日前,勒索病毒全球蔓延,超過(guò)150個(gè)國(guó)家的30萬(wàn)臺(tái)電腦遭受到了攻擊,而且囂張跋扈的黑客組織動(dòng)不動(dòng)就公開(kāi)挑釁,警告稱將在6月份披露更多竊取自美國(guó)國(guó)家安全局的黑客工具,攻擊目標(biāo)為Window10、路由器、瀏覽器甚至是手機(jī),這意味著全球的網(wǎng)絡(luò)都變得不安全,尤其是當(dāng)攻擊范圍擴(kuò)大到手機(jī)之后,更會(huì)讓普通網(wǎng)民感到前所未有的恐慌,要知道馬斯洛需求的最底層已經(jīng)不再是“溫+飽”,而是手機(jī)和WiFi,意思是廣大網(wǎng)民們可以不吃飯,但絕對(duì)不能沒(méi)有手機(jī)。在這種大背景下,中國(guó)網(wǎng)絡(luò)自然不能獨(dú)善其身,事實(shí)上,我們基礎(chǔ)行業(yè)的網(wǎng)絡(luò)已然受到巨大的影響,涉及教育、石油、交通和公安系統(tǒng)等等,這些行業(yè)關(guān)系到國(guó)計(jì)民生,一旦出現(xiàn)問(wèn)題,不但會(huì)損失慘重,更會(huì)給整個(gè)社會(huì)的運(yùn)行帶來(lái)難以想象的麻煩。和平時(shí)期只是麻煩,但遇到戰(zhàn)爭(zhēng),則可以是災(zāi)難,甚至毀滅。
勒索病毒簡(jiǎn)直是個(gè)討厭鬼,但筆者覺(jué)得,有些人要適當(dāng)?shù)馗卸鳌袄账鞑《尽?,最起碼,它的出現(xiàn)讓很多國(guó)家的網(wǎng)絡(luò)安全意識(shí)大大地加強(qiáng),而因恐慌衍生出來(lái)的技術(shù)升級(jí),則是這場(chǎng)網(wǎng)絡(luò)會(huì)戰(zhàn)的最大收獲,我們同樣要感恩,勒索病毒沒(méi)有等到戰(zhàn)爭(zhēng)開(kāi)始之后再出現(xiàn),倘若這種武器繼續(xù)保持神秘,發(fā)展中國(guó)家的抵抗力將會(huì)顯得非常孱弱,像一些沉默的羔羊。
勒索病毒,一場(chǎng)網(wǎng)絡(luò)戰(zhàn)前的模擬考
本次勒索病毒有一個(gè)非常重要的背景就是美國(guó)國(guó)家安全局網(wǎng)絡(luò)工具的失竊,這些工具相當(dāng)于網(wǎng)絡(luò)世界的狙擊步槍、AK47或者是坦克,它們?cè)诠魰r(shí)穿透性強(qiáng)、殺傷力大。在非戰(zhàn)爭(zhēng)條件下,網(wǎng)絡(luò)武器是要高度定向、謹(jǐn)慎使用的,但這些工具流失到第三方,就變得難以控制,異常危險(xiǎn),事實(shí)上,黑客組織不具備發(fā)動(dòng)如此大規(guī)模網(wǎng)絡(luò)攻擊的核心能力,他們做的事情只不過(guò)是把“安全局”受管制的工具竊取出來(lái),從而給公眾造成巨大的恐慌和損失。從某種意義上講,黑客組織只是一個(gè)泄密的組織,它本來(lái)應(yīng)該遭到強(qiáng)烈的詛咒,但更深層次的問(wèn)題在于,美國(guó)安全局制造著如此高端的網(wǎng)絡(luò)武器,領(lǐng)先世界至少10年或20年,他們是在布局未來(lái),布局未來(lái)勢(shì)必要發(fā)生的網(wǎng)絡(luò)戰(zhàn)爭(zhēng),如果發(fā)展中國(guó)家繼續(xù)只會(huì)追求和諧社會(huì),當(dāng)霸權(quán)主義橫行天下時(shí),我們網(wǎng)絡(luò)能做的就只能是“等著癱瘓”了。
事情都有兩面性,勒索病毒猶如一次大規(guī)模網(wǎng)絡(luò)會(huì)站前的模擬考,或許,發(fā)展中國(guó)家沒(méi)有辦法短期之內(nèi)變得同發(fā)達(dá)國(guó)家強(qiáng)大,但卻清晰地知道:自己到底有多孱弱。
中國(guó)此番遭受攻擊,充分說(shuō)明了我們之于網(wǎng)絡(luò)安全重要性的認(rèn)知不足,尤其是一些學(xué)校、國(guó)企,更是毫無(wú)網(wǎng)絡(luò)安全意識(shí),在他們的視野里,360只是一個(gè)圓周角或者一個(gè)體操比賽的旋轉(zhuǎn)角度。勒索病毒啟動(dòng)之后,加油站、交通部門(mén)立即中招,變得無(wú)所適從,這些現(xiàn)象表面上只是本次攻擊的一個(gè)部分,但細(xì)思極恐,要知道這些后勤部門(mén)在和平時(shí)期給社會(huì)提供源源不斷的養(yǎng)分,但在真正的戰(zhàn)爭(zhēng)時(shí)期相當(dāng)于“士兵的糧草”,也就是說(shuō),有些國(guó)家正長(zhǎng)期地為未來(lái)戰(zhàn)爭(zhēng)做準(zhǔn)備,加油站瞬間遭遇攻擊,有可能是這些病毒的特殊設(shè)置而已。除了公共服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)安全意識(shí)差之外,中國(guó)在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域也缺少世界級(jí)的企業(yè)。
相關(guān)數(shù)據(jù)顯示,業(yè)內(nèi)普遍認(rèn)可的全球安全企業(yè)500強(qiáng)榜單中,中國(guó)大陸僅有5家上榜,而且都排在100名開(kāi)外。相比之下,在這個(gè)榜單中,有上百家的美國(guó)安全企業(yè),占比超過(guò)20%,且排名都比較靠前,更尷尬的數(shù)字對(duì)比是,發(fā)達(dá)國(guó)家在網(wǎng)絡(luò)安全投入方面的投資占到整個(gè)IT業(yè)投資的9%,而抵抗力更弱的發(fā)展中國(guó)家,這個(gè)數(shù)字僅僅是2%。
十面埋伏,為啥總?cè)卑踩校?/strong>
首先,我們必須承認(rèn),中國(guó)網(wǎng)絡(luò)安全企業(yè)的生存環(huán)境非常惡劣,生存土壤非常有限,畢竟,真正想構(gòu)筑網(wǎng)絡(luò)安全的個(gè)人、企業(yè)、機(jī)構(gòu)并不多,這就是為什么360不得不采用免費(fèi)模式,筆者認(rèn)為,這種模式最大的好處就是培養(yǎng)公眾網(wǎng)絡(luò)安全的意識(shí),但效果遠(yuǎn)不如一場(chǎng)摧枯拉朽、天昏地暗的病毒攻擊,況且,能有奇虎財(cái)力的企業(yè)也不多;其次,對(duì)于消費(fèi)市場(chǎng)來(lái)說(shuō),網(wǎng)絡(luò)安全的構(gòu)筑同樣是一件長(zhǎng)期而棘手的事兒,一些大型的科技企業(yè)迫于行業(yè)要求,必須要投入大量的人力、物力和財(cái)力來(lái)構(gòu)筑安全防火墻,甚至?xí)闪m?xiàng)部門(mén)來(lái)維護(hù)網(wǎng)絡(luò)安全,但可以想象的是,這個(gè)部門(mén)無(wú)法創(chuàng)造直接的效益,而且他們最好的表現(xiàn)就是讓自己消失,于是只能徘徊在邊緣,正是勒索病毒的出現(xiàn),讓其重新變得重要,而接下來(lái)的網(wǎng)絡(luò)安全升級(jí)又是其為數(shù)不多的表現(xiàn)機(jī)會(huì),從這個(gè)角度講,網(wǎng)絡(luò)安全部門(mén)和網(wǎng)絡(luò)安全技術(shù)企業(yè)實(shí)在應(yīng)該邪惡地感恩一下這來(lái)之不易的“病毒肆虐”的亂時(shí)代。
網(wǎng)絡(luò)安全博弈的核心在于技術(shù),因缺乏思科、微軟、高通這樣的高端企業(yè),導(dǎo)致中國(guó)企業(yè)必須要花大價(jià)錢(qián)購(gòu)買(mǎi)網(wǎng)絡(luò)安全技術(shù),因此運(yùn)營(yíng)成本不足,又影響了高端企業(yè)的自主培養(yǎng),如此惡性循環(huán)的結(jié)果,只能是得過(guò)且過(guò),而勒索病毒的出現(xiàn),倒逼中國(guó)企業(yè)重新面對(duì)網(wǎng)絡(luò)安全事宜,希望未來(lái)有關(guān)部門(mén)能從制度切入,重點(diǎn)培養(yǎng)先進(jìn)的網(wǎng)絡(luò)攻防技術(shù)和系統(tǒng)漏洞人才,把眼光防止更長(zhǎng)遠(yuǎn)的未來(lái),更廣闊的民間程序員,如此我們真應(yīng)該感恩,這簡(jiǎn)直是一場(chǎng)“及時(shí)病毒”了。(科技新發(fā)現(xiàn) 康斯坦丁/文)
本文如需轉(zhuǎn)載,請(qǐng)聯(lián)系微信:khxx-wk
科技新發(fā)現(xiàn)官方微信公眾號(hào):kejxfx
(本文僅代表作者觀點(diǎn),與本網(wǎng)無(wú)關(guān)。)