到處“勒索” 網(wǎng)絡(luò)風(fēng)險(xiǎn)來(lái)真的

責(zé)任編輯:editor004

作者:陶鳳

2017-05-16 12:04:55

摘自:北京商報(bào)

WannaCry病毒來(lái)得猝不及防,也通過(guò)一場(chǎng)不折不扣的實(shí)戰(zhàn)發(fā)出預(yù)警,網(wǎng)絡(luò)安全早已爭(zhēng)分奪秒容不下一刻的紙上談兵了。

這大概是世界上成名最快的一款互聯(lián)網(wǎng)程序,只可惜它并非善類。

令人不安的情況仍在繼續(xù):WannaCry病毒還在擴(kuò)張自己的領(lǐng)地。這種勒索病毒使用的是2048位RSA加密,目前的計(jì)算機(jī)沒(méi)有辦法解密,暴力破解的時(shí)間可能要以百萬(wàn)年計(jì)或是等到量子計(jì)算機(jī)實(shí)用化。

此情此景像極了德國(guó)電影《我是誰(shuí):沒(méi)有絕對(duì)的系統(tǒng)安全》。一個(gè)有抑郁癥、妄想癥的電腦技術(shù)天才,活在虛幻和現(xiàn)實(shí)世界里,鐵肩擔(dān)道義,用技術(shù)除暴安良,拯救他們認(rèn)為一塌糊涂的世界。

現(xiàn)實(shí)版的劇情少了電影的浪漫。一場(chǎng)互聯(lián)網(wǎng)領(lǐng)域的“生化危機(jī)”正在全球上演。黑客的世界里相信沒(méi)有什么是安全的。只要上網(wǎng),只要你使用現(xiàn)代工具,一定是不安全的,但人們不會(huì)不使用,因?yàn)槲覀儾坏貌灰蕾囁鼈儭_@也許就是為什么我們對(duì)系統(tǒng)、機(jī)器存在占有的私心和難舍的矛盾。無(wú)論用什么在操縱世界,都會(huì)成為人和人的博弈。

沒(méi)有絕對(duì)的系統(tǒng)安全,也好。這次病毒襲擊事件給網(wǎng)絡(luò)安全敲響了警鐘。短短的兩天時(shí)間里究竟發(fā)生了什么?誰(shuí)是幕后黑手?跨越“網(wǎng)絡(luò)戰(zhàn)”的模糊邊界了嗎?美國(guó)的網(wǎng)絡(luò)武器真是“元兇”?是技術(shù)漏洞,還是監(jiān)管不力?各國(guó)在網(wǎng)絡(luò)安全威脅上的應(yīng)對(duì)得力嗎?這場(chǎng)病毒會(huì)持續(xù)多久,未來(lái)發(fā)生的頻率會(huì)不會(huì)提升?

目前所有的網(wǎng)絡(luò)系統(tǒng)都有后門和漏洞,包括黑客、安全機(jī)構(gòu)和情報(bào)機(jī)關(guān)等都可以加以利用,網(wǎng)絡(luò)共享的世界里不存在單方掌握的網(wǎng)絡(luò)工具,任何僥幸和傲慢都會(huì)付出沉重的代價(jià)。在操作系統(tǒng)受制于人的情況下,網(wǎng)絡(luò)戰(zhàn)的攻擊力,事實(shí)上遠(yuǎn)大于傳統(tǒng)戰(zhàn)爭(zhēng)。網(wǎng)絡(luò)安全陷阱除了臭名昭著的電信詐騙外,更嚴(yán)峻的將是威脅到國(guó)家基礎(chǔ)設(shè)施,甚至國(guó)家安全。

這并不是危言聳聽。根據(jù)聯(lián)合國(guó)寬帶可持續(xù)發(fā)展委員會(huì)發(fā)布的2016年版《寬帶狀況報(bào)告》顯示,截至2016年底,中國(guó)網(wǎng)民人數(shù)達(dá)到7.21億人,為全球第一大互聯(lián)網(wǎng)市場(chǎng)。如此之大的市場(chǎng)其實(shí)也暗藏巨大的危機(jī)。

WannaCry病毒來(lái)得猝不及防,也通過(guò)一場(chǎng)不折不扣的實(shí)戰(zhàn)發(fā)出預(yù)警,網(wǎng)絡(luò)安全早已爭(zhēng)分奪秒容不下一刻的紙上談兵了。

黑客熱衷包括商城、支付系統(tǒng)、物流系統(tǒng)、供應(yīng)商系統(tǒng)、銀行系統(tǒng)甚至第三方合作系統(tǒng),這一次全國(guó)包括北京、上海、重慶、成都等多個(gè)城市的部分中國(guó)石油旗下加油站突然出現(xiàn)斷網(wǎng),第三方支付系統(tǒng)一度失靈。以前“貼膏藥”給安全漏洞打補(bǔ)丁顯然很難招架新病毒,在安全和成本之間拿捏平衡,將成為未來(lái)考驗(yàn)互聯(lián)網(wǎng)建設(shè)的 “痛點(diǎn)”。

隨著網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組的成立,網(wǎng)絡(luò)安全法的推進(jìn),國(guó)家的政策,正在導(dǎo)向全民、各行各業(yè)對(duì)網(wǎng)絡(luò)信息安全的重視。而如何集合政府、企業(yè)和社會(huì)組織的力量,共同建立國(guó)家級(jí)網(wǎng)絡(luò)信息安全平臺(tái),共享數(shù)據(jù)和威脅情報(bào)也將成為網(wǎng)絡(luò)安全建設(shè)實(shí)打?qū)嵉墓?jiān)戰(zhàn)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)