由勒索病毒事件看金融网络信息安全面临的挑战

摘 要：2017年5月，一款名为“Wannacry（想哭）”的计算机蠕虫病毒（勒索病毒）在全球多个国家爆发。除个人计算机外，金融网、教育网、交通网、公安网等具有一定物理隔离的内部网络也不同程度地受到病毒攻击。本文通过对该款病毒传播的特性和目前国内内部网络现状，分析此款病毒之所以能在内部网络肆虐的原因。同时，结合人民银行分支机构实际，提出保障我国金融网络信息安全的政策建议。

关键词：金融网络；信息安全；计算机病毒

中图分类号：F832.2 文献标识码：B 文章编号：1674-0017-2017（7）-0081-02

2017年5月12日，全球一百多个国家遭受一款名为“Wannacry（想哭）”勒索病毒的攻击。遭到攻击的计算机的文档、视频、图片、音频、临时文件等数据均被一种特殊算法加密，难以从外部强行破解。受感染的计算机会通过弹窗方式向用户发送通知，要求用户在规定期限内向指定账户以“比特币”形式缴纳赎金。若逾期未缴纳，则赎金翻倍；否则，数据将永远无法恢復。全球范围内数百万用户受灾，我国也未能幸免，其中金融、教育、公安、能源、医疗网络成为此次事件的重灾区，受感染系统及网络近乎陷入瘫痪。

一、勒索病毒传播及特性分析

Wannacry病毒是一种“蠕虫式”的勒索病毒，大小为3.3Mb。其传播方式是利用微软视窗（Windows）操作系统445端口存在的漏洞进行传播，具有自我复制、传播的特性。从此次受灾严重的区域分析，病毒的重灾区集中在金融网络、教育网络、公安网络等内部网络。这些网络均为关乎国家安全的骨干网络，是国家经济、科学、政治、安全、管理的专用网络。这些网络与国际互联网具有一定的物理隔离，并有专门机构进行安全保障和维护。但偏偏就是这样存储国家各行各业重要核心数据的网络，恰恰是受灾最重的区域。从病毒的传播特性分析，这款名为“Wannacry”的蠕虫病毒主要是利用445端口漏洞进行传播，病毒利用Windows操作系统MS17-010漏洞（微软2017年3月14日已发布相关漏洞补丁）针对139和445端口发起攻击，波及范围包括Windows XP、Windows 2003、Vista、Win7、Win8、Winserver 2008、Winserver 2008 R2等操作系统。

二、我国金融网络存在的问题

（一）网络中计算机使用的系统多为旧版Windows操作系统。个人办公计算机使用的最高版本为Win7操作系统，且有相当一部分计算机仍在使用微软已停止提供升级服务的Windows XP系统。造成这种现象的原因有两方面：一是我国尚无成熟的国产操作系统，只能被迫使用微软提供的Windows系列操作系统。没有成熟国产操作系统并非是我国操作系统技术落后，原因是多方面的。一方面，微软长期处于计算机操作系统领域的垄断地位，配套技术全面，人们早已熟悉，无论从应用开发者的角度还是从使用者的角度来说，学习新的操作系统都是不小的成本投入，从而导致国产操作系统难以普及。另一方面，计算机操作系统的开发和维护都需要极其巨大的资金投入，而现阶段国内用户仍愿意使用免费软件，不愿意在正版软件上花费过多。二是众多系统更新换代不及时。如“xx会计财务系统”，系统开发时是基于Windows XP的，但随着微软发布新一代操作系统，会计财务系统并未重新设计研发，导致若想使用这一业务系统，就必须要使用Windows XP。而此次勒索病毒事件中，微软最新发布的Win10操作系统就未受到波及，可见使用旧版或已停止提供升级服务的操作系统存在巨大的安全隐患。

（二）用户的网络信息安全防范意识不强。内网虽属于专线网络，具有较强的物理隔离性能，但多数内网计算机未关闭长期不使用的通信端口，对于防范病毒传播存在潜在风险。例如，Wannacry勒索病毒并非是2017年5月12日突然爆发的，而是早在2017年1月份就有计算机用户被该病毒感染的报告。对此，微软对Win8、Win7及已停止提供升级服务的Windows XP系统发布官方漏洞补丁。但由于身处内网，用户的安全防范意识松懈，并未及时对计算机中存在的漏洞进行修补。同时在这些网络中，技术部门也未对不使用的端口进行关闭，为勒索病毒的滋生和传播提供有效途径。在本次勒索病毒感染事件中，透过与此次受灾严重的网络（教育网和公安网）的共同特性可以看出，网络信息安全防范意识不强是共性问题。

（三）社会整体欠缺网络安全、数据安全认识。近年来，信息技术发展迅猛，金融系统由过去的“手工记账、快递发送文件”方式革新为“硬盘存储数据、网络数据交互”方式。但是，大多数人对于网络和数据的认识，还停留在硬件消费品的层面上。人们还未普遍认识“硬件有价、数据无价”的道理，单纯地以为“硬件的好坏等同于数据是否安全”。实际并非如此，数据是否安全涉及硬件好坏、网络是否安全、软件控制是否得当等多个方面。目前，计算机和网络应用于国家的各个方面，金融、交通、安全、医疗等网络一旦遭到攻击，会造成难以估量的损失。

三、政策建议

（一）将计算机操作系统的研发和推广上升为国家战略。从技术角度来说，我国完全有能力、有实力开发自主知识产权的计算机操作系统，其主要问题在于新系统的应用和推广上。结合实际情况，建议在关乎国家利益、人民生命财产安全的骨干网络（例如金融网络、教育网络、公安网络、交通网络）应用推广自主研发的计算机操作系统。原因有三：一是本次用于病毒攻击的工具“永恒之蓝”是由NSA（National Secunity Agenchy）所开发的网络武器库中的一种。若在国家核心骨干网络的计算机上使用自主研发的系统，可大大降低网络武器对国家网络信息安全的影响。二是仅在国家骨干网络上使用自主系统，既不会影响公众使用计算机在网络中的兼容性，又可以有效降低全面推广系统的维护成本和使用成本。三是通过使用自主研发的计算机系统可以带动网络、硬件、IT、安全相关产业的发展，拉动经济增长，提供就业机会，培养专业人才。

（二）及時开发适用于主流操作系统的业务系统。目前微软已停止对Windows XP系统提供升级和漏洞补丁服务。随着技术发展，微软也必将对win7停止维护。等到上述系统停止服务时，漏洞将无法将通过官方补丁进行修复，将对系统安全生产造成极大隐患。

（三）加大信息安全相关培训力度。就现阶段来看，公众对于网络安全的认识还并未达到应有的高度。目前各行各业中都存着信息技术发展与个人认识脱节的状态，即人们还未将曾经对于手工登记簿、档案室的重视度移植到目前的信息化网络中。只有增强每个人对网络安全的认识和保护意识，才能保护国家网络安全、保护国家数据安全。

参考文献

[1]丁道勤.互联网金融的网络信息安全风险及其监管研究[J].金融法苑，2014，（2）：75-87。

[2]刘阳.计算机网络信息安全及应对策略分析[J].科技传播，2016，（7）：83-，99。

[3]贴俊峰，王世光.金融网络应如何加强信息安全[J].山西金融，2003，（5）：37-38。

[4]王常青，李剑飞，王晶.金融系统网络信息安全初探[J].安徽电子信息职业技术学院学报，2004，（5）：116-117。

[5]谢尔曼，黄旭，周杨.互联网金融的网络安全与信息安全毒素分析[J].上海大学学报：社会科学版，（4）：27-36。

The Challenge Faced by Financial Network Information Security from the

Event of Extortion Virus

LIU Weiyan ZHOU Xudong

（Yhangling Branch PBC， Yangling Shaanxi 712100）

Abstract： In May of 2017， a computer worm virus called Wannacry （want to cry） broke out in many countries around the world. In addition to personal computers， the internal network of financial network， education network， transportation network， and public security network and so on with some certain physical isolation also have been subjected to different degrees of virus attack. The paper analyzes the characteristics of the virus propagation and the current situation of the internal network in China， and also analyzes the causes that the virus destroyed the internal network. At the same time， combined with the practice of the branches of the People’s Bank of China， the paper proposes the policy suggestions that can guarantee the information security of Chin’s financial network.

Keywords： financial network； information security； computer virus