从勒索病毒反思网络安全问题

第35卷 第3期 福 建 电 脑 Vol. 35 No.3
2019年3月
Journal of Fujian Computer
Mar. 2019
———————————————
钱成伟（通信作者），男，1987年生，主要研究领域为网络通信技术。

E-mail ：qcw1987125@ 。

李波，女，1972年生，主要研究领域为计算机数据处理。

E-mail ：1798356823@ 。

张淑莹，女，1978年生，主要研究领域为计算机数据处理。

E-mail ：290698373@ 。

从勒索病毒反思网络安全问题
钱成伟 李波 张淑莹
（贵州省气象信息中心 贵阳 550002）
摘 要 随着计算机网络的不断发展，网络已经成为工作上、生活中必不可缺的一部分，当代网络安全问题日益凸显，尤其是在弹窗的数量上，以及非法网站的诱惑不断增加，使得用户更容易被勒索病毒攻击，遭受到骚扰短信、电话的威胁，自身的隐私泄露不断增加。

勒索病毒的出现，引起我们对网络安全问题的积极反思，要加强网络监控手段，提高网络安全水平。

文章针对勒索病毒网络安全展开讨论，并提出合理化建议。

关键词 勒索病毒；网络；安全；问题；反思
中图法分类号 TP393.08 DOI:10.16707/ki.fjpc.2019.03.038
Reflections on Network Security from Blackmail Virus
QIAN Chengwei, LI Bo, ZHANG Shuying
（Guizhou Meteorological Information Center, Guiyang, China, 550002）
1 引言
相对而言，勒索病毒的出现，并不是偶然现象，而是存在很长一段时间。

但是在网络安全的应对模式上，并没有做出相应的改进，大部分情况下，依然选用老旧的标准和方法来实施，这种现象的发生，很容易导致网络安全水平不断下降，而且在解决勒索病毒的根源上，难以创造出较高的成绩。

新时代的社会和科技发展速度不断加快，勒索病毒的解决，以及网络安全体系的完善，必须从全新的层次来出发，确保各项工作的可靠性、可行性大幅度的提升[1]。

2 勒索病毒的特点
随着当代的网络科技的不断深入研究，勒索病毒的出现，一种带有攻击性的网络编程，而且具有明确的群体和攻击对象，通过不同的链接手段和方法，能够对用户的隐私和账户财产等进行攻击和窃取，并由此来获得相应的利益[2]。

结合以往的工作经验和当下的工作标准，勒索病毒的特点主要表现在以下几个方面：第一，勒索病毒的出现，往往是
突然发生的。

例如，很多用户在使用网络的过程中，并没有按照正确的方式、方法来完成，一些黄色网页的点击，或者是非法网站的进入，都容易导致自身的信息和财产遭受严重的攻击，并且在最初阶段，并不会展现出太多的异常现象。

第二，勒索病毒的类型非常丰富，不同的病毒出现和攻击行为，具有很大的差异性，很多用户对此并不了解，因此盲目地被索取，没有采取正确的方法来应对，最终导致自身的损失加重，导致勒索病毒的猖獗情况不断加深。

第三，勒索病毒破解难。

根据各大专家的说法，目前要成功破解勒索病毒的可能性不大。

因此首要工作以防范为主，特别需要依靠互联网公司共同构建安全的网络空间，比如阿里巴巴就专门研究了互联网的灰黑产业链，并与大数据优势两两结合，与各地的公检机关合作研究出“钱盾”（专用于保护资金的安全）、“御城河”（专用于保护订单的信息工具）。

由于防范到位，在Wannacry 病毒肆虐期间，支付宝并未受到太大影响[3]。

3 勒索病毒的原因
3.1 网络监管力度不高
从客观的角度来分析，勒索病毒的出现，并不
122 福建电脑2019年
是偶然情况，近几年的案例报道和案件发生概率都在不断增加，同时也给人们敲响了警钟。

如果没有在网络安全的方式、方法上做出革新，势必导致勒索病毒的攻击行为进一步加重，很容易对社会和谐的发展造成严峻的阻碍。

分析认为，网络监管力度不高，是比较重要的原因[4]。

首先，网络监管工作在实施过程中，并没有长时间的按照严打策略来完成，仅仅是做出了短期内的网络监管和应对。

这种现象的发生，导致很多勒索病毒都可以存在较长的潜伏期。

在严打结束后，势必会迅速崛起，之后对网络造成的负面影响以及对财产造成的损失，都无法快速弥补。

其次，在网络监管工作的实践过程中，惩处力度较轻，大部分情况下都是通过经济处罚来完成，表现为小惩大诫的特点，这就导致很多不法分子表现出有恃无恐的态度，并且在辩护时，能够拿出更多的证据，以至于勒索病毒的解决难以从根源上完成。

3.2 网络宣传体系薄弱
相对而言，勒索病毒的发生，有很大一部分原因在于，用户自身出现了操作错误的情况，或者是没有按照正规的网络行为来约束自己[5]。

例如，在网络赌博的过程中，很多用户深陷其中，出现了无法自拔的现象，虽然在最开始的提现速度、手段上较为突出，但是随着用户的不断深入，勒索病毒也在悄然地增长和巩固，以至于在赌博网站发生突然关闭后，根本不会留下任何的线索，而且赌博本身是违法的，很多用户不敢通过正规的渠道来进行维权，导致网络方面的安全隐患持续增加。

除此之外，网络宣传过程中，仅仅是通过一些简单的广告模式来完成，并没有结合相关的案件，以及严重的财产损失和身心创伤来完善宣传体系，简单的言语宣传，并不能达到预期效果。

4网络安全的革新原则
新时代来临以后，勒索病毒的解决，以及网络安全的体系完善，都成为了非常重要的工作内容。

继续落实老旧的标准和方法，不仅无法取得理想的成绩，还会造成较多的负面影响。

所以，在网络安全的革新过程中，应坚持按照相关的原则来实施，这样才能对一些传统的问题做出更加彻底的解决，为将来的网络进步奠定坚实的基础[6]。

首先，网络革新的初期阶段，针对勒索病毒的类型、攻击模式、潜藏手段等，都要做出深入的掌握，最大限度地确保按照专业性的防控手段和反攻击手段来完成，为网络的净化，以及勒索病毒的类型减少，提供较多的保障，促使将来的工作可以得到更多的帮助。

其次，网络安全的革新，需要对勒索病毒的攻击模式，以及不同的状况、条件，开展积极的模拟分析，分析用户的心理状态以及操作行为，不断从生活、工作、娱乐等多个角度来出发，来促使勒索病毒的解决，按照差异性的途径来完成，在专业技术手段上不断改进。

同时，勒索病毒也让网络安全再次引人思考。

千年冲、冲击波以及众人熟悉的熊猫烧香，我们都不陌生。

而公然挑衅全世界的计算机，向用户直接勒索的还是第一次，交警开不出罚单、油站无法加油、政府公务员无法公办，各个企业的工作也无法正常开展。

人们享受网络带来方便的同时，也要承受其带来的风险、安全隐患等。

勒索病毒更是真实地让人感觉到网络攻击的可怕以及网络安全的重要。

仅仅一个勒索病毒就让网络世界出现了大乱，并造成了极大地损失，可见网络有时候是很脆弱的，是不堪一击的。

故我们要正视当前网络的黑色产业、灰色产业正在不断扩大[7]。

5勒索病毒及网络安全的防控对策
5.1加强硬件维护
对于网络安全而言，硬件是非常重要的组成部分，同时能够对网络的塑造，以及勒索病毒的解决，都提供较多的保障[8]。

硬件维护工作在今后的实施过程中，必须按照较高的指标来完成，不能总是推送低廉的产品和基础的功能，需要不断加快硬件的更新速度，为勒索病毒的解决，以及网络安全水平的提升，努力奠定坚实的基础。

对于硬件方面的安全策略主要从硬件本身入手，一方面要加强使用意识，对于相关硬件的权限设置要做到正确有效，不能出现基本功能上的漏洞，如芯片加密、硬盘读取权限、路由器访问权限等都是日常容易忽视的权限管理。

再者对于计算机的硬件保护也需要达到一定的要求，比如在利用U盘、光盘等存储介质对计算机数据进行数据读取、写入时，需要保证相关移动存储介质的安全性，尽量使用具备写保护功能的U 盘，保护文件传输安全。

第3期钱成伟等：从勒索病毒反思网络安全问题123
5.2加强软件改善
从目前掌握的情况来看，无论是勒索病毒的解决，还是在网络安全水平的提升方面，都需要在软件的改善力度上不断下功夫。

现如今的软件类型和下载方式不断加快，很多软件在操作和应用过程中，都表现出傻瓜式的特点，倘若用户本身的专业知识不足，再加上软件的漏洞较多，很容易导致勒索病毒的传播范围不断增加，导致网络安全内部的故障持续性的转变，会大幅度提升应对的难度。

例如，在使用计算机期间要注意网页的内容是否正常。

而网络服务器后台也需要在问题出现时第一时间调取相关资料，查找出现问题的计算机是否存在入侵与非法访问的现象，通过机制来保证网络系统的安全。

此外在传输过程中还可以使用数据传输加密技术。

数据传输加密技术作为一种在传输过程中对信息加密的方法，可以有效保证数据在传输过程中信息的安全性。

5.3加强安全意识的培养
网络安全的发展和进步，成为了时代的重要考量内容，也对国家的生产、生活进步产生了重大的影响。

如果我们在未来的工作中，继续按照老旧的标准和方法来工作，不仅会造成严重的经济损失，还会导致勒索病毒的繁杂程度大幅度地提升，容易对今后的工作实施层面造成无法解决的困难。

因此，加强安全意识的培养，必须从长远的角度出发。

首先，需要通过相应的规章制度管控上机操作人员的数量，通过专人专机制度保证计算机在系统内最大限度地由个人负责；其次，培养操作人员的安全意识还体现在操作意识上，培养科学、安全、正确的软件使用习惯是作为操作人员必须具备的基本素质。

值得注意的是，在安全意识的培养过程中，必须对大众的一些行为做出更好的警惕，要加强日常的电脑及网络监管工作，这样才能更好地处理潜在性的问题。

6 网络安全的注意事项
在勒索病毒的把控和解决过程中，通过增加网络安全的手段，很多病毒的传统问题，都能够得到良好的解决，整体上并没有出现严重恶化的现象。

今后，应继续遵守网络安全的注意事项。

第一，当勒索病毒出现攻击，或者是对用户造成威胁时，必须及时上报，要通过相关部门的综合手段，针对勒索病毒做出更好的定位分析，由此能够及时的对相关攻击窝点，或者是一些潜藏的隐患，做出彻底的解决，维护用户利益的同时，能够及时地解开勒索病毒的一些谜团，为将来的网络净化提供更多的保障。

第二，勒索病毒的研究，以及网络安全的创新，都必须从长远的角度出发，坚持在各项工作的布置和实施中，选用合理化的手段来完成，这样才能部署不同的工作，提供更多的协调模式，而且在勒索病毒的综合解决上，可以取得更好的发展和成绩。

7结束语
我国对网络安全的重视程度不断提升，在勒索病毒的防控体系上，正在不断健全，各项工作的开展都可以选用合理化的模式来完成，并没有造成严重的疏漏现象。

今后，应继续在勒索病毒的控制、解决过程中，按照正确的方式和手段来完成，针对网络用户的谨慎态度做出良好的提升，在技术手段上、监管手段上不断优化和完善，为勒索病毒的解决，以及网络安全的进步，做出更加卓越的贡献。

参考文献
[1] 崔盟.比特币勒索病毒作用机理及影响分析.中国新通信,
2018,20(21):155-156
[2] 唐威.当前企业面临的四大网络安全威胁.信息安全研究,
2018,4(11):1059-1060
[3] 朱成威.由WannaCrypt勒索病毒谈企业网网络安全防护.网络安全技
术与应用,2018(10):125-126,129
[4] 谭光林,赵哲.勒索病毒威胁下无线电管理信息网的防护研究.中国无
线电,2018(06):52-53
[5] 曹东.松辽委应对勒索病毒软件的防范措施.东北水利水电,
2018,36(05):69-70
[6] 康宏,张建刚,康艳梅.局域网内病毒传播影响因素仿真-以勒索病毒
为例.科教导刊(下旬),2018(04):29-30
[7] 陈兴跃.勒索蠕虫病毒事件反思:网络安全能力急需协同.中国信息化,
2017(06):8-11
[8] 方兴东,陈帅.辨析美国网络安全战略的错误抉择-从勒索病毒反思美
国网络安全战略.汕头大学学报(人文社会科学版),2017,33(05):12-19。