大量的工作来编写大量的代码。因此，微软Windows系统的任意一个功能模块，动辄都是几万行程序。所谓“常在河边走，怎能不湿鞋”，代码的繁冗，导致了漏洞的不可避免。

生产商为了完善自己的产品，提高系统的安全性，就会让研发人员不断寻找漏洞，通过网络升级更新的形式，提高用户系统安全性能。我们都知道，定期下载网络升级包，更新系统安全性能是十分必要的。但事实上，虽然微软早在今年3月份就针对系统445端口漏洞更新了升级包，建议用户开启系统自动更新，但似乎没能引起太多人的注意，否则也不会出现今天大量计算机系统的瘫痪。

从这一点中我们可以反思，大多数人并未养成定期更新、升级系统的习惯。尤其是机关单位、科研院所等重点岗位的计算机，是否安装正版软件，又是否定期升级更新操作系统、查杀病毒软件库呢？安全保密不仅在结果，更重要的是体现在过程上。“养兵千日，用兵一时”，放在保密工作上再合适不过。

文件的备份与存储

凡事预则立，不预则废。文件的备份是应对突发情况的重要手段，尤其是重要文件，容不得半点闪失。此次勒索病毒采用了RSA加密算法，这种加密方式的特点是，只要加密密钥足够长，普通电脑则需要数10万年才能够破解，等于说个人几乎是不可能破解的。文件被锁后，**杀毒软件也无能为力。

文件备份的手段多种多样，例如档案馆，通常会将数字资源备份到异地的服务器上，即是本地出现重大的数据丢失、损坏情况，也可以快速恢复。对于个人而言，文件备份的方法就更多了，普通文档除了保存到本地电脑硬盘上以外，还可以备份到U盘、移动硬盘等存储载体上，如果觉得太占空间，也可以申请网盘或云端，在提供商的服务器上备份自己的重要文档。尤其像毕业论文、文案设计等重要数据“孤本”存在的风险是难以预料的，就像此次勒索病毒事件，正值毕业季，不少校园网计算机被入侵，许多学生的毕业论文被“加密”，如果这个时候在U盘里，或别人电脑里还有一份，那将是怎样的一种“绝处逢生”的庆幸。虽然这些道理大家都懂，可真正能落实到操作中的又有多少？只图一时的轻松而放松警惕，代价将是十分惨痛的。

此次勒索病毒首先在欧洲爆发，时差原因，又临近周末，国内许多机关单位的办公电脑躲过了**波风暴，双休日给了我们较为充足的时间去应对。不少单位的网管人员，利用周末加班加点，采取有效的防范措施，例如：暂时将单位内网与外网阻断，通过物理隔离消除病毒隐患，将服务器系统、杀毒软件离线更新到**版本，备份重要数据库文件等；同时通过短信、微信、电话、QQ等方式通知到所属人员，科普勒索病毒原理，讲解基本防范技能，这些措施有效降低了勒索病毒的破坏性。

总之，我们不能预见，更不能左右网络空间的“格斗厮杀”，但我们能够做到“独善其身”。那就是提高保密意识、学习保密常识、掌握保密技能，其中，*为关键的，也是需要我们持之以恒的是——让保密成为习惯！

来源：选自《保密工作》2017年第6期