席卷全球的WannaCry蠕虫病毒(又称勒索病毒、比特币病毒)仍在肆虐,甚至还升级到2.0版本,病毒传播速度更快。全球众多机构、个人电脑用户纷纷中招,造成巨大损失。
这导致,许多人周一上班时,都在问同样的问题:能不能打开电脑?确实,许多个人用户因为担心中招,连电脑都不敢打开了。稍微了解情况的用户,则采取先打补丁后上网的方式,严阵以待。
这次病毒传播事件,正如本报5月14日评论所说,符合网络时代新恐怖主义的特征。病毒不区分地域、人群,只要是微软操作系统用户,都可能中招,其直接和潜在的威胁,堪比恐怖袭击。从这次病毒传播,人们亲身感受到了强大的互联网所为人忽视的脆弱一面。这正如美剧《天蝎计划》里描述的,一旦电脑被黑客攻击,任何不幸与灾难都可能发生。
而这一次,受伤严重的是一些公共服务机构,比如一些地方的出入境、派出所等公安网络因遭遇病毒袭击而暂停办理业务;中石油部分加油站因受病毒波及而影响正常运行;更糟糕的是,全国数十所高校的校园网因感染病毒而暂时停摆,造成后果难以估计。由于国内仍有不少机构使用XP操作系统,已经宣布停止为XP更新补丁的微软此次还为XP用户提供了紧急更新,可见事态之严重性。
就此而言,勒索病毒给所有公共服务部门敲响了一个大大的警钟。这起事件明白无误地传递了一个信息:如果不守好网络安全这道门,整个社会的正常运行随时可能遭受沉重的打击。上面提到的是已遭受病毒袭击的机构,仔细想想,如果一些关键部门如金融机构、网购平台、交通指挥系统、航空公司和机场也遭受病毒入侵的话,后果岂不是更加不堪设想?
更让人捏一把汗的是,在这次病毒传播中,多数公共服务部门都处于任人宰割的状态,有没有感染上病毒,完全是靠运气。这也意味着,在类似病毒面前,有些机构简直就像不设防的城市,病毒可以轻易地长驱直入。虽说这次的勒索病毒因为是从NSA(美国国家安全局)的黑客武器库泄漏而来,威力不同一般,但这也反映出,许多公共服务部门对于网络安全和病毒防范,平时并没有充分重视。
相反的,在这次事件中,支付宝等国内在线支付平台表示未受病毒波及。眼下,在社会生活方面,支付宝等大型数据平台扮演了准公共服务机构的角色,如果这些机构也受病毒冲击,后果同样难以想象。支付宝未被病毒入侵,当然与其平时注重与加强技术防范以及与公共部门的合作有直接关系。
随着互联网应用的不断发展,互联网犯罪行为也在不断演化。来自阿里安全部的数据显示,以黑客攻击、盗取款项、网络欺诈等为特征的互联网“黑灰产业”,吸引了超过40万人以上的“从业人员”,“产业规模”每年超过千亿元。对此,执法部门、社会团体和企业组织应携手建立“统一战线”,形成群防群治的“新枫桥经验”,从技术防范到日常监督上加强合作,这样才能筑起坚固防线,共同抵御类似网络病毒的入侵。如果大家都坐等微软打补丁,其结果只能是坐以待毙。
信息采集:曹佩佩