这几天，部分“有车一族”遭遇到了不小的麻烦，不仅没法办理车辆年检，有的连加油都成了问题。原因是，席卷全球的“勒索病毒”肆虐，国内一些公安交警、加油站的内部系统纷纷中招，导致一些业务被迫暂停。在生活中与“病毒风暴”狭路相逢，让人真切地感受到“黑客就在身边”。

　　一组数据值得深思：150多个国家沦陷，全球20多万家机构的电脑中毒，中国近3万家机构受影响……与当年的“灰鸽子”“熊猫烧香”“网银刺客”等病毒相比，这次的勒索病毒影响范围之广，堪称有过之而无不及。以至于有人把这次集中爆发称为“互联网世界的核扩散”。在震惊、愤怒之余，谴责、补漏之外，更值得令人思考的，是网络安全何以可能的问题。

　　正如德国媒体所言，“攻击显示数字化社会的脆弱”。一定意义上，网络世界同样是个风险世界。电影《虎胆龙威4》中，极端恐怖分子经过周密策划，利用黑客技术，攻陷政府核心网络，一时间，全国停电、交通混乱、万众惊恐。电影的演绎或许有夸张之处，但在现实中并非没有根据。手机连上无线网络，访问的网站、输入的账号密码，在后台一目了然；在朋友圈晒登机牌，一个“译码器”就能把姓名、行程、家庭住址等个人信息读出来；用户习惯设置通用账号密码，一处地方的信息泄露，便会导致社交、购物甚至支付等其他信息处于“裸奔”状态……无论是病毒的蔓延，还是现实的隐患，无不在时刻提醒我们：我们身处的网络，是一个风险无处不在的丛林，倘若没有安全的甲胄，将危机重重。

　　“每一台计算机都在贯彻人类的意志，互联网是人类社会在数字空间的投影”。毫无疑问，网络世界也需要技术伦理，只不过与黑客谈伦理、讲道德，无异于与虎谋皮。与其等着漏洞自我暴露，被他人利用，不如主动出击，排查风险，防患于未然。“勒索病毒”的爆发，为我们又上了一堂深刻的网络安全教育课。

　　升级软硬件对于防范安全风险固然重要，网络安全观念的更新则更为根本。有的人认为，全世界电脑那么多，病毒再如何蔓延，自己的电脑中毒也是小概率事件，补丁打不打无所谓，心存侥幸；有的人以为，电脑装了杀毒软件，就一劳永逸、永保安全了，殊不知，互联网发展日新月异，再好的杀毒软件也有漏洞；还有的人把网络的物理隔离视为绝对安全的保障，事实上，内部网络如不勤打补丁，漏洞可能更大，而且内网资产和数据价值更大，被攻击后的影响也更为严重。

　　习近平总书记说过，“没有意识到风险是最大的风险”。如今的互联网，早已不是当年的飞鸽传书那么简单，已经覆盖了我们生活的方方面面，稍有不慎，就会让自己陷入泥沼。我们不可能要求每个人都成为“武林高手”，但至少，每个人都应具备一定的防身技能。更重要的是，国家相关部门应该未雨绸缪，做好应对最坏情况的预案。网络安全的弦绷紧一分，网络的隐患才会远离一分；及时更新安全观念，漏洞的风险才会少一分。

　　百余年前，梁启超根据中国与世界的交流程度，将中国历史划分为中国之中国、亚洲之中国和世界之中国。今日中国，在网络的作用下时时刻刻与世界同此凉热，中国不仅是“东西往来”的“世界之中国”，更是“互联互通”的“世界之中国”。互联互通的机遇我们不能失去，但风险共担的局面也必须面对。从上到下警钟长鸣，安全才不会成为互联网发展的“阿克琉斯之踵”。

延伸阅读

“相当于美军战斧导弹被盗”

　　“用常规武器来做类比，此次事件相当于美军的战斧式巡航导弹被盗……全球政府都应该从这次袭击中警醒”，微软公司总裁、首席法务官史密斯表示。

　　据悉，本次WannaCry是通过微软系统中的MS17-010漏洞进行攻击和扩散的。MS17-010原本是由美国国家安全局(NSA)所掌握，并利用其开发了网络武器，不久之前这项机密遭黑客泄露。在NSA泄漏的文件中，WannaCry传播方式的漏洞利用代码被称为“EternalBlue”，所以多家媒体报道称此次攻击为“永恒之蓝”。

　　史密斯抨击美国政府，要求当局停止这种偷偷私藏安全漏洞留待日后使用的做法。他呼吁有关当局在发现漏洞后应当及时告知软件制作方，切勿悄悄销售、收藏、利用，更不应让其流入别有用心的人手中。

　　对此，美国总统特朗普的国土安全顾问汤姆•博斯特进行了否认。他说：“这一利用数据进行勒索的工具不是由NSA开发出来的。”他表示，该工具是由犯罪方开发的，将其嵌入文件，利用钓鱼邮件传播，并导致感染、加密和锁定。

黑客横行 如何防范“想哭”？

　　《德国之声》指出，对于那些已经"中招"的用户而言，除了向黑客支付高昂赎金、解密遭绑架的文件，似乎并没有更好的办法。甚至还有专家称，根据以往经验，即便支付了赎金，黑客也不见得会兑现承诺、解密文件。

　　而暴力破解法，对于当前的几种主流加密算法而言，其运算量都是天文数字，因此在当前的技术水平下几无可能。中招的用户应及时“亡羊补牢”，安装微软提供的针对MS17-010漏洞的补丁程序，防止损失扩大，因为黑客正是通过该漏洞入侵电脑。

　　尚未"中招"的用户也应当检查自己运行Windows系统的设备上是否已经安装了相应的补丁程序。早在今年3月，微软就发布了该补丁程序。然而，许多用户出于种种原因，关闭了Windows的自动更新功能。

　　对于普通个人用户而言，都应当及时安装各类安全补丁、正确使用防病毒软件、妥善设置网络防火墙，并且不点击可疑链接、不打开可疑邮件。这能够抵御目前绝大多数的病毒、恶意软件的侵袭，防范令人“想哭”的悲剧。