查看原文
其他

勒索病毒让全球“想哭”,最大的风险很多人却不知道

2017-05-17 人民网

  我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄,将危机重重。

  这几天,部分“有车一族”遭遇到了不小的麻烦,不仅没法办理车辆年检,有的连加油都成了问题。原因是,席卷全球的“勒索病毒”肆虐,国内一些公安交警、加油站的内部系统纷纷中招,导致一些业务被迫暂停。在生活中与“病毒风暴”狭路相逢,让人真切地感受到“黑客就在身边”。



  一组数据值得深思:150多个国家沦陷,全球20多万家机构的电脑中毒,中国近3万家机构受影响……与当年的“灰鸽子”“熊猫烧香”“网银刺客”等病毒相比,这次的勒索病毒影响范围之广,堪称有过之而无不及。以至于有人把这次集中爆发称为“互联网世界的核扩散”。在震惊、愤怒之余,谴责、补漏之外,更值得令人思考的,是网络安全何以可能的问题


  正如德国媒体所言,“攻击显示数字化社会的脆弱”。一定意义上,网络世界同样是个风险世界。电影《虎胆龙威4》中,极端恐怖分子经过周密策划,利用黑客技术,攻陷政府核心网络,一时间,全国停电、交通混乱、万众惊恐。电影的演绎或许有夸张之处,但在现实中并非没有根据。手机连上无线网络,访问的网站、输入的账号密码,在后台一目了然;在朋友圈晒登机牌,一个“译码器”就能把姓名、行程、家庭住址等个人信息读出来;用户习惯设置通用账号密码,一处地方的信息泄露,便会导致社交、购物甚至支付等其他信息处于“裸奔”状态……无论是病毒的蔓延,还是现实的隐患,无不在时刻提醒我们:我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄,将危机重重


  “每一台计算机都在贯彻人类的意志,互联网是人类社会在数字空间的投影”。毫无疑问,网络世界也需要技术伦理,只不过与黑客谈伦理、讲道德,无异于与虎谋皮。与其等着漏洞自我暴露,被他人利用,不如主动出击,排查风险,防患于未然。“勒索病毒”的爆发,为我们又上了一堂深刻的网络安全教育课



  升级软硬件对于防范安全风险固然重要,网络安全观念的更新则更为根本。有的人认为,全世界电脑那么多,病毒再如何蔓延,自己的电脑中毒也是小概率事件,补丁打不打无所谓,心存侥幸;有的人以为,电脑装了杀毒软件,就一劳永逸、永保安全了,殊不知,互联网发展日新月异,再好的杀毒软件也有漏洞;还有的人把网络的物理隔离视为绝对安全的保障,事实上,内部网络如不勤打补丁,漏洞可能更大,而且内网资产和数据价值更大,被攻击后的影响也更为严重


  习近平总书记说过,“没有意识到风险是最大的风险”。如今的互联网,早已不是当年的飞鸽传书那么简单,已经覆盖了我们生活的方方面面,稍有不慎,就会让自己陷入泥沼。我们不可能要求每个人都成为“武林高手”,但至少,每个人都应具备一定的防身技能。更重要的是,国家相关部门应该未雨绸缪,做好应对最坏情况的预案。网络安全的弦绷紧一分,网络的隐患才会远离一分;及时更新安全观念,漏洞的风险才会少一分


  百余年前,梁启超根据中国与世界的交流程度,将中国历史划分为中国之中国、亚洲之中国和世界之中国。今日中国,在网络的作用下时时刻刻与世界同此凉热,中国不仅是“东西往来”的“世界之中国”,更是“互联互通”的“世界之中国”。互联互通的机遇我们不能失去,但风险共担的局面也必须面对。从上到下警钟长鸣,安全才不会成为互联网发展的“阿克琉斯之踵”


延伸阅读

“相当于美军战斧导弹被盗”


  “用常规武器来做类比,此次事件相当于美军的战斧式巡航导弹被盗……全球政府都应该从这次袭击中警醒”,微软公司总裁、首席法务官史密斯表示。


  据悉,本次WannaCry是通过微软系统中的MS17-010漏洞进行攻击和扩散的。MS17-010原本是由美国国家安全局(NSA)所掌握,并利用其开发了网络武器,不久之前这项机密遭黑客泄露。在NSA泄漏的文件中,WannaCry传播方式的漏洞利用代码被称为“EternalBlue”,所以多家媒体报道称此次攻击为“永恒之蓝”。


  史密斯抨击美国政府,要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。他呼吁有关当局在发现漏洞后应当及时告知软件制作方,切勿悄悄销售、收藏、利用,更不应让其流入别有用心的人手中。


  对此,美国总统特朗普的国土安全顾问汤姆•博斯特进行了否认。他说:“这一利用数据进行勒索的工具不是由NSA开发出来的。”他表示,该工具是由犯罪方开发的,将其嵌入文件,利用钓鱼邮件传播,并导致感染、加密和锁定。


黑客横行 如何防范“想哭”?


  《德国之声》指出,对于那些已经"中招"的用户而言,除了向黑客支付高昂赎金、解密遭绑架的文件,似乎并没有更好的办法。甚至还有专家称,根据以往经验,即便支付了赎金,黑客也不见得会兑现承诺、解密文件。


  而暴力破解法,对于当前的几种主流加密算法而言,其运算量都是天文数字,因此在当前的技术水平下几无可能。中招的用户应及时“亡羊补牢”,安装微软提供的针对MS17-010漏洞的补丁程序,防止损失扩大,因为黑客正是通过该漏洞入侵电脑。


  尚未"中招"的用户也应当检查自己运行Windows系统的设备上是否已经安装了相应的补丁程序。早在今年3月,微软就发布了该补丁程序。然而,许多用户出于种种原因,关闭了Windows的自动更新功能。


  对于普通个人用户而言,都应当及时安装各类安全补丁、正确使用防病毒软件、妥善设置网络防火墙,并且不点击可疑链接、不打开可疑邮件。这能够抵御目前绝大多数的病毒、恶意软件的侵袭,防范令人“想哭”的悲剧。


大家都在看


每月生活费不到200元,女大学生却为这事花掉2万,真相扎心了…


“一带一路”论坛闭幕,中国和世界收获5大红利


别乱买!别乱吃!这些食品不合格,天猫、京东也有售!


(综合人民日报评论 ID:rmrbpl 作者:陈凌;人民网IT频道,编辑:孟哲;中国新闻网 记者:何路曼)



主 编丨杨鸿光 编 辑丨张素玲





您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存