当前位置:首页 > 莫邪青锋 > 要闻
勒索病毒狂袭,网络安全思忧
2017-05-19 08:47:00  作者:王元龙    来源:莫邪青锋

  12日,一个名为“想哭”(WannaCry)的勒索软件袭击了全球近百个国家和地区使用微软视窗操作系统的电脑。俄罗斯、英国、中国等国用户纷纷“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医;在国内,截至5月13日中国国内就有28388个机构遭到入侵,覆盖国内几乎所有地区,给大家的生活带来了极大的困扰,毕业论文、毕业设计等重要资料被沦陷,一些地方的派出所、交管所、出入境业务暂停办理,加油站只能支付现金,造成的后果难以估计。相比于之前,此番勒索病毒的危害具有全球性,威力更大,破坏更强,损失更惨,已达到了“一台中招,一片传染”的地步,其影响范围之广、程度之深令信息安全专家都极为震惊。面对来势凶猛的勒索病毒来袭,许多电脑用户要么认输缴械投降、乖乖交上赎金,要么急忙切断网络、吓得不敢开机。“想哭”袭击级别“史无前例”,网络使用者也是“欲哭无泪”。

 

  在当前全球化浪潮影响下,网络的重要性已达到了前所未有的高度,自然,网络安全也显得日益重要和迫切。一方面,随着互联网应用的不断发展,互联网犯罪行为也在不断演化,并成为一种快速的牟利工具,据来自阿里安全部的数据显示,以黑客攻击、盗取款项、网络欺诈等为特征的互联网“黑灰产业”日益泛滥,吸引了超过40万人以上的“从业人员”,卡巴斯基公司CEO尤金·卡巴斯基曾分享了一组数据显示,网络犯罪每年给全球造成的损失达4000亿到5000亿美元。另一方面,“斯诺登事件”也再次证明,一个国家如果不能保证网络和信息的安全,再强大的硬件设施都可能成为无用的“聋子和瞎子”。这次病毒传播不区分地域、人群,只要是微软操作系统用户都可能中招,其直接和潜在的威胁堪比恐怖袭击,让人们亲身感受到了互联网强大背后所为人忽视的脆弱一面,这正如美剧《天蝎计划》里描述的那样,一旦电脑被黑客攻击,任何不幸与灾难都可能发生。

 

  习总书记曾多次强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。早在2014年2月,习总书记在中央网络安全和信息化领导小组第一次会议上,就将网络安全的重要性提升到了前所未有的高度,提出“没有网络安全就没有国家安全”的论断,指出要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。如今,勒索病毒袭击表明,当前网络安全形势异常严峻,维护网络安全也刻不容缓。这次网络勒索病毒突袭所造成的危害,也再次印证了习总书记对于我国互联网安全的判断,具有无比鲜明的准确性、针对性和远见性。

 

  相比于其他发达国家,我国的网络安全既有全球性的共性问题,也有鲜明的自身特征,比如缺乏自主的计算机网络和软件核心技术、安全意识淡薄、缺乏制度化防范机制等因素已成为制约网络安全的重大瓶颈。让人捏一把汗的是,在这次病毒传播中,多数公共服务部门都处于任人宰割的状态,有没有感染上病毒完全是靠运气,在类似病毒面前有些机构简直就像不设防的城市,可以轻易地长驱直入,这也反映出许多公共服务部门对于网络安全和病毒防范,平时并没有予以高度重视。相反,这次事件中支付宝等国内在线支付平台表示未受病毒波及,也反映出其平时注重技术防范以及加强与公共部门的合作,如果这些大型数据平台机和金融机构、交通指挥系统、航空机场等公共服务机构也遭受病毒入侵的话,后果岂不是更加不堪设想?

 

  就此而言,勒索病毒明白无误地给所有公共服务部门敲响了一个大大的警钟:如果不守好网络安全这道门,整个社会的正常运行随时可能遭受沉重打击。

  在网络安全已上升到国家安全的战略高度时,实现网络安全应当有系统性的配套措施。从宏观方面来说,网络安全需要加强顶层设计,尽快制定出中国版的“网络安全国家行动计划”,根据实际情况出台一系列的防控措施,包括网络技术的更新、防控机制的建立、全民安全意识教育等,尤其要尽快突破互联网核心技术“命门”,去年4月19日,习近平总书记主持召开网安工作座谈会时指出:互联网核心技术是我们最大的“命门”,核心技术受制于人是我们最大的隐患。目前我国一些关键行业的主机系统仍长期被一些国外厂商垄断,在操作系统方面更是以国外的产品为主,对于系统软件的技术漏洞、安全风险防范都掌握在外企手中,使得我国社会、经济的核心数据无法运行在自主可控的平台上,存在极重大的安全隐患,一遇特殊时期,我国金融、交通、能源、电力等领域的关键信息基础设施就有可能遭到重点攻击,届时将造成交通中断、金融紊乱、电力瘫痪等问题,具有很大的破坏性和杀伤力。为此须加强产学研合作,不断自主创新,攻克技术壁垒,尽快掌握核心技术,尽早提升在互联网威胁检测、防御、分析、溯源等方面的安全技术能力,取得网络安全较量的主动权。

 

  从微观方面,具体而言当致力于从每一个个案开始入手,构建一个协调各方、整体联动的公共平台。执法部门、企业组织和社会团体应携手建立“统一战线”,健全警民、警企互动机制,从互联网秩序日常监督维护、涉网犯罪技术防范、数据资源支持等方面加强深度合作,形成群防群治的“新枫桥经验”,这样才能筑起坚固防线,利用“互联网+”模式共同抵御网络病毒入侵等新型违法犯罪。

 

  网络安全已上升到国家安全的层次,并事关每个人的切身利益。黑客已成“刀俎”,如果大家都坐等微软打补丁,其结果只能是坐以待毙,成为案板“鱼肉”,唯有提高安全意识、增强防御技能才是保证电脑安全的不二法门。

 

编辑:蔚蓝

“全能神”邪教的活动特点及识别防范方法

2014年5月28日晚,为宣扬邪教、发展成员,张立冬等6名“全能神”邪教信徒在山东招远市一家麦当劳快餐店内,以极其残忍的手段将他们认定的“魔鬼撒旦” (被害人)围殴致死,案件恶劣之至,举国震惊,案发三年后仍然让人感到邪教的残忍和疯狂。那么, “全能神”到底是一个什么样的组织,为什么有很多群众被蛊惑拉拢?三要现身说法,配合政府有关部门帮助其他“全能神”人员尽早脱离邪教泥潭。

徐州丰县开展反邪教宣传进校园活动

为了让更多的孩子和家庭关注“中国反邪教”网微信传播的内容,识别邪教骗人、害人的本质,引导大家坚决“对邪教说不” , 11月21日,丰县反邪教协会和县妇联、县政法委的同志携手走进凤城街道小学,开展反邪教宣传。