360抽样数百家政企：一机多网是“永恒之蓝”肆虐主因

7月21日，360发布《政企机构“永恒之蓝”勒索蠕虫应急响应调研分析报告》，通过对国内1700余家政企机构进行抽样调研，详细分析了今年5月“永恒之蓝”勒索病毒大量感染内网设备以及部分国内政企机构全面中招的原因。

报告指出，员工缺乏安全意识私搭网络造成一机双网或一机多网，是病毒渗透内网的首要原因，而信息化建设与业务发展不相称造成必要的安全措施无法实施，是很多政企机构中招的本质原因。

员工缺乏安全意识私搭网络

几年前的震网病毒事件让人们认识到，U盘可以作为病毒的摆渡实现内网渗透。此次“永恒之蓝”勒索蠕虫的传播再一次证明，现在的网络边界越来越模糊，无数方式都可能突破隔离网的边界。

报告指出，一机双网或一机多网问题是此次Wannacry成功渗透内网的首要原因。一机双网或者一机多网的情况，会导致病毒首先通过互联网感染某台设备，随后再通过这台染毒设备攻击内网系统中的其他设备。

360企业安全研究院首席研究员裴智勇表示，使用隔离网设备的员工缺乏安全意识，无视机构内部的管理规定，私搭网络连接互联网，是造成一机双网或一机多网问题的主要原因。

比如，一些只有内网机的员工往往耐不住寂寞，私自用网线将内网机与互联网插口相连，进行上网购物和聊天，还有一些人会去浏览色情网站，给内网带来极大的安全风险；还有一些员工用手机等设备私自搭建WiFi热点，将与内网相连的电脑设备链接到WiFi热点上，从而实现了一机双网。

调研结果显示，员工将未打补丁或有安全缺陷的设备带出办公场所，并与互联网相连，是Wannacry感染内网设备的第二大主要原因。此外，协同办公网络未全隔离、内部网络防火墙未关闭445端口、办公网与生活网未隔离、外网设备分散无人管理等问题都让勒索蠕虫“有机可乘”，最后成功侵入内网。

信息化建设与业务发展不相称

报告指出，从技术上分析，电脑不打补丁是“永恒之蓝”勒索蠕虫能够大范围攻击内网设备的根本原因。调研结果也显示，政企机构设备不打补丁的情况非常普遍，而这种情况从本质上来说，是信息化建设与业务发展不相称造成的，进而导致了必要的安全措施无法实施。