王言虎 日前,WannaCry勒索病毒肆虐全球,引起了广泛热议。在这场网络危机中,150多个国家和地区被波及,德国铁路系统、美国联邦快递公司、英国医院,中国的公安、交管等系统纷纷中毒。更令人咋舌的是,该病毒还向中招用户勒索价值300-600美元的比特币。 这是史上最大规模勒索病毒攻击。遭受病毒攻击后,各种防御攻略不断涌现,但除了支付300-600美元押金或扔掉数据重装系统,我们毫无办法。 如果说,个人电脑遭病毒攻击所造成的影响还只是点状的,那公共部门网络系统中招,影响的就是一个个面上的公共利益。据了解,在这次病毒入侵事件中,国内有很多公共部门被勒索,比如很多加油站、取款机、机场车站系统以及高校受到攻击,学生论文被毁,加油站瘫痪,公积金提取被迫中止,公共服务遭受严重损失。 在勒索病毒面前,每个人或者公共部门都几乎裸奔。它给我们再次敲响了信息时代网络安全的警钟。尤其是公共部门,一旦被病毒攻击,不仅面临信息泄露危机,还直接影响公共服务与安全,造成重大损失。如何预防,成了眼下最重要的事。 这次病毒是从美国国家安全局泄露的“永恒之蓝”黑客武器传播而来,毫无疑问,美国应承担相应责任。但我们也要知道,网络安全无国界,网络安全治理与各国利益休戚相关。所以,预防病毒肆虐,要加强各国在网络安全治理方面的合作,加强国际立法合作,共同建立防御网络病毒的“护城河”。 更重要的是,国内也要构建起能力强大的防御体系。毕竟维护网络安全关键靠自己。据悉,这些年国家层面已经建立了诸多网络黑客防御系统,还成立了专门的网络安全和信息化领导小组办公室,防止网络攻击。但这次勒索病毒来袭,说明我们的网络安全治理,仍有需要完善之处。 实际上,如果平时就提高警惕,这次病毒侵袭事件未必不可避免。据阿里云高级研究员吴瀚清介绍,阿里云在去年下半年,通过云上数据监控,就已经预测勒索软件会在今年大规模爆发;而微软早在今年3月就已经发布了这个漏洞的补丁,如果个人、企业或公共部门电脑能及时升级补丁,其实可以避免这次事故。 按专家说法,以现在的技术,破解勒索病毒可能性不大。所以,防范就成了第一位。在这方面,我们可以依靠的是互联网公司构建网络安全空间的努力。比如,阿里巴巴就作出了很多贡献。阿里巴巴安全部致力于研究互联网灰黑产业链,结合大数据优势,积极与全国各地公检法机关合作,研发保护资金安全的“钱盾”、保护用户订单信息的“御城河”等安全产品。在这次病毒入侵事件中,阿里巴巴的支付宝与腾讯的财付通都表示没有受到病毒攻击,就是最好的例子。 就此来说,国家在以后的网络安全治理中,可以充分利用互联网公司的力量,共同打造预防网络病毒的“护城河”。政府与民间需求合作,也是现代公共治理可以倚仗的路径。 |
|