这大概是世界上成名最快的一款互联网程序,只可惜它并非善类。
令人不安的情况仍在继续:WannaCry病毒还在扩张自己的领地。这种勒索病毒使用的是2048位RSA加密,目前的计算机没有办法解密,暴力破解的时间可能要以百万年计或是等到量子计算机实用化。
此情此景像极了德国电影《我是谁:没有绝对的系统安全》。一个有抑郁症、妄想症的电脑技术天才,活在虚幻和现实世界里,铁肩担道义,用技术除暴安良,拯救他们认为一塌糊涂的世界。
现实版的剧情少了电影的浪漫。一场互联网领域的“生化危机”正在全球上演。黑客的世界里相信没有什么是安全的。只要上网,只要你使用现代工具,一定是不安全的,但人们不会不使用,因为我们不得不依赖它们。这也许就是为什么我们对系统、机器存在占有的私心和难舍的矛盾。无论用什么在操纵世界,都会成为人和人的博弈。
没有绝对的系统安全,也好。这次病毒袭击事件给网络安全敲响了警钟。短短的两天时间里究竟发生了什么?谁是幕后黑手?跨越“网络战”的模糊边界了吗?美国的网络武器真是“元凶”?是技术漏洞,还是监管不力?各国在网络安全威胁上的应对得力吗?这场病毒会持续多久,未来发生的频率会不会提升?
目前所有的网络系统都有后门和漏洞,包括黑客、安全机构和情报机关等都可以加以利用,网络共享的世界里不存在单方掌握的网络工具,任何侥幸和傲慢都会付出沉重的代价。在操作系统受制于人的情况下,网络战的攻击力,事实上远大于传统战争。网络安全陷阱除了臭名昭著的电信诈骗外,更严峻的将是威胁到国家基础设施,甚至国家安全。
这并不是危言耸听。根据联合国宽带可持续发展委员会发布的2016年版《宽带状况报告》显示,截至2016年底,中国网民人数达到7.21亿人,为全球第一大互联网市场。如此之大的市场其实也暗藏巨大的危机。
WannaCry病毒来得猝不及防,也通过一场不折不扣的实战发出预警,网络安全早已争分夺秒容不下一刻的纸上谈兵了。
黑客热衷包括商城、支付系统、物流系统、供应商系统、银行系统甚至第三方合作系统,这一次全国包括北京、上海、重庆、成都等多个城市的部分中国石油旗下加油站突然出现断网,第三方支付系统一度失灵。以前“贴膏药”给安全漏洞打补丁显然很难招架新病毒,在安全和成本之间拿捏平衡,将成为未来考验互联网建设的 “痛点”。
随着网络安全领导小组的成立,网络安全法的推进,国家的政策,正在导向全民、各行各业对网络信息安全的重视。而如何集合政府、企业和社会组织的力量,共同建立国家级网络信息安全平台,共享数据和威胁情报也将成为网络安全建设实打实的攻坚战。
