日前,勒索病毒全球蔓延���,超過150個國家的30臺電腦遭受到了攻擊���,而且囂張跋扈的黑客組織動不動就公開挑釁��,警告稱將在6月份披露更多竊取自美國 國 家 安 全 局的黑客工具�����,攻擊目標(biāo)為Window10、路由器���、瀏覽器甚至是手機(jī),這意味著全球的網(wǎng)絡(luò)都變得不安全��,尤其是當(dāng)攻擊范圍擴(kuò)大到手機(jī)之后����,更會讓普通網(wǎng)民感到前所未有的恐慌,要知道馬斯洛需求的最底層已經(jīng)不再是“溫+飽”���,而是手機(jī)和WiFi�����,意思是廣大網(wǎng)民們可以不吃飯���,但絕對不能沒有手機(jī)。在這種大背景下�����,中國網(wǎng)絡(luò)自然不能獨(dú)善其身�����,事實(shí)上,我們基礎(chǔ)行業(yè)的網(wǎng)絡(luò)已然受到巨大的影響�����,涉及教育��、石油�、交通和公 安 系 統(tǒng)等等,這些行業(yè)關(guān)系到國計民生����,一旦出現(xiàn)問題,不但會損失慘重��,更會給整個社會的運(yùn)行帶來難以想象的麻煩��。和平時期只是麻煩��,但遇到戰(zhàn) 爭���,則可以是災(zāi)難��,甚至 毀 滅���。
勒索病毒簡直是個討厭鬼��,但筆者覺得��,有些人要適當(dāng)?shù)馗卸?ldquo;勒索病毒”���,最起碼�����,它的出現(xiàn)讓很多國家的網(wǎng) 絡(luò)安全意識大大地加強(qiáng)�����,而因恐慌衍生出來的技術(shù)升級��,則是這場網(wǎng)絡(luò)會戰(zhàn)的最大收獲��,我們同樣要感恩��,勒索病毒沒有等到戰(zhàn) 爭開始之后再出現(xiàn)����,倘若這種武器繼續(xù)保持神秘���,發(fā)展中 國 家 的抵抗力將會顯得非常孱弱,像一些沉默的羔羊����。
勒索病毒,一場網(wǎng)絡(luò)戰(zhàn)前的模擬考
本次勒索病毒有一個非常重要的背景就是美國 國 家 安 全 局網(wǎng)絡(luò)工具的失竊���,這些工具相當(dāng)于網(wǎng)絡(luò)世界的狙 擊 步 槍��、A K 47或者是坦克����,它們在攻擊時穿透 性 強(qiáng)����、殺 傷 力大。在非戰(zhàn)爭條件下����,網(wǎng)絡(luò)武器是要高度定向、謹(jǐn)慎使用的����,但這些工具流失到第三方��,就變得難以控制�����,異常危險��,事實(shí)上����,黑客組織不具備發(fā)動如此大規(guī)模網(wǎng)絡(luò) 攻擊的 核 心能力��,他們做的事情只不過是把“安全局”受管制的工具竊取出來��,從而給公眾造成巨大的恐 慌和損失�。從某種意義上講����,黑 客 組織只是一個泄密的組織,它本來應(yīng)該遭到強(qiáng)烈的詛咒��,但更深層次的問題在于�����,美國安全局制造著如此高端的網(wǎng)絡(luò)武器,領(lǐng)先世界至少10年或20年��,他們是在布局未來���,布局未來勢必要發(fā)生的網(wǎng)絡(luò)戰(zhàn)爭��,如果發(fā)展中 國 家繼續(xù)只會追求和諧社會��,當(dāng)霸權(quán)主義橫行天下時��,我們網(wǎng)絡(luò)能做的就只能是“等著癱瘓”了����。
事情都有兩面性�����,勒索病毒猶如一次大規(guī)模網(wǎng)絡(luò)會站前的模擬考�����,或許�����,發(fā)展中國家沒有辦法短期之內(nèi)變得同發(fā)達(dá)國家強(qiáng)大,但卻清晰地知道:自己到底有多孱弱����。
中國此番遭受攻擊,充分說明了我們之于網(wǎng)絡(luò)安全重要性的認(rèn)知不足�����,尤其是一些學(xué)校����、國企,更是毫無網(wǎng)絡(luò)安全意識�,在他們的視野里,360只是一個圓周角或者一個體操比賽的旋轉(zhuǎn)角度���。勒索病毒啟動之后,加油站����、交通部門立即中招,變得無所適從�,這些現(xiàn)象表面上只是本次攻擊的一個部分,但細(xì)思極恐,要知道這些后勤部門在和平時期給社會提供源源不斷的養(yǎng)分���,但在真正的戰(zhàn)爭時期相當(dāng)于“士兵的糧草”����,也就是說���,有些國家正長期地為未來戰(zhàn)爭做準(zhǔn)備��,加油站瞬間遭遇攻擊����,有可能是這些病毒的特殊設(shè)置而已��。除了公共服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)安全意識差之外����,中國在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域也缺少世界級的企業(yè)。
相關(guān)數(shù)據(jù)顯示�,業(yè)內(nèi)普遍認(rèn)可的全球安全企業(yè)500強(qiáng)榜單中,中國大陸僅有5家上榜�����,而且都排在100名開外,國內(nèi)著名的奇虎360排名大陸企業(yè)首位����,總第126位,但他們依舊要忙著開發(fā)手機(jī)或者打官司��,提供的東西又是免費(fèi)的����。相比之下,在這個榜單中��,有上百家的美國安全企業(yè)��,占比超過20%�����,且排名都比較靠前����,更尷尬的數(shù)字對比是����,發(fā)達(dá)國家在網(wǎng)絡(luò)安全投入方面的投資占到整個IT業(yè)投資的9%�����,而抵抗力更弱的發(fā)展中國家���,這個數(shù)字僅僅是2%,而且包含了大量的“務(wù)虛”投入����,這也是為什么我們會在本次“模擬考試”中不及格,分?jǐn)?shù)簡直羞于見人���。
十面埋伏�,中國人為啥總?cè)卑踩校?/strong>
勒索病毒全球蔓延�,影響力不止于IT業(yè)界,更是引發(fā)公眾之于“廣義安全”的大討論����,特別是在中國,這是一個缺乏安全感的民族�,以至于,我們不得不把物化標(biāo)簽抓在手里���,比如說�����,大學(xué)生就業(yè)不安全��,父母就要花光全部積蓄��,謀一份國企里的閑職;婚姻不安全���,女孩就一定要找好富二代��,總之��,我們?nèi)狈χ?ldquo;安全”最本質(zhì)的理解��,勒索病毒的出現(xiàn)以及其引發(fā)的廣泛討論���,勢必會加速中國人的安全理解,或許真應(yīng)該感恩之!
首先�����,我們必須承認(rèn)�����,中國網(wǎng)絡(luò)安全企業(yè)的生存環(huán)境非常惡劣�,生存土壤非常有限,畢竟�����,真正想構(gòu)筑網(wǎng)絡(luò)安全的個人����、企業(yè)、機(jī)構(gòu)并不多���,這就是為什么360不得不采用免費(fèi)模式�����,筆者認(rèn)為�,這種模式最大的好處就是培養(yǎng)公眾網(wǎng)絡(luò)安全的意識��,但效果遠(yuǎn)不如一場摧枯拉朽�、天昏地暗的病毒攻擊,況且�����,能有奇虎財力的企業(yè)也不多;其次,對于消費(fèi)市場來說�����,網(wǎng)絡(luò)安全的構(gòu)筑同樣是一件長期而棘手的事兒����,一些大型的科技企業(yè)迫于行業(yè)要求,必須要投入大量的人力�����、物力和財力來構(gòu)筑安全防火墻�,甚至?xí)闪m棽块T來維護(hù)網(wǎng)絡(luò)安全,但可以想象的是���,這個部門無法創(chuàng)造直接的效益����,而且他們最好的表現(xiàn)就是讓自己消失�,于是只能徘徊在邊緣,正是勒索病毒的出現(xiàn)����,讓其重新變得重要�,而接下來的網(wǎng)絡(luò)安全升級又是其為數(shù)不多的表現(xiàn)機(jī)會���,從這個角度講,網(wǎng)絡(luò)安全部門和網(wǎng)絡(luò)安全技術(shù)企業(yè)實(shí)在應(yīng)該邪惡地感恩一下這來之不易的“病毒肆虐”的亂時代�����。
網(wǎng)絡(luò)安全博弈的核心在于技術(shù)����,中國無法建筑起網(wǎng)絡(luò)安全的長城,根本在于自己已陷入一個可悲的惡循環(huán)之中:因缺乏思科�、微軟、高通這樣的高端企業(yè)����,導(dǎo)致必須要花大價錢購買網(wǎng)絡(luò)安全技術(shù),因此運(yùn)營成本不足���,又影響了高端企業(yè)的自主培養(yǎng)�,如此惡性循環(huán)的結(jié)果�����,只能是得過且過,而勒索病毒的出現(xiàn)�,倒逼中國企業(yè)重新面對網(wǎng)絡(luò)安全事宜,希望未來有關(guān)部門能從制度切入�����,重點(diǎn)培養(yǎng)先進(jìn)的網(wǎng)絡(luò)攻防技術(shù)和系統(tǒng)漏洞人才���,把眼光防止更長遠(yuǎn)的未來���,更廣闊的民間程序員,如此我們真應(yīng)該感恩��,這簡直是一場“及時病毒”了����。(科技新發(fā)現(xiàn) 康斯坦丁/文)微信:khxx-wk
科技新發(fā)現(xiàn)官方微信公眾號:kejxfx
鄂公網(wǎng)安備 42112402000149號