58码农网 > 互联网动态 > 技术分析 >

WannaCry病毒过去就没事了?网络安全治理不能光靠打补丁

用户投稿 发布于2025-09-01 09:46:02

WannaCry 病毒虽然在爆发后的几个月内造成的影响有所减弱,但并不意味着它已经完全消失或者不再构成威胁。网络安全治理是一个持续的过程,不能仅仅依赖于打补丁来解决问题。
首先,WannaCry 病毒利用了 Windows 操作系统中的 Samba 服务器漏洞(即 EternalBlue 漏洞),通过这个漏洞可以远程攻击未打补丁的计算机。即使 Microsoft 已经发布了补丁,但仍然有许多计算机可能没有及时更新,或者由于各种原因无法更新补丁,这些计算机仍然可能受到攻击。
其次,网络安全治理需要综合考虑多个方面,包括技术、管理、法律等。仅仅依靠技术手段,如打补丁,是远远不够的。还需要建立完善的网络安全管理体系,包括制定安全策略、进行安全培训、加强安全监控等。同时,还需要制定相关的法律法规,对网络犯罪行为进行打击和惩处。
此外,网络安全治理还需要不断适应新的威胁和挑战。随着技术的不断发展,新的漏洞和攻击手段也在不断涌现。因此,网络安全治理需要建立一个持续改进的机制,及时应对新的威胁和挑战。
总之,WannaCry 病毒的威胁并没有完全消失,网络安全治理不能仅仅依赖于打补丁。需要综合考虑技术、管理、法律等多个方面,建立完善的网络安全治理体系,并不断适应新的威胁和挑战。

相关内容:

lass="xiangguan" id="content">

两个顶尖黑客组织“影子经纪人”和“方程式组织”的“比武”,被认为直接引爆了今年5月席卷全球的WannaCry勒索病毒。

WannaCry被广泛认定为是根据美国国家安全局(NSA)此前泄露的网络武器——永恒之蓝(Eternal Blue)升级而来。影子经纪人偷走了这一武器,并于今年4月公布于众。

方程式组织隶属于NSA,被称为NSA的网络“武器库”。有业内人士表示,“方程式组织”是全球最顶尖的黑客团队,这个团队的加密程度无人能及。

WannaCry勒索病毒短时间内感染了全球100多个国家和地区,我国在5月12日出现了爆发。

“实际上在5月12日之前,黑客经纪人做的准备工作从2006年就开始了。他们主要关注的是微软的windows操作系统的一些漏洞问题,而这个漏洞问题恰恰是方程式组织的研究强项。”在8月31日举行的网络空间与网络安全国际治理研讨会上,360法律研究院资深顾问张素伦介绍。

WannaCry勒索病毒实际上是勒索软件+蠕虫病毒+永恒之蓝的合体,“这个‘三位一体’最关键的是永恒之蓝”,张素伦介绍。

这意味着军事网络武器的民用化已经成为现实。“实际上,这次病毒爆发事件中,这么高端的网络武器只被用于如此低端的勒索勾当,如果这个武器被恐怖主义或者是别有目的地利用,危害就会更大。”他说。

因此,WannaCry勒索病毒爆发的结束,恰恰才是相关网络安全治理讨论的开始。

“最近,WannaCry病毒在世界各处肆意蔓延,中国尤其深受其害。作为学者、律师、执法人员、IT专家和私人部门,你们所做的一切,对于挑战这种威胁至关重要。”联合国全球网络犯罪主管Neil Walsh给研讨会发来的视频致辞中说。

“联合国的国际合作、预防性的国际外交,是我们工作的核心部分。我认为,各位工作的重点是确保关键信息基础设施的安全,以及为实施新法律所做的一切付出。”Neil Walsh说。

张素伦认为,军事网络武器的民用化,体现了军民融合的重要性。“比如美国军队和一些企业会合作开展网络安全的演练,甚至鼓励一些注册的黑客对美国的五角大楼的网络系统挖掘漏洞,目的是漏洞一旦挖出来就可以把漏洞填补,如果没有这些,其实这个漏洞早就存在,只是我们不知道而已。”他说。

360公司总法律顾问许坚认为,勒索病毒事件无疑为防止网络武器扩散敲响了警钟,也暴露出网络武器丢失通报机制缺失的问题。

“和传统生化武器、核武器相比较而言,网络武器的防扩散难度的确很大,因此更要加强防控流程,尽可能前置,除了建立起网络武器的通报机制以外,各国还应该加强对网络武器防止军备竞赛机制。”许坚说。

“我们建议在双边体系下,建立起国与国之间的通报机制,尽可能在联合国框架下建立起多边通报机制,共同捍卫网络空间的安全秩序。”他认为。

“基于网络世界的开放性、全球互联性、网络攻击的跨国性与非对称性等特征,网络安全的领域新形势是世界上任何国家都独善其身的,国家国际合作成为必然的趋势。”北京师范大学刑事法律科学研究院院长赵秉志说。

“在网络技术和应用不发达的时期,可能很多国家都倡导政府为主导的网络空间管理模式。但是时至今日,多数国家,尤其是网络技术应用比较发达的国家,更多倡导治理模式。”国家网信办参会人士在研讨会上说。

该人士介绍,所谓的治理和管理存在着很大的不同,管理更多强调政府主导,社会各方面去参与。而治理模式认为网络空间具有主体的多元性、活动的多重性、行为的多样性这样“三个多”的特点,单靠一方面的主体力量很难实现网络空间的根本治理。“所以,现在都在倡导网络空间采取多元主体共治的模式,这无论是在发达国家还是发展中国家,无论是理论层面还是实践层面,基本上得到了国际社会的认同。”

北京外国语大学法学院副院长王文华认为,互联网平台在网络安全治理主体中责任重大。“平台上面对接监管部门,横向又对接其他生产者、经营者和同类的平台,对下又对接了很多的客户、用户、消费者,如果平台的责权不明晰,出现的很多网络安全问题真的很难治理。”她说。

更多内容请下载21世纪经济报道APP

打赏 点赞(111)

关于作者: 网站小编

码农网专注IT技术教程资源分享平台,学习资源下载网站,58码农网包含计算机技术、网站程序源码下载、编程技术论坛、互联网资源下载等产品服务,提供原创、优质、完整内容的专业码农交流分享平台。

相关文章

热门文章

1Wannacry(想哭)一周年:“承担”90%以上勒索病毒的攻击

点赞(415) 阅读(127)

2WannaCry病毒过去就没事了?网络安全治理不能光靠打补丁

点赞(415) 阅读(137)

3如何防御勒索病毒?安恒信息叶鹏:情况严重需要借助专业的安全产品

点赞(415) 阅读(159)

48种常见的网络攻击,一篇文章就搞懂!

点赞(415) 阅读(65)

5木马病毒顽固驻留?腾讯电脑管家提供“系统急救箱”

点赞(415) 阅读(167)