文/鄭先偉

6 月中旬，工業(yè)和信息化部會同有關(guān)部門起草的《網(wǎng)絡(luò)安全漏洞管理規(guī)定（征求意見稿）》向大眾發(fā)布了征求意見稿。該規(guī)定對網(wǎng)絡(luò)安全漏洞的研究、披露和修補(bǔ)過程提出了具體的要求。包括要求網(wǎng)絡(luò)產(chǎn)品的生產(chǎn)方自獲知漏洞后90 天內(nèi)必須完成相關(guān)漏洞修補(bǔ)或是采取防范措施，網(wǎng)絡(luò)服務(wù)的提供者在獲知漏洞信息后10 天內(nèi)必須完成漏洞修補(bǔ)工作或是采取防范措施。同時規(guī)定還對發(fā)現(xiàn)漏洞的第三方組織或個人進(jìn)行了約束，要求不得在漏洞補(bǔ)丁發(fā)布前公開漏洞信息;不得刻意夸大漏洞的危害及風(fēng)險，不得公開發(fā)布與漏洞有關(guān)的驗證方法、驗證程序或工具。這其中學(xué)校的身份主要適用于網(wǎng)絡(luò)服務(wù)的提供者，需要在10 天內(nèi)完成對已知漏洞的修補(bǔ)，否則將會受到約談或是行政處罰。

2019 年5～6 月安全投訴事件統(tǒng)計

6 月初GandCrab 勒索病毒的開發(fā)團(tuán)隊宣布他們已經(jīng)通過這款勒索病毒賺取了足夠多的錢。將停止相關(guān)病毒的版本更新，關(guān)閉密鑰服務(wù)器并刪除所有解密密鑰。GandCrab作為一個最具代表性的勒索病毒家族，從2018 年初第一個版本到現(xiàn)在，GandCrab 家族的感染量超過整個勒索病毒感染量的半數(shù)以上，是當(dāng)之無愧的勒索病毒之王。該病毒給用戶帶來的損失不可估量，為此各安全廠商也一直在與之斗爭，其中最值得一提的是Bitdefender 公司，一直在致力于獲得病毒的解密密鑰并開發(fā)解密工具，目前該公司發(fā)布的最新解密工具能解密被GandCrab V5.2 版本加密的數(shù)據(jù)，并支持解密的之前的版本包括V4.0、V5.0、V5.0.2、V5.0.3、V5.0.4、V5.1。如果您有之前被該病毒加密的數(shù)據(jù)，可以到相關(guān)廠商的官網(wǎng)上下載解密工具進(jìn)行數(shù)據(jù)解密恢復(fù)。

需要額外提醒的是，雖然GandCrab 的開發(fā)者宣布收手不干，但不表示勒索病毒就會減少，今后很長一段時間里，勒索病毒的數(shù)量都會繼續(xù)呈上升趨勢，因為只要無風(fēng)險的經(jīng)濟(jì)變現(xiàn)途徑（數(shù)字加密貨幣）還在，勒索病毒攻擊就會一直存在，且會愈演愈烈。

近期新增嚴(yán)重漏洞評述:

1.微軟6 月的例行安全公告修復(fù)了其多款產(chǎn)品存在的344 個安全漏洞。涉及Windows 系統(tǒng)、IE 瀏覽器、Edge 瀏覽器、Jet 數(shù)據(jù)庫、ActiveX Data Objects、Microsoft Word、Chakra 腳本引擎、Windows Hyper-V等。利用這些漏洞攻擊者可以遠(yuǎn)程執(zhí)行任意代碼、權(quán)限提升，獲取敏感信息或是進(jìn)行拒絕服務(wù)攻擊。建議用戶盡快使用Windows系統(tǒng)自帶的更新功能進(jìn)行補(bǔ)丁更新。

2.Coremail 郵件系統(tǒng)是論客科技（廣州）有限公司自主研發(fā)的大型企業(yè)郵件系統(tǒng)，該郵件系統(tǒng)在高校內(nèi)使用較為廣泛。近期Coremail 部分版本被曝存在兩個安全漏洞，分別是mailsms模塊的參數(shù)大小寫敏感導(dǎo)致的任意文件讀取漏洞及apiws 模塊上的部分WebService 服務(wù)存在訪問策略缺陷導(dǎo)致的注入文件操作漏洞。目前相關(guān)的廠商已經(jīng)發(fā)布了補(bǔ)丁程序，建議相關(guān)用戶及時聯(lián)系廠商進(jìn)行補(bǔ)丁升級。

3.Oracle 公司在今年4 月的例行更新中修補(bǔ)了Oracle WebLogic Server 中存在的一個遠(yuǎn)程代碼執(zhí)行漏洞。但是最新的研究發(fā)現(xiàn)一些新的攻擊方式可以繞過4 月的補(bǔ)丁限制繼續(xù)利用該漏洞，目前廠商還未發(fā)布新的補(bǔ)丁程序，管理員可采取一些臨時辦法來限制漏洞被利用，包括：

1.通過訪問策略控制禁止 /_async/* 及/wls-wsat/* 路徑的URL 訪問，此操作可能會造成業(yè)務(wù)系統(tǒng)無法正常使用，可通過白名單機(jī)制允許授權(quán)用戶訪問。

2.在明確不使用wls-wsat.war 和bea_wls9_async_response.war 的情況下， 建議直接刪除該組件并重啟WebLogic 服務(wù)器。

安全提示

被勒索病毒加密的文件在未獲取解密密鑰的情況下基本是無法自行解密恢復(fù)的（那些解密工具都是獲取了解密密鑰后才能進(jìn)行數(shù)據(jù)解密的）。所以對于勒索病毒預(yù)防是最重要的，預(yù)防性的措施包括：

1.及時安裝系統(tǒng)及軟件的補(bǔ)丁程序，防止病毒利用漏洞進(jìn)行傳播；

2.安裝有效的防病毒軟件并及時更新病毒庫，定期進(jìn)行全盤掃描；

3.關(guān)閉系統(tǒng)中U 盤自動運行功能；

4.不要在系統(tǒng)上隨便點擊來歷不明的程序，包括郵件附件、不可信渠道下載的軟件等；

5.避免為系統(tǒng)賬號設(shè)置弱口令；

6.關(guān)閉系統(tǒng)不必要的服務(wù)和共享，對于必須開放的服務(wù)，盡量不要使用默認(rèn)的服務(wù)端口；

7.提高安全意識，保持良好的上網(wǎng)習(xí)慣，不要訪問非法的網(wǎng)站及網(wǎng)頁；

8.養(yǎng)成良好的數(shù)據(jù)備份習(xí)慣，定期使用離線的介質(zhì)備份重要的數(shù)據(jù)。