席卷全球的WannaCry勒索病毒的影响仍在持续,目前至少有150个国家受到网络攻击。国内除了多所高校遭到了网络攻击,还有相当一部分企事业单位的电脑也同样中招。14日下午,国家网络与信息安全信息通报中心紧急通报,在全球范围内爆发的勒索病毒出现了变种,英国小伙无意间发现的“治毒方法”已经失效。(5月15日北京青年报)
一夜之间,比特币勒索病毒成了新闻里的“爆款”。短短一天,全球近百个国家的超过10万家组织和机构被病毒攻陷,其中包括1600家美国组织,11200家俄罗斯组织。西班牙的电信巨头、电力公司、能源供应商的网络系统也都瘫痪。葡萄牙电信、美国联邦快递、瑞典某当地政府、俄罗斯第二大移动通信运营商都已曝出相关的攻击事件。
如果以上数字和地名比较遥远,下面这些例子足以让你“身临其境”:一度时间之内,成都市民不好办户口了、中石油的加油站不好给卡充值了、桂林的大学生打不开毕业论文了、杭州的交通违法处理系统不好工作了……早在5月13日中午,中国国内就大致有超2万台机器中招。随着比特币勒索病毒不断升级,这个数据恐怕还要呈现出几何级增长。如果说遥远的“熊猫烧香”事件,让人感受到网络时代电脑病毒的“炫技”,那么,今日的比特币勒索病毒事件,则是严肃认真的实战打劫。这种痛感,已经垫付了全世界的生存与发展成本。若是人命关天的网络系统被劫持,后果恐怕就要如灾难片般无法设想。
网络安全已经不是抽象的宏大概念,而成为互联网+年代的柴米油盐。早前曾有数据显示:据不完全统计,2015年互联网灰黑产从业人员已经超过40万,比2014年同比上涨90%,产业规模据估过千亿。2015年灰黑产人均年收入约为30万,接近2015年全国人均GDP的6倍。网络灰黑产业的风生水起,与阿里巴巴神盾局等经典案例,呈现出“魔”与“道”之间的斗法关系。及至今日,有两点共识越发清晰:第一,网络安全形势越发严峻,防火墙有多脆弱,作奸犯科就有多猖獗;第二,靠刀耕火种的粗放经验来护航网络安全,跟“不设防”没什么两样,网络安全亟待从国家战略角度来破题。
去年,浙江省诸暨市枫桥镇联手阿里整治网络犯罪,开创了警企合作、群防群治的新模式,被誉为网络“新枫桥经验”。这样的经验要成为可供全国借鉴的样板,仍需要在更高层级的制度设计上得以呼应。无论是政府层面的立法也好、企业层面的自律也罢,乃至第三方平台的“装备升级”,说到底,是要建立健全预防惩戒体系、完善安全保护体制机制,共同探讨因应时代的网络安全防护之路。
只要你用手机、只要你用网络、只要你生活在这个互联网时代,网络安全就不再是“他们”的事情,而与每个人的权益与自由息息相关,与国家的利益和秩序生死相依。比特币勒索病毒事件再次告诫我们:仅仅靠公民“不随意丢弃包裹面单”等小偏方来治大顽疾,这笑话太过滑稽;兜底网络安全,刚性而专业的全面防护之网该早点撒下来了。
http://news.ifeng.com/a/20170515/51091398_0.shtml?_zbs_baidu_dk
邓海建