“勒索病毒”拉響公共安全的紅色警報

“勒索病毒”拉響公共安全的紅色警報

劉 暢

知名記者

中國青年報國內(nèi)時事部主任

中青公益研究院秘書長中國記者最高榮譽(yù)獎—第六屆范長江新聞獎獲得者

2017年5月13日，一個快速傳播的網(wǎng)絡(luò)病毒引起了全世界的高度關(guān)注。被病毒感染的電腦頁面上出現(xiàn)的“勒索信”更像是一個頑皮孩子的惡作劇，但其產(chǎn)生的影響足以引起大范圍的恐慌。

確實，在網(wǎng)絡(luò)已經(jīng)深入人們生活，成為時刻不能離開的一種生活方式的時候，這個“勒索病毒”所帶來的破壞性幾乎是難以想象的。

來自世界各地的消息說，很多國家的重要政府部門和公共服務(wù)體系遭到了病毒攻擊。美國、俄羅斯、西班牙、葡萄牙、瑞典—據(jù)說，短短一天時間，全球就有近百個國家超過10萬家組織和機(jī)構(gòu)被病毒攻陷。

這一消息傳到中國的時候，首先傳出紅色警告的，是大學(xué)校園里的學(xué)子們。由于正值臨近畢業(yè)，很多應(yīng)屆畢業(yè)生忙于論文寫作，各種試驗和數(shù)據(jù)遭到攻擊。周末的時間里，輿論普遍擔(dān)心的是加油站、火車站、醫(yī)院和自助終端設(shè)備等社會服務(wù)機(jī)構(gòu)的安全，而且，5月15日是星期一，隨著上班必然帶來的電腦開機(jī)潮汐，這種病毒會否帶來更多社會組織被攻陷，成為人們最為關(guān)注的問題。

因此，很多單位和部門緊急動員應(yīng)對這場突如其來的公共危機(jī)。網(wǎng)絡(luò)技術(shù)人員加班加點，爭分奪秒地尋找減少病毒危害的方法，似乎在與時間賽跑。社會公眾普遍被告知一些簡單的應(yīng)急處置知識和防范常識，但還是傳來一些不利消息，比如，加油站不能用充值卡加油了、交通違法處理系統(tǒng)不工作了、大學(xué)生打不開畢業(yè)論文的文件了—這種病毒攻擊對人們?nèi)粘Ｉ畹挠绊?，讓很多人不寒而栗?/p>

這個勒索病毒有著“永恒之藍(lán)”的好聽名字，它從哪里來？來自權(quán)威技術(shù)部門的說法，是與電腦黑客有關(guān)。是黑客又一次利用了蠕蟲病毒，爬進(jìn)了人們的電腦和網(wǎng)絡(luò)系統(tǒng)。遙想當(dāng)年，一個“熊貓燒香”的電腦病毒也曾引起過廣泛關(guān)注，但那個傳說只是帶給人們對黑客攻擊能力的震撼，遠(yuǎn)不像眼下，已經(jīng)變成了活生生的以“勒索”為名的現(xiàn)實打劫。

“永恒之藍(lán)”又會向哪里去呢？對于電腦黑客而言，人們早已相信“魔高一尺，道高一丈”的道理，會有比較成熟的應(yīng)對辦法克服眼前的危機(jī)，也會有更具說服力的真相調(diào)查浮出水面。人們似乎更關(guān)心損失是否會擴(kuò)大，以及如何避免下一次悲劇的重演。

其實，電腦黑客、網(wǎng)絡(luò)武器、病毒、攻擊、漏洞、補(bǔ)丁，這樣的專業(yè)詞語和基礎(chǔ)知識，很多電腦使用者并不陌生，已經(jīng)通過一次次網(wǎng)絡(luò)安全危機(jī)事件被人們所熟悉。網(wǎng)絡(luò)作為人類歷史上的一個偉大發(fā)明，已經(jīng)深入到社會運(yùn)行的每一個角落，既關(guān)乎國家和社會安全，也關(guān)乎每一個居民衣食住行的日常生活，方方面面，無處不在。在這樣的背景下，網(wǎng)絡(luò)安全也就成為了公共安全，網(wǎng)絡(luò)病毒攻擊的風(fēng)吹草動，都能帶來現(xiàn)實社會的風(fēng)風(fēng)雨雨。這一背景，也是人們面對“永恒之藍(lán)”勒索病毒所不能承受現(xiàn)實之重的根本原因。這是一個影響較大的公共安全事件，人們看到，現(xiàn)實的防范措施和應(yīng)急能力還有需要改進(jìn)之處，勒索病毒攻擊的，恰恰是網(wǎng)絡(luò)生活空間的薄弱環(huán)節(jié)和漏洞，這也成為黑客帶有挑戰(zhàn)意味的實戰(zhàn)檢驗。

據(jù)介紹，“永恒之藍(lán)”勒索病毒之所以造成重要傷害，主要是攻擊了很多社會服務(wù)機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)系統(tǒng)。在一般情況下，內(nèi)部網(wǎng)絡(luò)系統(tǒng)封閉運(yùn)行，并無特別大的風(fēng)險。但是，在一些電腦內(nèi)外網(wǎng)沒有隔絕，或者利用U盤拷貝資料時，可能會帶來勒索病毒的侵入。這一點，從很多單位近日明令職工不得在辦公電腦上使用U盤可以得到印證。

同時，據(jù)技術(shù)人員分析，勒索病毒之所以首先攻陷大學(xué)校園，也與這些電腦沒有像個人用戶那樣屏蔽某種易受蠕蟲病毒攻擊的功能有關(guān)。

因此，不管黑客入侵技術(shù)多么高明，也無論勒索病毒的蔓延多么迅速，現(xiàn)實生活和日常管理中的漏洞卻是值得重視和反思的。一些電腦受到攻擊，一些數(shù)據(jù)受到侵害，造成的是眼前社會的現(xiàn)實損失。只有這些傷害真實地發(fā)生了，才知道在網(wǎng)絡(luò)安全面前，社會體系的脆弱和無助，也因此增強(qiáng)了人們的更高度的防范意識和治理決心。

目前，勒索病毒“永恒之藍(lán)”的影響還在持續(xù)，世界各國都在尋找著應(yīng)對這場危機(jī)的有效方法。下一步，人們會普遍關(guān)心著這些問題：“誰是真兇？”“真相如何？”“這一病毒的所謂贖金（獲利方式）和產(chǎn)業(yè)鏈?zhǔn)窃鯓舆\(yùn)行的？”

還有一個更重要的問題，可能人們在很長的時間里都找不到答案，那就是：“如何避免類似危機(jī)再次發(fā)生？”有人說，在各種新型病毒層出不窮和黑客技術(shù)水漲船高的今天，這個問題也許根本沒有答案。只是，人類社會在這樣的網(wǎng)絡(luò)安全危機(jī)里在逐步增加著危險認(rèn)知和應(yīng)對經(jīng)驗。畢竟，在網(wǎng)絡(luò)影響社會的當(dāng)下，網(wǎng)絡(luò)安全就和陽光、空氣一樣，每一個人都離不開。