九年前的5月12日，中国四川发生骇人听闻的汶川大地震，时隔九年之久，同样是5月12日这一天，网络界发生震荡，而其影响范围遍及全球。2017年5月12日，勒索蠕虫病毒席卷全球，给国家、社会、行业、甚至百姓带来了巨大的威胁和WannaCry勒索恐慌，据统计：整个攻击遍布全世界超过100个国家，而那些幸免的国家里，要么几乎没有电脑，要么几乎没有网络。

而面对如此疯狂的病毒攻击，有一家安全厂商遭受攻击的的客户数量为零，他就是亚信安全，亚信安全服务的所有客户通过以机器学习技术为核心的桌面安全解决方案OfficeScan11 SP1成功抵御住了这次疯狂的攻击!也使得亚信安全成为国内首个在终端利用新兴技术成功抵御此次攻击的安全企业。

WannaCry再科普

相信大家近几日对WannaCry勒索蠕虫都或多或少的有一些了解，WannaCry勒索蠕虫是不法分子通过改造之前泄露的NSA黑客武器库中“EternalBlue”(永恒之蓝)攻击程序发起的网络攻击事件。“永恒之蓝”通过扫描开放445文件共享端口的Windows电脑甚至是电子信息屏，无需用户进行任何操作，只要开机联网，不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等一系列恶意程序。

亚信安全通用安全产品管理副总经理刘政平介绍称，WannaCry是一个蠕虫变种的勒索软件，以前蠕虫是蠕虫，勒索是勒索，它并没有一个混搭起来的，这次是第一次，由勒索软件借助了蠕虫的传播手段，直接可以利用系统的漏洞去攻击别人，它不需要用户去互动，也不需要诱骗用户去点击，它是利用微软操作系统的漏洞，只要你有这个漏洞就可以远程对你进行控制，可以执行勒索病毒进行加密，它的传播范围非常大。

痛定思痛后的几点深思

这次十年一遇的勒索蠕虫事件让很多用户陷入深思，微软早在今年三月份就发现了这一漏洞并进行了补丁更新，而很多用户并没有进行及时的补丁更新安装，相应的安全策略也没做，在知道了风险之后，流程、人员不能相应地配套执行，这就会造成很大的问题。直接暴露了在这一领域里我们国内很多行业的缺失，即使收到预警信息，也不能及时执行到位，导致发现问题的时间间隔虽然很长，但还是让勒索蠕虫大规模爆发。

刘政平认为安全是一个三分靠技术、七分靠管理的体系化的工作，它要以预防为主，事后的应急响应虽然重要，但并不能解决高度的攻防对抗，如果不能及时进行预防，那在后期激烈对抗情况下，事后的处理会非常被动。

成功绝非偶然

亚信安全能够成功抵挡住本次蠕虫勒索绝非偶然，亚信安全在发现漏洞的第一时间就及时更新了安全补丁、进行了相应的安全策略更新，在病毒大规模爆发时，亚信安全用行为监控引擎拦截了勒索软件，并通过专家的支持，帮助用户部署了安全策略，进行了最后落实。亚信安全认为，之所以能够抵御住本次大规模的蠕虫勒索，总结起来有三点：

●亚信安全有最先进的病毒研究机制，能及时更新最新的策略。

●亚信安全的产品本身在病毒码之长，就有行为识别、行为防御的功能。

●亚信安全通过服务体系，能够帮助用户梳理流程，落实用户的管理能力。

正是将这三点完美的结合在一起，亚信安全才能挡住这次巨大的危机。

　　抵挡病毒攻击，没有百分百

亚信安全认为改进新的技术手段来进行防御才是更加重要的，那亚信安全是怎样保证能改进新的技术在面对还没有暴露出漏洞的威胁时可以成功进行防御?亚信安全通用安全产品中心总经理、 亚信网络安全产业技术研究院副院长童宁坦诚表示，亚信安全也不能百分百保证能够成功抵御攻击。

他提到所谓的新威胁有两种类型：第一种是用现有的攻击手段组合后继续使用，为什么本次攻击防御中机器学习能够管用?是因为勒索功能的样本在3月份就被发现了，属于样本集的一部分。但总是有人可以写出有技术含量的全新的东西，当然现在要做一个全新的病毒出来也非常困难，机器学习能够让学习脚本的，没什么黑客精神的人，脚本小子写出来的东西没什么用，逼他们认认真真开发下一代技术这些病毒，他才有可能穿破一些痕迹。

从我们的角度来讲，机器学习总是比做病毒码要好，病毒码确实精准，但操作比较滞后，第二它必须是一对一的，不能一对多，而机器学习的模型是一对多的，有一个模型就代表认识了一个家族，提高了防御的效率。童宁认为如果有人说自己的机器学习百分之百能挡到攻击，那是骗人的，亚信安全一直在提新技术，也不能说是100%能够成功防御。

是开始不是结束!

亚信安全认为这次时间不是一个事件的结束，恰恰是一个开始，因为这一类蠕虫和勒索软件相融合的模式是第一次，是带有一种示范效应的。很多黑客发现这个比较有效，就会进行复制。今天是针对微软的Windows系统攻击，明天也可能是在别的系统上，采用不同的漏洞，相同的手法进行传播和攻击。亚信安全认为，这个威胁越来越大，而且是跨平台、跨系统的。