新闻稿
勒索病毒“WannaCry”事件 再次凸显操作系统“国产替代”的紧迫性!
自从5月12日大规模暴发了源于NSA“永恒之蓝”的“WannaCry”攻击事件再次暴露出Windows操作系统这个“黑匣子”中隐藏着无数个缺陷和漏洞,也再次提醒我们操作系统的“国产替代”工作的必要性和紧迫性。据某媒体报道,此次攻击事件已影响到150个国家,就我国受感染的计算机设备已达数十万台,涉及了石油、医疗、高校和政府等机构。“WannaCry”(想哭病毒)一是利用了传统的诱导人们点击邮件中的不明链接从而被感染的传播手段,设备然毒后会迅速加密设备中的文件和数据,并勒索用户支付比特币才给解锁。其次,此次“WannaCry”勒索软件更是利用了Windows操作系统中的文件共享和远程桌面协议隐含的漏洞作为主要的传播手段,从而使WannaCry的传播速度极为迅速,波及范围更为广阔。细究这个高危漏洞的来源,我们会发现它出自于已被曝光的NSA“永恒之蓝”黑客工具。
不知何时起,有声音提出:我们可以先合资引进Windows再进行摸索消化。但从此次攻击事件来看,这想法并不现实,即使把Windows用合资形式引入中国,其源代码也会受制于商业条约,无法让所有安全专家查看或研究。更别说,让非该合资企业的安全专家独立发现隐秘在中国版视窗系统的源代码之中的高危安全漏洞。正如某国内操作系统厂商的代表在16日举办的某论坛上所说,虽然这次的攻击事件只是利用了已经暴露的一个Windows高危安全漏洞,但我们值得警惕的是,某国的安全部门究竟还掌握了多少我们未知的Windows安全漏洞?我们的大量设备如果基于这样的系统上,那网络空间和信息的安全何以保障?因此,我国提出要在实施信息领域核心技术设备攻坚战略、在操作系统等研发和应用上取得重大突破,就是希望能够构建真正安全、可控的信息技术体系。
随着国家对互联网安全的越来越重视,政府以及相关行业为了响应国家政策号召,也逐渐从进口软件逐渐向自主软件进行替换,自主软件不管是从功能、稳定性,还是安全角度均已达到企业的应用需求,但是即使在这种情况下,国产化进程依然很慢,一位奋战在操作系统第一线十余年的业务人员说,企业用户目前对国产化的态度不强烈,很多只是为了进行所谓的检查而采取的临时性工作,用户工作不好做,企业一方面允许网银、高校成绩查询系统等大量只支持视窗系统和IE的众多典型应用的存在,另一方面,表示支持国家的自主安全战略,这无疑是前后矛盾。为了推动国家战略目标的实现,作为企业,做出安全、稳定、高效的软件产品,满足用户的需求,这是基础,也是我们义不容辞的工作。另一方面也需要有关部门进行支持与协调,完善产业环境的健全不仅是企业本身的力量、还有用户,还有第三方监管机构等等,只有通力合作,才能实现国家互联网安全的伟大战略目标。
所以,使用国产操作系统替换掉Windows操作系统是避免再次招遇各种病毒攻击的最佳选择!
据笔者了解,截至5月18日,红旗软件并未接到一例有关红旗软件遭遇勒索软件攻击的咨询。