WannaCry勒索病毒來了，比當(dāng)年的“熊貓燒香”勢頭還猛。從12日開始到現(xiàn)在，勒索病毒“永恒之心”全球肆虐，感染用戶主要集中在企業(yè)、政府、高校等內(nèi)網(wǎng)環(huán)境，目前包括中國至少有150多個國家受到攻擊，超過130萬臺電腦系統(tǒng)仍然容易遭受勒索病毒感染。僅截至14日10時30分，國家互聯(lián)網(wǎng)應(yīng)急中心已監(jiān)測到約242.3萬個IP地址遭受攻擊;被該勒索病毒感染的IP地址數(shù)量近3.5萬個，其中中國境內(nèi)IP約1.8萬個。

　　勒索病毒的感染范圍、攻擊速度和破壞程度著實令人咂舌。據(jù)了解，勒索病毒的發(fā)行者利用了去年被盜的美國國家安全局(NSA)自主設(shè)計的Windows系統(tǒng)黑客工具Eternal Blue，然后進(jìn)行升級形成WannaCry勒索病毒。勒索病毒會自動掃描開放445文件共享端口的Windows設(shè)備，只要用戶的設(shè)備處于開機(jī)上網(wǎng)狀態(tài)，黑客就能在電腦和服務(wù)器中植入勒索軟件、遠(yuǎn)程控制木馬、虛擬貨幣挖礦機(jī)等惡意程序。該勒索病毒的可怕之處是，它無需用戶做任何操作，就可以在同一個網(wǎng)絡(luò)的計算機(jī)之間傳播并且進(jìn)行復(fù)制，形成鏈條式的傳播擴(kuò)散，一臺電腦中病毒，在同一網(wǎng)絡(luò)下的電腦將全部被感染。被感染的Windows用戶必須在7天內(nèi)交納比特幣作為贖金，否則電腦數(shù)據(jù)將被全部刪除且無法修復(fù)。

　　目前安全業(yè)界暫未能有效破除該勒索病毒的惡意加密行為，暴力破解的時間可能要以百萬年計或是等到量子計算機(jī)實用化。用戶主機(jī)一旦被勒索病毒滲透，只能通過專殺工具或重裝操作系統(tǒng)的方式來清除，但用戶重要數(shù)據(jù)文件不能完全恢復(fù)。

　　勒索病毒確實給全球信息安全敲響了警鐘，更是全球化時代的網(wǎng)絡(luò)安全縮影。近年來，隨著移動智能終端的普及以及移動辦公需求的提高，手機(jī)、平板等移動終端設(shè)備逐漸成為我們辦公必不可少的伴侶和生產(chǎn)力工具。數(shù)據(jù)顯示，2016年全球智能手機(jī)出貨量達(dá)到14.7億部，PC全年出貨量僅為2.697億臺。勒索病毒讓W(xué)indows淪陷了，移動信息完全應(yīng)該更加值得網(wǎng)絡(luò)安全部門的重視。作為全球領(lǐng)先的智能操作系統(tǒng)及技術(shù)平臺提供商，中科創(chuàng)達(dá)推出的ThunderSEC智能終端安全解決方案，能有效強(qiáng)化企業(yè)移動設(shè)備的安全防護(hù)能力，為移動終端企業(yè)信息化保駕護(hù)航。

　　中科創(chuàng)達(dá)ThunderSEC智能終端安全解決方案

　　ThunderSEC是中科創(chuàng)達(dá)面向政府、金融、運營商、能源、制造等企業(yè)推出的企業(yè)級軟硬一體安全移動辦公解決方案。本方案從安全硬件支持、操作系統(tǒng)安全增強(qiáng)和安全應(yīng)用三個層面，配合云端管理接口，提供從移動終端硬件、操作系統(tǒng)、應(yīng)用、數(shù)據(jù)到網(wǎng)絡(luò)等多層次的防護(hù)，確保企業(yè)數(shù)據(jù)和應(yīng)用在移動終端上的安全性。此外ThunderSEC方案還通過了國家軟件評測機(jī)構(gòu)的權(quán)威測試， 并在政府、能源、公安、軍隊和電信等多個行業(yè)中得到應(yīng)用。

　　中科創(chuàng)達(dá)基于和芯片廠商、移動終端廠商的良好合作，充分發(fā)揮出ThunderSEC產(chǎn)品的硬件安全保護(hù)能力，支持CPU芯片的TrustZone®技術(shù)、生物特征識別(指紋、虹膜)、指紋安全技術(shù)、智能安全TF卡技術(shù)等，從硬件層確保終端設(shè)備的根可信，核心的密鑰和算法的可信。

　　ThunderSEC同時提供操作系統(tǒng)層面的安全域隔離技術(shù)和加密技術(shù)，為企業(yè)應(yīng)用提供隔離的運行環(huán)境，對企業(yè)敏感信息進(jìn)行多層面的加密;還可提供更加強(qiáng)大的設(shè)備管理功能，滿足企業(yè)設(shè)備從發(fā)放到注銷的完整生命周期以及各種使用場景的管理需求;對外提供SDK可支持第三方EMM/MDM管理系統(tǒng)對設(shè)備進(jìn)行管理。

　　ThunderSEC除了滿足設(shè)備安全和設(shè)備、應(yīng)用、數(shù)據(jù)的管理之外，切實能夠給企業(yè)帶來安全價值和效率價值，滿足企業(yè)移動辦公需求和安全需求;ThunderSEC 提供多種通用性安全應(yīng)用以及滿足企業(yè)辦公需求的輔助辦公類應(yīng)用;配合ThunderEMM產(chǎn)品，接入到企業(yè)私有云，滿足安全應(yīng)用推送、消息推送、內(nèi)容推送等現(xiàn)代企業(yè)云管端的需求等。

　　作為全球領(lǐng)先的智能終端操作系統(tǒng)及技術(shù)平臺解提供商，中科創(chuàng)達(dá)不僅讓企業(yè)智能終端安全防護(hù)管理更加高效、便捷、可操控，更為守護(hù)你的移動信息安全做好了準(zhǔn)備。