1. 程式人生 > >誰應該感恩席卷全球的勒索病毒?

誰應該感恩席卷全球的勒索病毒?

黑客工具 瀏覽器 黑客組織 網絡安全 臺電腦

日前,勒索病毒全球蔓延,超過150個國家的30臺電腦遭受到了攻擊,而且囂張跋扈的黑客組織動不動就公開挑釁,警告稱將在6月份披露更多竊取自美國國家安全局的黑客工具,攻擊目標為Window10、路由器、瀏覽器甚至是手機,這意味著全球的網絡都變得不安全,尤其是當攻擊範圍擴大到手機之後,更會讓普通網民感到前所未有的恐慌,要知道馬斯洛需求的最底層已經不再是“溫+飽”,而是手機和WiFi,意思是廣大網民們可以不吃飯,但絕對不能沒有手機。在這種大背景下,中國網絡自然不能獨善其身,事實上,我們基礎行業的網絡已然受到巨大的影響,涉及教育、石油、交通和公安系統等等,這些行業關系到國計民生,一旦出現問題,不但會損失慘重,更會給整個社會的運行帶來難以想象的麻煩。和平時期只是麻煩,但遇到戰爭,則可以是災難,甚至毀滅。

技術分享

勒索病毒簡直是個討厭鬼,但筆者覺得,有些人要適當地感恩“勒索病毒”,最起碼,它的出現讓很多國家的網絡安全意識大大地加強,而因恐慌衍生出來的技術升級,則是這場網絡會戰的最大收獲,我們同樣要感恩,勒索病毒沒有等到戰爭開始之後再出現,倘若這種武器繼續保持神秘,發展中國家的抵抗力將會顯得非常孱弱,像一些沈默的羔羊。

勒索病毒,一場網絡戰前的模擬考

本次勒索病毒有一個非常重要的背景就是美國國家安全局網絡工具的失竊,這些工具相當於網絡世界的狙擊步槍、AK47或者是坦克,它們在攻擊時穿透性強、殺傷力大。在非戰爭條件下,網絡武器是要高度定向、謹慎使用的,但這些工具流失到第三方,就變得難以控制,異常危險,事實上,黑客組織不具備發動如此大規模網絡攻擊的核心能力,他們做的事情只不過是把“安全局”受管制的工具竊取出來,從而給公眾造成巨大的恐慌和損失。從某種意義上講,黑客組織只是一個泄密的組織,它本來應該遭到強烈的詛咒,但更深層次的問題在於,美國安全局制造著如此高端的網絡武器,領先世界至少10年或20年,他們是在布局未來,布局未來勢必要發生的網絡戰爭,如果發展中國家繼續只會追求和諧社會,當霸權主義橫行天下時,我們網絡能做的就只能是“等著癱瘓”了。

技術分享

事情都有兩面性,勒索病毒猶如一次大規模網絡會站前的模擬考,或許,發展中國家沒有辦法短期之內變得同發達國家強大,但卻清晰地知道:自己到底有多孱弱。

中國此番遭受攻擊,充分說明了我們之於網絡安全重要性的認知不足,尤其是一些學校、國企,更是毫無網絡安全意識,在他們的視野裏,360只是一個圓周角或者一個體操比賽的旋轉角度。勒索病毒啟動之後,加油站、交通部門立即中招,變得無所適從,這些現象表面上只是本次攻擊的一個部分,但細思極恐,要知道這些後勤部門在和平時期給社會提供源源不斷的養分,但在真正的戰爭時期相當於“士兵的糧草”,也就是說,有些國家正長期地為未來戰爭做準備,加油站瞬間遭遇攻擊,有可能是這些病毒的特殊設置而已。除了公共服務機構的網絡安全意識差之外,中國在網絡安全技術領域也缺少世界級的企業。

技術分享

相關數據顯示,業內普遍認可的全球安全企業500強榜單中,中國大陸僅有5家上榜,而且都排在100名開外,國內著名的奇虎360排名大陸企業首位,總第126位,但他們依舊要忙著開發手機或者打官司,提供的東西又是免費的。相比之下,在這個榜單中,有上百家的美國安全企業,占比超過20%,且排名都比較靠前,更尷尬的數字對比是,發達國家在網絡安全投入方面的投資占到整個IT業投資的9%,而抵抗力更弱的發展中國家,這個數字僅僅是2%,而且包含了大量的“務虛”投入,這也是為什麽我們會在本次“模擬考試”中不及格,分數簡直羞於見人。

十面埋伏,中國人為啥總缺安全感?

勒索病毒全球蔓延,影響力不止於IT業界,更是引發公眾之於“廣義安全”的大討論,特別是在中國,這是一個缺乏安全感的民族,以至於,我們不得不把物化標簽抓在手裏,比如說,大學生就業不安全,父母就要花光全部積蓄,謀一份國企裏的閑職;婚姻不安全,女孩就一定要找好富二代,總之,我們缺乏之於“安全”最本質的理解,勒索病毒的出現以及其引發的廣泛討論,勢必會加速中國人的安全理解,或許真應該感恩之!

技術分享

首先,我們必須承認,中國網絡安全企業的生存環境非常惡劣,生存土壤非常有限,畢竟,真正想構築網絡安全的個人、企業、機構並不多,這就是為什麽360不得不采用免費模式,筆者認為,這種模式最大的好處就是培養公眾網絡安全的意識,但效果遠不如一場摧枯拉朽、天昏地暗的病毒攻擊,況且,能有奇虎財力的企業也不多;其次,對於消費市場來說,網絡安全的構築同樣是一件長期而棘手的事兒,一些大型的科技企業迫於行業要求,必須要投入大量的人力、物力和財力來構築安全防火墻,甚至會成立專項部門來維護網絡安全,但可以想象的是,這個部門無法創造直接的效益,而且他們最好的表現就是讓自己消失,於是只能徘徊在邊緣,正是勒索病毒的出現,讓其重新變得重要,而接下來的網絡安全升級又是其為數不多的表現機會,從這個角度講,網絡安全部門和網絡安全技術企業實在應該邪惡地感恩一下這來之不易的“病毒肆虐”的亂時代。

網絡安全博弈的核心在於技術,中國無法建築起網絡安全的長城,根本在於自己已陷入一個可悲的惡循環之中:因缺乏思科、微軟、高通這樣的高端企業,導致必須要花大價錢購買網絡安全技術,因此運營成本不足,又影響了高端企業的自主培養,如此惡性循環的結果,只能是得過且過,而勒索病毒的出現,倒逼中國企業重新面對網絡安全事宜,希望未來有關部門能從制度切入,重點培養先進的網絡攻防技術和系統漏洞人才,把眼光防止更長遠的未來,更廣闊的民間程序員,如此我們真應該感恩,這簡直是一場“及時病毒”了。(科技新發現 康斯坦丁/文)

本文如需轉載,請聯系微信:khxx-wk

科技新發現官方微信公眾號:kejxfx


誰應該感恩席卷全球的勒索病毒?