“勒索病毒”拉响公共安全的红色警报
2017年5月13日,一个快速传播的网络病毒引起 了全世界的高度关注。被病毒感染的电脑页面上出 现的“勒索信”更像是一个顽皮孩子的恶作剧,但其 产生的影响足以引起大范围的恐慌。 确实,在网络已经深入人们生活,成为时刻不 能离开的一种生活方式的时候,这个“勒索病毒”所 带来的破坏性几乎是难以想象的。 来自世界各地的消息说,很多国家的重要政府 部门和公共服务体系遭到了病毒攻击。美国、俄罗 斯、西班牙、葡萄牙、瑞典—据说,短短一天时间, 全球就有近百个国家超过10万家组织和机构被病毒 攻陷。 这一消息传到中国的时候,首先传出红色警告 的,是大学校园里的学子们。由于正值临近毕业,很 多应届毕业生忙于论文写作,各种试验和数据遭到 攻击。周末的时间里,舆论普遍担心的是加油站、 火车站、医院和自助终端设备等社会服务机构的安 全,而且,5月15日是星期一,随着上班必然带来的电 脑开机潮汐,这种病毒会否带来更多社会组织被攻 陷,成为人们最为关注的问题。 因此,很多单位和部门紧急动员应对这场突如 其来的公共危机。网络技术人员加班加点,争分夺 秒地寻找减少病毒危害的方法,似乎在与时间赛 跑。社会公众普遍被告知一些简单的应急处置知识 和防范常识,但还是传来一些不利消息,比如,加油 站不能用充值卡加油了、交通违法处理系统不工作 了、大学生打不开毕业论文的文件了—这种病毒攻 击对人们日常生活的影响,让很多人不寒而栗。 这个勒索病毒有着“永恒之蓝”的好听名字,它 从哪里来?来自权威技术部门的说法,是与电脑黑 客有关。是黑客又一次利用了蠕虫病毒,爬进了人们 的电脑和网络系统。遥想当年,一个“熊猫烧香”的 电脑病毒也曾引起过广泛关注,但那个传说只是带 给人们对黑客攻击能力的震撼,远不像眼下,已经变 成了活生生的以“勒索”为名的现实打劫。 “永恒之蓝”又会向哪里去呢?对于电脑黑客而 言,人们早已相信“魔高一尺,道高一丈”的道理,会 有比较成熟的应对办法克服眼前的危机,也会有更具 说服力的真相调查浮出水面。人们似乎更关心损失是 否会扩大,以及如何避免下一次悲剧的重演。 其实,电脑黑客、网络武器、病毒、攻击、漏洞、 补丁,这样的专业词语和基础知识,很多电脑使用者 并不陌生,已经通过一次次网络安全危机事件被人 们所熟悉。网络作为人类历史上的一个伟大发明, 已经深入到社会运行的每一个角落,既关乎国家和 社会安全,也关乎每一个居民衣食住行的日常生活, 方方面面,无处不在。在这样的背景下,网络安全也 就成为了公共安全,网络病毒攻击的风吹草动,都能 带来现实社会的风风雨雨。这一背景,也是人们面对 “永恒之蓝”勒索病毒所不能承受现实之重的根本 原因。这是一个影响较大的公共安全事件,人们看 到,现实的防范措施和应急能力还有需要改进之处, 勒索病毒攻击的,恰恰是网络生活空间的薄弱环节 和漏洞,这也成为黑客带有挑战意味的实战检验。 据介绍,“永恒之蓝”勒索病毒之所以造成重 要伤害,主要是攻击了很多社会服务机构的内部网 络系统。在一般情况下,内部网络系统封闭运行,并 无特别大的风险。但是,在一些电脑内外网没有隔 绝,或者利用U盘拷贝资料时,可能会带来勒索病毒 的侵入。这一点,从很多单位近日明令职工不得在 办公电脑上使用U盘可以得到印证。 同时,据技术人员分析,勒索病毒之所以首先 攻陷大学校园,也与这些电脑没有像个人用户那样 屏蔽某种易受蠕虫病毒攻击的功能有关。 因此,不管黑客入侵技术多么高明,也无论勒 索病毒的蔓延多么迅速,现实生活和日常管理中的 漏洞却是值得重视和反思的。一些电脑受到攻击, 一些数据受到侵害,造成的是眼前社会的现实损 失。只有这些伤害真实地发生了,才知道在网络安全 面前,社会体系的脆弱和无助,也因此增强了人们的 更高度的防范意识和治理决心。 目前,勒索病毒“永恒之蓝”的影响还在持 续,世界各国都在寻找着应对这场危机的有效方 法。下一步,人们会普遍关心着这些问题:“谁是真 凶?”“真相如何?”“这一病毒的所谓赎金(获利方 式)和产业链是怎样运行的?” 还有一个更重要的问题,可能人们在很长的时 间里都找不到答案,那就是:“如何避免类似危机 再次发生?”有人说,在各种新型病毒层出不穷和黑 客技术水涨船高的今天,这个问题也许根本没有答 案。只是,人类社会在这样的网络安全危机里在逐 步增加着危险认知和应对经验。毕竟,在网络影响 社会的当下,网络安全就和阳光、空气一样,每一个 人都离不开。