網路病毒來襲我們怎樣抵擋
□ 本報記者 韓丹東
□ 本報實習生 吳 雙 孟雨佳
一種名為“WannaCry”的病毒近日在全球範圍內大規模爆發,我國多個行業也遭受不同程度影響。
新華社記者5月14日從國家互聯網應急中心獲悉,“WannaCry”病毒屬於蠕蟲式勒索軟體,通過利用編號為MS17-010的Windows漏洞(被稱為“永恆之藍”)主動傳播感染受害者。截至5月14日10時30分,國家互聯網應急中心已監測到約242.3萬個IP地址遭受“永恆之藍”漏洞攻擊;被該勒索軟體感染的IP位址數量近3.5萬個,其中中國境內IP約1.8萬個。
勒索軟體影響不小
小張對《法制日報》記者說:“這件事發生後,我們根據相關指南添加了補丁才放心。校園網路中心發佈通知,針對勒索軟體,學校也在不斷地加固防火牆,以保護校園網路安全。”
在這場病毒入侵中,有學生電腦出現受攻擊的情況。
5月13日晚,大連海事大學大四學生林某的電腦遭到“永恆之藍”病毒入侵,論文與實驗圖片全部被加密,被索要對價600美元的比特幣。
林某對記者說,“好在論文有備份,但實驗圖片全丟了,只有再熬幾個夜、再做幾輪實驗把圖片搞出來了”。
在浙江大學城市學院英語系就讀的小強說,5月12日晚,他在上網搜索時點擊了一個不明連結,“我正在查資料,突然跳出一個連結,我以為是經常出現的廣告連結,就隨手點了右上角的關閉網頁,誰知道點了之後並沒有關閉,桌面上的圖示突然跳動起來,還彈出了一個視窗,要求我用3個比特幣來解鎖文檔”。
5月13日,在上海一家公司上班的李小姐接到公司通知,要求週一上班時不要打開電腦。
“今天我們上班時,技術人員正在一台一台檢查電腦。耽誤一上午工作還不算太嚴重,真要是所有檔都找不回來才麻煩。”李小姐說。
在一家國企從事財務工作的袁女士對記者說:“5月13日一早,我就接到通知,要求所有財務人員回公司備份材料,公司網路中心要對系統和閘道進行加密☆禁☆處理。
追責面臨諸多難題
勒索軟體駭客攻擊侵害了受攻擊者哪些權益?亞太網路法律研究中心主任、北京郵電大學文法學院教授劉德良在接受《法制日報》記者採訪時說:“從侵權責任法講,病毒攻擊侵犯了我們的資訊存儲空間的權利,我們電腦記憶體伺服器的記憶體叫做資訊存儲空間,我們擁有自己的資訊存儲空間的權益。第二,根據病毒的行為表現不同,侵害的權益不一樣。
劉德良說:“此次勒索軟體事件,從法律上來講不是一個侵犯版權的行為,而是侵犯了我們的資訊財產權益。資訊財產權包括資訊的有效使用權,所以說侵犯的不是人格權益,是一種財產權利。”
在此次事件中,由於從事不法行為的人員身在海外,導致執法會出現一些難題。
對此,中國人民大學法學院博士後研究員劉笑岑說:“此次事件的追責會面臨境外執法難、源頭打擊難、司法取證難等諸多難題。”
安全意識亟待提高
“這是一次全球性網路安全公共事件,暴露了互聯網時代給人類的安全、秩序、權利帶來的各種挑戰。”中國傳媒大學法律系副主任鄭甯說,與此同時,此次事件也是對相關方面應對網路安全突發事件能力的一次檢驗,也說明網路安全意識亟待提高。
鄭寧說,對於網路運營商來說,要提高網路安全意識,完善內部安全管理制度、操作規程、應急預案,採取加密、備份、分類等技術措施防範風險,定期進行安全維護;對於普通網路使用者而言,應定時備份或使用雲存儲備份重要文檔,保護好個人資訊;對於政府部門而言,應當健全網路安全監測預警機制,提升應急處置能力,加強網路安全的監管和指導,同時加強全球網路安全協作治理。
“在科技網路發達的時代,我們一定要提高安全意識,而且還要上升到全域的層面提高安全意識。”北京外國語大學法學院副院長王文華教授說。
本報北京5月15日訊
資訊財產權包括資訊的有效使用權,所以說侵犯的不是人格權益,是一種財產權利。”在此次事件中,由於從事不法行為的人員身在海外,導致執法會出現一些難題。
對此,中國人民大學法學院博士後研究員劉笑岑說:“此次事件的追責會面臨境外執法難、源頭打擊難、司法取證難等諸多難題。”
安全意識亟待提高
“這是一次全球性網路安全公共事件,暴露了互聯網時代給人類的安全、秩序、權利帶來的各種挑戰。”中國傳媒大學法律系副主任鄭甯說,與此同時,此次事件也是對相關方面應對網路安全突發事件能力的一次檢驗,也說明網路安全意識亟待提高。
鄭寧說,對於網路運營商來說,要提高網路安全意識,完善內部安全管理制度、操作規程、應急預案,採取加密、備份、分類等技術措施防範風險,定期進行安全維護;對於普通網路使用者而言,應定時備份或使用雲存儲備份重要文檔,保護好個人資訊;對於政府部門而言,應當健全網路安全監測預警機制,提升應急處置能力,加強網路安全的監管和指導,同時加強全球網路安全協作治理。
“在科技網路發達的時代,我們一定要提高安全意識,而且還要上升到全域的層面提高安全意識。”北京外國語大學法學院副院長王文華教授說。
本報北京5月15日訊