关注 | 勒索病毒“坏兔子”肆虐多国,“这只兔子”有多坏?
道理很清楚:任何个人或组织不得从事入侵他人网络、干扰他人网络正常功能,窃取网络数据等危害网络安全的活动。但现实很残酷:网络空间因为技术和管理问题,肆意横行的恶棍总是给公共服务、社交平台和民众网络造成破坏。
玉兔有爱,病毒无情。10月25日开始,一款名为“坏兔子”的新型勒索病毒开始大规模攻击多国的电脑系统。从攻击范围上看,肇始于俄罗斯与乌克兰,蔓延至东欧诸国家,随后在土耳其、德国和韩国也发现了受感染的设备,继而,美国也出现的遭受攻击的迹象——作为全球数据交换总节点的美国,树大招风,遭受池鱼之殃也算是情理之中吧。
攻击仍在继续,中招国家的名单还将加长……
一旦得手,感染病毒计算机的数据将被加密无法读取,受害者被告知,如果支付0.05个比特币(约合280美元)的赎金,就可以摆脱锁定。如果在40个小时内看不到赎金,黑客将随之提高赎金的数额。更闹心的是,黑客还通过黑色背景红色文字的显眼方式不断进行提醒。
这段文字很熟悉吧?没错!这种攻击方式简直就是5月份“想哭”比特币勒索病毒的翻版——尽管一点想象力都没有,但波及面依然很宽。
恶意代码可能引发的伤亡和伤害,比起核武器失控、全球气候变暖等问题,算是小巫见大巫了,其在身体上、情感上和象征意义上的影响,在目前是有限的。比如,尚没有一例因为网络攻击而造成死亡的报告,也没有任何国家关键基础设施因为网络攻击而造成混乱。在“坏兔子”的这次攻击中,乌克兰国家机构和基础设施是主要目标,能获得几个比特币不清楚,但目前看,除了在奥德萨机场和基辅地铁站,因为改用手工劳动造成延时拥堵外,从群体和社会层面看,也没太大震动,有些媒体都懒得让它上头条。
但是,尽管没有暴力死亡的威胁,然而,由此引发的集体性的、持续不断的恐惧却是显而易见的:很少有什么东西像网络安全现象一样,如此重要,受到如此之多的议论。要使网络助力有意义的社会发展和文明延续,遏制网络破坏就成了刻不容缓的事情。随着技术普及、代码泄露等降低了成本,通过网络进行的破坏、间谍和颠覆等行为将会越来越多。其中的累积效应与后果,怎么严重估计都不为过。实际上,为了避免相当于世界贸易中心倒塌那样的网络崩溃和数字死亡,人类急需提高网络破坏持续成功的门槛。
一、个体防御。技术安全的根本还是人自身的问题。虚拟空间的风险一如现实领域的危机,网络强盗和数字化小偷随时出没,对此,怎么提高警惕性都不为过。网络病毒与生物病毒是不同的,其复制与突变,是在计算机内部,并且需要程序启动。因此,如果没有一招制敌的本领、没有明辨敌我的双眸,面对不熟悉的网站、没必要的下载、无来由的邮件,还是绕开走。同时,要及时修补漏洞,排除风险,不使自己成为黑客攻击的渗入点。
二、对冲机制。面对黑客勒索,最明智的作法是不理会、不给钱,否则就会使勒索成为有利可图的生意,危害长远;而且,就算支付也不一定保证系统能够恢复正常。实际上,美国国土安全部近日也发出警告,要求人们不要支付赎金。但这远远不够!作为国家,面对泄密、勒索等网络破坏行为,它要做个体受害者的最后担保人,给予证明、补偿或保护,用组织性的力量来以对冲伤害、稀释危机,增强社会粘性。
三、国际治理。网络空间是全体人类的命运共同体。在网络破坏事件发生后,全球安全社区要一齐参与事件追踪、分析和响应处置,固定证据,以利溯源。在国际治理的机制建设层面,要以组织化的常态设置,来协调政府、企业和技术社群的互动;大国要在应对网络犯罪领域展开机制与体制建设,把网络安全执法合作打造成大国关系的新亮点。
看热闹可以不嫌事大,但在病毒可瞬间复制传播的网络空间,却要推人及己、未雨绸缪,提前预防:国内的安全软件已经紧急升级,最新版本可以杀掉“坏兔子”;尽管中国计算机还没有感染的消息,但备而不用,要远好于用而不备。
现在就更新安全软件吧!
作者:赵瑞琦 国传媒大学传媒政治研究所所长 全球化智库(CCG)特邀研究员
栏目:观点中国
原创文章,版权归中国网所有,转载请注明出处。
本期编辑:李兆彧
本期校对:刘倩
投稿邮箱:livexwy@qq.com
中国网期待你的作品!