近期，全球网络安全解决方案提供商Check Point针对其对全球网络安全事件进行了一轮“奥斯卡”大奖评选，并最终宣布三款病毒入围。分别是：“奥斯卡最佳影片奖”WannaCry勒索病毒;“奥斯卡最佳导演奖”RottenSys以及“奥斯卡最佳外语片奖”：Fireball。

奥斯卡最佳影片奖：WannaCry勒索病毒

WannaCry勒索病毒可以说是全球大片，从2017年年初，WannaCry勒索病毒从一家医院的攻击开始，到刚刚过去的这个周末，WannaCry勒索病毒对波音公司攻击成功。WannaCry勒索病毒颇有些势如破竹的气势。截止目前，全球受害电脑预估超过30万台，据俄罗期从事网络研究问题的KnowBe4公司首席执行官 斯提尤·斯优威尔曼(Stu Sjouwerman)表示，勒索病毒“WannaCry”造成了很多大型企业和组织的工作停滞，由此而引起的利益及经济损失已经达到10亿美元。

WannaCry勒索病毒以其全球影响力以及长期性，获得“奥斯卡最佳影片奖”可谓实至名归。

奥斯卡最佳导演奖：RottenSys

RottenSys从2017年10月开始，大量用户开始反馈手机变慢，卡顿，但并未引起国内手内厂商的重视，后发现RottenSys病毒的传播机制是：初始病毒激活后，从黑客服务器静默下载并加载 3 个恶意模块。等待 1 至 3 天后，开始尝试接收、推送全屏或弹窗广告。RottenSys病毒使用了由 Wequick 开发的 Small 开源架构进行隐秘的恶意模块加载，并使用另一个开源项目 MarsDaemon 来完成长期系统驻留、 避免安卓关闭其后台程序。

截止2018年3 月 12 日，累计受感染安卓手机总量高达 496 万 4 千余部;受感染的手机中，每天约有 35 万部轮番受到恶意广告推送的侵害。 受感染手机品牌包括了荣耀、华为、小米、OPPO、vivo等。另据调查，仅2018年 3 月 3 日到 12 日 10 天期间，RottenSys 团伙便向受害手机用户强行推送了 1325 万余次广告展示，诱导获得了 54 万余次广告点击。保守估计不正当广告收入约为 72 万人民币。

RottenSys常伴以可疑“系统 WIFI 服务“，经常让用户以为是Wi-Fi 系统服务，极具有隐蔽性，RottenSys病毒的研发者堪称”最佳导演“。

奥斯卡最佳外语片奖： Fireball

FireBall病毒是由中国国内一家违法软件公司制作的恶意软件，于2017年六月份被CheckPoint发现， FireBall主要藏匿在拥有正规数字签名的合法软件中进行传播，受感染的设备则会自动安装各种辅助木马病毒。当用户感染FireBall病毒后浏览器会被强制安装恶意扩展程序用来劫持用户的搜索引擎甚至在网页添加广告等。

据CheckPoint预测，2017年FireBall病毒感染PC数量5000万-2.5亿，其中20%处于企业网络环境。

第五代多维攻击正在到来

当然，评选并不是目的。WannaCry勒索病毒、RottenSys以及、FIRE BORD，都有一个特点，就是病毒规模在逐渐扩大，并且跨多个行业快速蔓延，既针对移动设备、云端进行攻击，也会对各企业网络进行复杂攻击，还可以轻松绕过当今大多数组织正在使用的常规静态检测防御。我们正处在一个转折点，第五代多维攻击正在到来。

第一代安全：始于80年代末，主要特征是PC端的单机攻击，防病毒既可;

第二代安全：90年代中期，主要攻击来自于互联网，防火墙起主要作用;

第三代安全：2000年年初，利用应用的漏洞，加强了入侵防护IPS;目前约有50%的企业部署相关防护。

第四代安全：2010年，多形态的文件内容，利用沙箱和防僵尸策略应用;但截止目前，仅有7%的企业部署。

第五代：目前已进入第五代攻击，其特征是：大规模，跨国家和行业;多向量，包括网络、云端和移动终端;高强度，由于有些病毒是国家资助的技术，代表了某些国家最先进的黑客技术与工具。

因此，安全环境越来越复杂，技术难度越来越大，如何保护网络和数据免受这些攻击?组织必须升级至第五代网络安全级别进行防护。

第五代防御措施的四大元素

事实上，无论是PC端，智能终端，还是云端，对40%的企业来说，云安全极具有技术挑战。因为传统的安全解决方案并不适应云端环境，因为传统的静态模式，是基于IP地址，而云端全部都是动态的;此外，DevOps(开发与运维)人员很多不懂安全;某种情况下，安全团队又不懂云的架构。因此，造成多维度环境下，防御措施并不足。

Check Point认为第五代防御措施需具备四大元素：

1、实时性：防御必须是实时进行的;

2、多维度保护：安全不仅在PC端、移动端、终端以及云端应得到多维度保护;

3、实时共享安全情报：对安全的预警应全球实时共享，才能保证得到实时安全防护;

4、建立统一的管理体系：多维度的安全保护，不能是孤立，而应建立统一的安全管理体系。

Check Point Infinity：架构级的第五代防御措施

企业在网络、终端、移动设备和云端等各个方面的攻击越来越复杂且危险，Check Point认为应从架构端重视安全，在CPU芯片层面就解决安全问题。Infinity Total Protection具有完全集成式终端、云端和移动设备保护以及零日威胁防护特点，并且可以统一管理，提供全天候优质支持服务。

具体而言，Check Point Infinity Total Protection包括：

实时威胁防护：使用实时沙盒保护、勒索软件保护;由集成式实时云端威胁情报和机器学习识别新威胁提供技术支持的防僵尸网络技术，来防御 APT 和未知零日恶意软件。

高级网络安全：最高级防火墙、入侵防护和应用程序控制，支持从分支机构到全球企业、私有云和公有云安全服务的任何规模的网络。

云安全：在公有云、私有云、混合云以及 SDN 环境中，进行高级威胁防护安全保护，具有云端内部进行东西向流量控制的微分区。

移动安全：IOS 和 Android 移动设备上的恶意软件防护、流氓网络识别、安全容器、数据保护、文档加密以及 EMM 集成。

数据保护：针对已知和未知的勒索软件的反勒索软件、数据保护和无缝文档加密、浏览器安全、完全集成式终端保护套件和安全取证。

集成式安全和威胁管理：支持多设备、多域和多管理的统一安全管理环境，具有全面的威胁可见性，以支持收集、关联和攻击分析，还具备用于合规和设计的报告工具。

写在最后：防患于未然才是良策

Check Point对全球网络安全事件进行 “奥斯卡”大奖评选，其实只是提醒我们必须重视信息安全问题， WannaCry勒索病毒、RottenSys以及Fireball，已对全球企业造成了数已亿计的损失。这种损失的背后，折射出我们大多数企业防护措施还仅仅停留在第二代与每三代之间的现状，也就是大多数企业仍然只是部署了防火墙的应用与入侵防护IPS的应用等等。再次呼吁:请一定升级我们的安全防护!