勒索病毒掃描開放445文件共享端口的Windows機(jī)器，無需用戶任何操作，只要開機(jī)上網(wǎng)，不法分子就能在電腦和服務(wù)器中植入執(zhí)行勒索程序、遠(yuǎn)程控制木馬，需要用戶使用比特幣解鎖被病毒加密的文件。截至目前，攻擊已覆蓋美國、俄羅斯、歐洲、中國在內(nèi)100多個(gè)國家，國內(nèi)政府機(jī)構(gòu)專網(wǎng)、大型企業(yè)內(nèi)網(wǎng)、多個(gè)高校校園網(wǎng)都遭受攻擊。

　　■宇視全平臺(tái)無影響，主動(dòng)巡查Windows

　　- 5月13日10:00，在召集安全專家和產(chǎn)品研發(fā)專家評(píng)估安全形勢后，宇視科技判斷本次病毒事件對(duì)宇視的核心平臺(tái)、視頻管理服務(wù)器、媒體轉(zhuǎn)發(fā)服務(wù)器、數(shù)據(jù)管理服務(wù)器、一體機(jī)等、編解碼器、存儲(chǔ)系統(tǒng)、攝像機(jī)等主要產(chǎn)品均無影響，以上全部基于Linux操作系統(tǒng)開發(fā);其中本次業(yè)界受影響最大的視頻監(jiān)控核心管理平臺(tái)，宇視從2006年第一代平臺(tái)產(chǎn)品開始就采用Linux，包括：

　　①VM視頻管理服務(wù)：用于系統(tǒng)權(quán)限管理、用戶認(rèn)證、設(shè)備配置、注冊(cè)?；?、國標(biāo)聯(lián)網(wǎng)等信令管理服務(wù)，是宇視視頻監(jiān)控系統(tǒng)最核心的服務(wù)，包括公安、智能交通、綜合安防多個(gè)版本

　　②DM數(shù)據(jù)管理服務(wù)

　?、跰S媒體交換轉(zhuǎn)發(fā)服務(wù)

　?、躎MS卡口圖片數(shù)據(jù)轉(zhuǎn)發(fā)服務(wù)

　　⑤DB大數(shù)據(jù)管理服務(wù)

　?、轒AP視圖地圖服務(wù)

　?、遃MS視頻管理與存儲(chǔ)服務(wù)一體機(jī)

　　- 5月13日11:30，『宇視應(yīng)急售后保障小組』升級(jí)，于各地巡視客戶基于Windows操作系統(tǒng)的外圍產(chǎn)品：由公司總裁張鵬國擔(dān)任組長，技術(shù)服務(wù)部部長劉衍杰為副組長，全國30個(gè)一級(jí)辦事處服務(wù)經(jīng)理為執(zhí)行責(zé)任人，全體售后服務(wù)同事為成員;

　　- 5月13日14:00，宇視安全專家團(tuán)隊(duì)組織研發(fā)骨干力量評(píng)估應(yīng)對(duì)措施，并就措施對(duì)用戶實(shí)際業(yè)務(wù)影響做全面的實(shí)際測試驗(yàn)證;

　　- 5月13日18:00，宇視針對(duì)本次安全事件的完整方案正式發(fā)布，此時(shí)600余名技術(shù)服務(wù)部同事已全部就位，參與到用戶的應(yīng)急保障行動(dòng)中;

　　- 5月14日，宇視全體服務(wù)人員與用戶并肩戰(zhàn)斗在第一線，加固Windows設(shè)備，隔離重裝已經(jīng)被感染的設(shè)備，努力將本次事件對(duì)用戶的影響降低到最低，并繼續(xù)保持高度戒備。

　　■科學(xué)反思“一起本不該發(fā)生的事件”

　　這是一起本不該發(fā)生的事件，Windows系統(tǒng)遠(yuǎn)程共享445端口的漏洞不是今天才發(fā)現(xiàn)的，在安全領(lǐng)域，445遠(yuǎn)程需要關(guān)閉也強(qiáng)調(diào)過多次。

　　雖然window系統(tǒng)開發(fā)和工具獲取便利、成本低廉，但封閉源代碼使得軟件漏洞無法讓外界完整知曉。Linux防范的力量總體是大于攻擊者，遵循網(wǎng)絡(luò)行業(yè)安全可靠的效率，宇視堅(jiān)持以Linux作為核心服務(wù)器的底層操作系統(tǒng)。宇視安全實(shí)驗(yàn)室的相關(guān)保障工作至少涉及：

　　- 漏洞掃描，每個(gè)版本的驗(yàn)收加入安全測試項(xiàng)，通過創(chuàng)新的交互設(shè)計(jì)，使得非法掃描失效，無法針對(duì)性的實(shí)施后續(xù)入侵行為;

　　- 代碼安全審查，嚴(yán)格檢視歷史代碼與新增代碼的安全性;

　　- 在U-IPD流程(Uniview Integrated Product Development)中增加安全項(xiàng)TR檢視必選內(nèi)容;

　　- 充分裁減Linux系統(tǒng)組件，從而最大程度的減少無關(guān)組件帶來的安全漏洞風(fēng)險(xiǎn)——這是Windows系統(tǒng)無法做到的;以及利用Linux的安全組件和宇視自研的安全組件相結(jié)合，精確控制權(quán)限范圍，使得黑客無法實(shí)施后續(xù)入侵行為;

　　- 除去Linux系統(tǒng)以外，宇視視頻監(jiān)控系統(tǒng)針對(duì)可能的安全隱患設(shè)計(jì)了完善的預(yù)防機(jī)制，用以保障系統(tǒng)的穩(wěn)定安全。

　　■結(jié)語和倡議：安全無止境

　　宇視研發(fā)總裁王玉波表示：“宇視初期投入150人，耗時(shí)兩年完成IMOS核心平臺(tái)構(gòu)建，并持續(xù)加大投入進(jìn)行優(yōu)化和技術(shù)迭代，至今研發(fā)投入累計(jì)超萬人月。IMOS作為跨平臺(tái)的系統(tǒng)，移植到Windows是相對(duì)容易的選項(xiàng)，內(nèi)部也曾有討論和爭執(zhí)，但近幾年的安全事件肯定了宇視堅(jiān)持目前的道路，始終把系統(tǒng)可靠性、數(shù)據(jù)安全性放于最高位置。”

　　從容應(yīng)對(duì)突發(fā)的安全危機(jī)，宇視在安全、品質(zhì)、創(chuàng)新各個(gè)維度錘煉出『精工之路』，保障全球數(shù)百個(gè)平安城市、企業(yè)、交通、地鐵等視頻監(jiān)控系統(tǒng)的正常運(yùn)行。建立穩(wěn)定可靠、可持續(xù)的安全保障體系任重道遠(yuǎn)。宇視以開放態(tài)度，真誠希望通過多種平臺(tái)、渠道開展交流與合作，在組織流程、管理規(guī)范、技術(shù)標(biāo)準(zhǔn)等方面，與安防同行共同應(yīng)對(duì)網(wǎng)絡(luò)安全的威脅和挑戰(zhàn)，共同維護(hù)安防行業(yè)的信息安全。