勒索病毒肆虐敲響網絡安全警鐘
WannaCry 勒索病毒全球肆虐,波及全球近百個國家和地區。西班牙電信全體員工電腦癱瘓,英國病人已預約心臟手術被迫取消,中國一些高校出現感染情況……一時之間,全球網絡安全,仿佛到了最危急的時刻。
熊貓燒香、變異灰鴿子、衝擊波、千年蟲、冰河……關於計算機病毒,我們並不陌生,但如此公然向全球計算機用戶直接勒索,還真是史無前例。加油站加不了油,交警開不了罰單,公積金中心辦不了業務,企業沒法正常工作,我們享受著網絡生活,卻也必須承受著網絡帶來的安全隱患。勒索病毒事件讓我們真切感受到,網絡安全的重要和網絡攻擊的可怕。
幾天前,巴菲特在股東大會上表示,人類面臨的最大威脅是網絡攻擊。關於這一點,其實已經形成世界共識。所以,世界各國紛紛將網絡安全視同國家戰略,我們也成立了高規格的中央網絡安全與信息化領導小組。網絡安全已經成為中國社會如何更好走向未來的必要基礎性、前提性和戰略性的問題。
僅僅一個勒索病毒就能在全世界鬧出這麼大的亂子,並且造成這麼大的損失,網絡空間的脆弱性可謂一覽無遺。或許不是所有的網絡攻擊,都能造成勒索病毒這麼大的影響;但我們必須面對的現實是,網絡黑灰産業正在日趨壯大。
在美、英等國,網絡犯罪已成第一大犯罪類型,我國網絡犯罪也佔犯罪總數近1/3,駭客攻擊、盜取賬號、釣魚網站、網絡詐騙等,都是典型的犯罪手段。據不完全統計,中國互聯網黑灰産業從業人員已超40萬,規模據估過千億元;互聯網黑灰産業人均年收入約為30萬元。
要斬斷網絡黑灰産業鏈,其中很重要的一點,就是企業政府市場各方面的力量,都要整合起來。網絡犯罪不像一般的犯罪,它通常都是運用高科技的手段犯罪,這會給執法機關帶來挑戰。執法機關有執法權,但是技術力量可能有限;企業呢,技術往往比較成熟先進,但又沒有執法權。因此迫切需要政企合作形成閉環,方能有力打擊網絡黑灰産業。
去年,浙江紹興市公安局與阿裡巴巴集團安全部簽訂協議,利用“互聯網+”模式打擊治理電信網絡新型違法犯罪。國務委員、公安部部長郭聲琨就此作出批示,要求“總結經驗,為全國提供借鑒”。在網絡安全治理中,不僅要強調政府的主導作用,更要強化社會各界的協同配合、共治共享。事實證明,去年阿裡巴巴集團安全部主動輸出黑灰産業線索438條,並與全國35個城市公安機關合作打擊治理28起黑灰産業專項案件。
網絡安全無小事,沒有網絡安全就沒有國家安全。勒索病毒肆虐,再次警示網絡安全問題的嚴峻,我們仍然缺乏針對網絡安全的有效預警和緊急防護機制。希望這次事件能夠喚醒社會公眾對於網絡安全的關注,及時升級系統修補漏洞;更希望這次事件能夠警醒社會各界,無論政府部門還是互聯網企業,都能投入更大力量,緊密合作打擊黑灰産業,守護網絡安全。
(作者:舒聖祥 原標題:勒索病毒肆虐敲響網絡安全警鐘)