从今年5月爆发的WannaCry勒索病毒来看,被勒索病毒入侵后,用户主机系统内的图片、文档、音频、视频等几乎所有类型的文件都因被加密而无法正常打开,并会在桌面弹出勒索对话框,只有支付赎金才能解密恢复。由于勒索病毒主要采用不对称加密的方式对系统中的特定文件进行高强度加密,如果没有病毒制作者手里的密钥,根本无法破解加密恢复原文件。在此情况下,用户更为关心的问题是如何防控病毒及如何恢复已经"中招"的文件。勒索病毒爆发后,数家中国网络安全企业迅速反应,向互联网用户提供了若干解决方案。
勒索病毒不断发展
最早的一批勒索软件病毒出现在2007年左右,主要通过虚假的电脑检测软件,提示用户电脑出现了故障或被病毒感染。随着用户安全意识的提高,这类勒索软件开始被用户识破,取而代之的是locker类型的勒索软件,这类病毒不加密用户的数据,仅锁住用户的设备,阻止对设备的访问。近年来,出现了一种以加密用户数据为手段,意图勒索赎金的勒索软件。由于这类勒索软件采用了一些高强度的对称和非对称的加密算法对用户文件进行加密,在无法获取密钥的情况下对文件进行解密几乎是不可能完成的任务。2016年以后,勒索病毒呈现高发态势,利用系统漏洞、钓鱼邮件等方式大肆传播。
层出不穷的病毒推动了反病毒技术的飞速发展,这在专利领域得到了直观的反映。笔者通过中国专利文摘数据库(CNABS)检索发现(检索时间为2017年5月25日),从反病毒技术领域的专利申请情况看,2006年以前的相关专利申请主要涉及特征码、病毒库、黑名单等查杀病毒方式;2006年以后逐渐涌现出涉及虚拟机、主动防御、流查杀等技术的相关专利申请;近几年的反病毒技术则更多采用云安全,即把判断某个程序是否安全的识别系统从本地转移到了网络。
以互联网公司奇虎360为例,该公司目前共提交国内专利申请6800余件。从这些专利申请中可以看出,自2006年至2010年,该公司先后发明了打补丁、云查杀、白名单等网络安全技术。2010年底,奇虎360推出了拥有自主知识产权的杀毒引擎QVM,打破了杀毒引擎一直由小红伞、卡巴斯基等国外产品主导的格局。笔者经分析发现,QVM采用人工智能算法,通过对海量病毒样本分析掌握病毒变化规律,自动训练识别病毒样本和正常文件,能够主动识别发现新的未知病毒。截至2015年初,奇虎360已围绕QVM提交中国发明专利申请200多件,通过《专利合作条约》(PCT)途径提交国际专利申请37件。与此同时,奇虎360陆续提交了与勒索病毒的云主动防御行为拦截、基于机器学习人工智能算法的恶意代码检测等技术相关的专利申请,旨在依靠云安全主动防御技术,通过行为判断第一时间感知病毒,全面拦截各类勒索病毒及其变种。
网络安全不容小觑
WannaCry勒索病毒的较大范围传播是近年来少有的。互联网等信息技术的快速发展,在给人们带来福祉的同时,也带来了前所未有的网络安全挑战:其一,互联网大数据时代,数据的保护和个人信息的安全将成为未来网络安全的重点;其二,云计算已经在政务、企业、金融、电信、能源等各大领域和行业广泛应用,云平台的安全隐患需高度重视;其三,互联网正从PC时代走向移动时代,各种移动终端设备也将同样面临巨大的风险考验。
笔者认为,网络安全博弈的根本在于技术。支撑美国在互联网技术上占据绝对优势地位的,是像思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软以及赛门铁克这样的互联网技术公司。我国作为互联网大国,在当前纷繁复杂和互联互通的网络环境下,拥有足够的网络安全保障手段和能力显得格外重要。只有拥有网络安全核心技术和专利储备,才能实现从网络安全的追随者到领跑者的转变。(明媚)
(编辑:蒋朔)
(中国知识产权报独家稿件,未经授权不得转载。)