道理很清楚:任何個人或組織不得從事入侵他人網路、干擾他人網路正常功能, 竊取網路資料等危害網路安全的活動。 但現實很殘酷:網路空間因為技術和管理問題, 肆意橫行的惡棍總是給公共服務、社交平臺和民眾網路造成破壞。
玉兔有愛, 病毒無情。 10月25日開始, 一款名為“壞兔子”的新型勒索病毒開始大規模攻擊多國的電腦系統。 從攻擊範圍上看, 肇始於俄羅斯與烏克蘭, 蔓延至東歐諸國家, 隨後在土耳其、德國和韓國也發現了受感染的設備, 繼而, 美國也出現的遭受攻擊的跡象——作為全球資料交換總節點的美國,
攻擊仍在繼續, 中招國家的名單還將加長……
一旦得手, 感染病毒電腦的資料將被加密無法讀取, 受害者被告知, 如果支付0.05個比特幣(約合280美元)的贖金, 就可以擺脫鎖定。 如果在40個小時內看不到贖金, 駭客將隨之提高贖金的數額。 更鬧心的是, 駭客還通過黑色背景紅色文字的顯眼方式不斷進行提醒。
這段文字很熟悉吧?沒錯!這種攻擊方式簡直就是5月份“想哭”比特幣勒索病毒的翻版——儘管一點想像力都沒有, 但波及面依然很寬。
惡意程式碼可能引發的傷亡和傷害, 比起核武器失控、全球氣候變暖等問題, 算是小巫見大巫了, 其在身體上、情感上和象徵意義上的影響,
但是, 儘管沒有暴力死亡的威脅, 然而, 由此引發的集體性的、持續不斷的恐懼卻是顯而易見的:很少有什麼東西像網路安全現象一樣, 如此重要, 受到如此之多的議論。 要使網路助力有意義的社會發展和文明延續, 遏制網路破壞就成了刻不容緩的事情。
一、個體防禦。 技術安全的根本還是人自身的問題。 虛擬空間的風險一如現實領域的危機, 網路強盜和數位化小偷隨時出沒, 對此, 怎麼提高警惕性都不為過。 網路病毒與生物病毒是不同的, 其複製與突變, 是在電腦內部, 並且需要程式啟動。 因此, 如果沒有一招制敵的本領、沒有明辨敵我的雙眸, 面對不熟悉的網站、沒必要的下載、無來由的郵件,
二、對沖機制。 面對駭客勒索, 最明智的作法是不理會、不給錢, 否則就會使勒索成為有利可圖的生意, 危害長遠;而且, 就算支付也不一定保證系統能夠恢復正常。 實際上, 美國國土安全部近日也發出警告, 要求人們不要支付贖金。 但這遠遠不夠!作為國家, 面對洩密、勒索等網路破壞行為, 它要做個體受害者的最後擔保人, 給予證明、補償或保護, 用組織性的力量來以對沖傷害、稀釋危機, 增強社會粘性。
三、國際治理。 網路空間是全體人類的命運共同體。 在網路破壞事件發生後, 全球安全社區要一齊參與事件追蹤、分析和回應處置, 固定證據, 以利溯源。
看熱鬧可以不嫌事大, 但在病毒可瞬間複製傳播的網路空間, 卻要推人及己、未雨綢繆, 提前預防:國內的安全軟體已經緊急升級, 最新版本可以殺掉“壞兔子”;儘管中國電腦還沒有感染的消息, 但備而不用, 要遠好於用而不備。
現在就更新安全軟體吧!