“勒索病毒”事件打開了“潘多拉魔盒”。
今年5月,勒索病毒W(wǎng)annacry突然來襲,讓全球互聯(lián)網(wǎng)陷入一場近在眼前的“網(wǎng)絡(luò)戰(zhàn)爭”。一波未平,一波又起。6月27日,新一輪勒索病毒Petya再度肆虐,烏克蘭切爾諾貝利核設(shè)施輻射監(jiān)測系統(tǒng)、俄羅斯最大石油公司以及歐美多國企業(yè)紛紛中招。
這個將網(wǎng)絡(luò)世界攪得雞犬不寧的勒索病毒究竟是什么?何以蔓延如此迅速,破壞力如此驚人?中國現(xiàn)代國際關(guān)系研究院信息與社會發(fā)展研究所副所長唐嵐在接受思客采訪時表示,勒索病毒并不是什么新型病毒,早在幾年前就有,但一直未引起足夠重視。黑客通過這種病毒攻陷系統(tǒng),鎖定文件,用戶必須支付贖金方能將文件解密恢復(fù)。此次的Petya病毒則是一種新型勒索蠕蟲病毒,該勒索蠕蟲通過系統(tǒng)漏洞進行傳播,一臺中招可能就會感染局域網(wǎng)內(nèi)其它電腦,傳播速度很快。值得注意的是,黑客以前主要出于逐利的目的,多針對企業(yè)或個人用戶。但從5月的Wannacry到這次的Petya,黑客攻擊的目標(biāo)范圍更廣,主要針對重要基礎(chǔ)設(shè)施,政府和企業(yè)網(wǎng)絡(luò),獲得的贖金卻不見得多。由此看,黑客已不僅僅是出于經(jīng)濟上逐利的目的,反而是要搞破壞,引起社會混亂,造成大眾恐慌。
“勒索事件”暴露出來的全球網(wǎng)絡(luò)安全的脆弱性,再度給世人敲響警鐘。360公司董事長兼CEO周鴻煒在5·12“勒索病毒”事件后稱,“勒索病毒”事件打開了“潘多拉魔盒”,對于未來網(wǎng)絡(luò)安全行業(yè),可以認(rèn)為是里程碑事件,由此網(wǎng)絡(luò)安全進入了新常態(tài)。
那么,中國目前正面臨著怎樣的網(wǎng)絡(luò)安全形勢?唐嵐指出,中國政府高度重視網(wǎng)絡(luò)安全工作,出臺了系列法律、政策來增強網(wǎng)絡(luò)防御能力。近年來,我國的網(wǎng)絡(luò)安全防護能力得到大幅提升。但勒索事件為我們提了一個醒:很多時候,我們在面對網(wǎng)絡(luò)威脅時只能被動響應(yīng),待威脅出現(xiàn)后,再想應(yīng)對辦法,去打補丁,或是采取其他有針對性的補救手段。網(wǎng)絡(luò)安全事件的發(fā)生往往是未知的,技術(shù)的發(fā)展遠超我們的認(rèn)知,下一個攻擊會來自哪里?什么時候發(fā)生?以什么樣的形式發(fā)生?這種未知的威脅遠遠大于已知的威脅。尤其現(xiàn)在,移動支付如此普及,物聯(lián)網(wǎng)發(fā)展迅猛,我們周圍的電器、甚至其他物品都將智能化,一個小小的物品被攻擊可能會波及一大片,帶來嚴(yán)重的后果。我們沒有辦法預(yù)測到將有什么形式的攻擊,這是一個很大的隱患。畢竟,技術(shù)的發(fā)展有其自身的規(guī)律,安全防護做得再完善,很多時候也是被動式的。
另外,無論是這次的勒索病毒還是之前的網(wǎng)絡(luò)攻擊,都直接造成了斷電、銀行賬戶資金被盜等實實在在的損失,而不僅是信息泄露。當(dāng)前,我國的關(guān)鍵基礎(chǔ)設(shè)施越來越多地依賴于網(wǎng)絡(luò),在這樣的背景下,網(wǎng)絡(luò)安全怎么強調(diào)都不過分。
消除網(wǎng)絡(luò)安全隱患、加強網(wǎng)絡(luò)空間治理任重道遠,唐嵐從政府、企業(yè)和個人三個層面給出了建議:
首先,從政府層面講,我國一直在有條不紊地出臺各項政策和法律。今年6月1日,《中華人民共和國網(wǎng)絡(luò)安全法》正式實施,這是保障網(wǎng)絡(luò)安全的重大舉措。落實好《網(wǎng)絡(luò)安全法》能有效地保障公共網(wǎng)絡(luò)的運營安全。關(guān)鍵在于,政府應(yīng)督促有關(guān)部門將相關(guān)法律政策真正落到實處。
其次,從企業(yè)層面看,政府與企業(yè)的合作非常重要。在5月份的勒索事件后,包括360、安天等在內(nèi)的網(wǎng)絡(luò)安全企業(yè)做出快速響應(yīng),迅速給出應(yīng)對方案,向用戶提供了有效的防御手段。未來,政府和企業(yè)在危機信息共享,以及采取更有效的技術(shù)手段進行防護方面,還有更多的合作空間。
最后,從個人層面說,提高網(wǎng)絡(luò)安全意識很有必要。以前,很多人或許覺得網(wǎng)絡(luò)安全與我無關(guān),最多也就是個人電腦被攻擊。但隨著網(wǎng)絡(luò)化、智能化的不斷推進,每個人都應(yīng)加強網(wǎng)絡(luò)安全意識,提高自我防護的技能。網(wǎng)絡(luò)安全,人人有責(zé)。(編輯:王俊景)