勒索病毒疯狂来袭引发网络安全忧思

2017-05-16 09:52:59  [来源:华声在线]  [作者:堂吉伟德]  [责编:印奕帆]
字体:【

一个名为“想哭”(WannaCry)的勒索软件12日袭击了全球近百个国家和地区使用微软视窗操作系统的电脑。俄罗斯、英国、中国、乌克兰等国用户纷纷“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。欧盟刑警组织13日说,“想哭”袭击级别“史无前例”。据悉,这款病毒源自上月遭泄密的美国国家安全局病毒武器库。 (5月15日《新安晚报》)

被勒索病毒所勒索,网络使用者真是“欲哭无泪”。病毒所带来的影响和危害具有全球性,一些国家更是成为重灾区。在国内,截至5月13日,中国国内有28388个机构遭到入侵,覆盖国内几乎所有地区,给大家的生活带来了极大的困扰。毕业论文、毕业设计等重要资料被沦陷,出入境业务暂停办理,加油站只能支付现金卡。相比于之前,此番勒索病毒的再次来袭击,威力更大,破坏力更强,达到了“一台中招,一片传染”的地步。

网络全球化下,网络的重要性已达到了前所未有的高度。自然,网络的安全也显得日益重要。在矛与盾的冲突中,不是你强就是我弱。一方面,网络黑灰产业日益泛滥,并成为一种快速的牟利工具。据不完全统计,2015年互联网黑灰产业从业人员已超40万,比前年同比涨90%,规模据估过千亿元。2015年人均年收入约为30万元,接近2015年全国人均GDP的6倍。卡巴斯基公司CEO尤金·卡巴斯基曾分享了一组数据显示,网络犯罪是一个严重的全球问题,网络犯罪每年给全球造成的损失达4000亿到5000亿美元。

另一方面,“斯诺登事件”再次证明,一个国家如果不能保证网络和信息的安全,再强大的硬件设施都可能成为“聋子瞎子”。国家主席习近平多次强调,网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,要从国际国内大势出发,总体布局,统筹各方,创新发展,努力把我国建设成为网络强国。如今,勒索病毒“史无前例”袭击则表明,网络安全形势异常严峻,维护网络安全也刻不容缓。

然而,相比于形势的紧迫性而言,网络安全的现状却令人极为忧虑。随着对互联网的大面积使用和依赖,国内网络安全问题也日益突出,信息安全问题变得广泛而复杂。相比于其他发达国家而言,我国的网络安全既有共性问题,也有鲜明的自身特征。比如缺乏自主的计算机网络和软件核心技术、安全意识淡薄是网络安全的瓶颈、运行管理机制的缺陷和不足制约了安全防范的力度、缺乏制度化的防范机制。在网络安全已上升到国家安全的战略高度时,实现网络安全应当有系统性的配套措施。

从大的方面来说,网络安全需要从顶层设计入手,制定中国版的“网络安全国家行动计划”,根据实际情况出台一系列的防控措施;包括网络技术的更新、防控机制的建立、全民安全意识的培育等。也需要通过立法以解决“网络不是法外之地”的缺陷,并在此基础上,充分发挥各方参与的作用,走出一条全民共治共建的网络安全防控的路子。

小的方面,则是致力于培育网络安全的细胞建设,从每个个案开始入手,构建一个协调各方、整体联动的平台。一个不争的事实是,既然病毒的防控是一门技术活,则应发挥技术把控的关口作用,建立警民、警企互动的机制。打击网络违法犯罪行为,讲求人防、技防和物防三管齐下。2016年2月,绍兴市公安局与阿里巴巴集团安全部签订协议,在互联网秩序维护、涉网犯罪打击、数据资源支持等方面开展深度合作,利用“互联网+”模式打击治理电信网络新型违法犯罪。如此模式值得“总结和借鉴”,也是如何打击网络黑灰产业,维护网络安全提供了新的思路。

警企合作、技术参与和全民共治,在国外已成为一种成熟的经验,也是网络安全问题凸显之下,各国在总结经验教训的基础上,采取的更有针对性的措施。既然网络安全事关每个人的切身利益,并已上升到国家安全的层次,则应基于利益诉求和技术要求,建立以技术为依托,以共治为路径的治理模式。