3-4月份,媒體上爆出兩則關(guān)于網(wǎng)絡(luò)攻擊工具的新聞,讓全世界得以再窺某些國(guó)家“網(wǎng)絡(luò)武器”的冰山一角,也再次證明了我國(guó)作為網(wǎng)絡(luò)攻擊受害者的事實(shí)。
其中一則新聞是,黑客組織“影子經(jīng)紀(jì)人”再次公開(kāi)了一批方程式組織使用的網(wǎng)絡(luò)攻擊工具,包括攻擊有關(guān)操作系統(tǒng)的0day漏洞、偽裝中國(guó)用戶瀏覽器發(fā)送HTTP請(qǐng)求的工具等,同時(shí)還公布了方程式組織的部分攻擊對(duì)象,其中包括我國(guó)電信運(yùn)營(yíng)商。更早前就有報(bào)道稱(chēng),該組織曾攻擊過(guò)我三大電信運(yùn)營(yíng)商、清華大學(xué)及有關(guān)科研機(jī)構(gòu)。俄羅斯網(wǎng)絡(luò)安全廠商卡巴斯基研究人員表示,方程式組織可能是世界上最厲害的網(wǎng)絡(luò)攻擊組織。
另外一則新聞是,“維基揭秘”網(wǎng)站披露了一批代號(hào)為“拱頂7”的秘密文件,美國(guó)網(wǎng)絡(luò)安全廠商賽門(mén)鐵克分析發(fā)現(xiàn),該公司從2014年開(kāi)始跟蹤的一個(gè)名為“長(zhǎng)角牛”的黑客組織與“拱頂7”文件出自同一機(jī)構(gòu)。賽門(mén)鐵克發(fā)現(xiàn)“長(zhǎng)角牛”已經(jīng)侵入亞洲、非洲、中東和歐洲16個(gè)國(guó)家的至少40個(gè)目標(biāo),包括政府和國(guó)際組織,并涉及金融、電信、能源、航空、信息技術(shù)、教育和自然資源等領(lǐng)域,而且還曾把攻擊嫁禍于中國(guó)。
事實(shí)上,自從2013年斯諾登事件以來(lái),不斷有類(lèi)似的新聞報(bào)道,似乎中國(guó)每次都是“躺槍”。不過(guò),不像當(dāng)時(shí)斯諾登事件一石激起千層浪,現(xiàn)在公眾對(duì)此類(lèi)爆料似乎已經(jīng)有點(diǎn)習(xí)以為常,見(jiàn)怪不怪了。您可能也會(huì)覺(jué)得,這事與我何干?又不會(huì)攻擊到我頭上,再說(shuō)了,這維護(hù)網(wǎng)絡(luò)安全是政府的事,是網(wǎng)絡(luò)管理員的事,出了問(wèn)題有他們負(fù)責(zé),我只是個(gè)普通網(wǎng)民,跟我沒(méi)關(guān)系。
但是,真的跟您沒(méi)有關(guān)系嗎?如果大家都這么想,那可就真要“細(xì)思極恐”了!
先來(lái)講講大道理。2015年7月新出臺(tái)的《國(guó)家安全法》明確,中華人民共和國(guó)公民、一切國(guó)家機(jī)關(guān)和武裝力量、各政黨和各人民團(tuán)體、企業(yè)事業(yè)組織和其他社會(huì)組織,都有維護(hù)國(guó)家安全的責(zé)任和義務(wù)。維護(hù)國(guó)家安全,要廣泛動(dòng)員公民和組織,防范、制止和依法懲治危害國(guó)家安全的行為。2014年2月,習(xí)近平總書(shū)記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出,沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。顯然,網(wǎng)絡(luò)安全是國(guó)家安全的重要組成部分。可以看出,一方面,法律已經(jīng)明確,每個(gè)人都有維護(hù)網(wǎng)絡(luò)安全的責(zé)任和義務(wù),另一方面,網(wǎng)絡(luò)安全也離不開(kāi)每個(gè)人的參與和貢獻(xiàn)。正如習(xí)近平總書(shū)記所說(shuō),網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民,既樹(shù)立了網(wǎng)絡(luò)安全以人民為中心的工作導(dǎo)向,也再次強(qiáng)調(diào)了網(wǎng)絡(luò)安全要依靠大家共同來(lái)維護(hù)。
再?gòu)木S護(hù)您自身利益的角度來(lái)看看。2016年12月發(fā)布的《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出,網(wǎng)絡(luò)空間已成為生產(chǎn)生活的新空間,正在全面改變?nèi)藗兊纳a(chǎn)生活方式,深刻影響人類(lèi)社會(huì)歷史發(fā)展進(jìn)程。網(wǎng)絡(luò)已經(jīng)遠(yuǎn)不僅是一個(gè)工具的概念,而是深度融入了您的學(xué)習(xí)、生活、工作等方方面面,承載了您的信息、財(cái)富以及各種權(quán)益。遺憾的是,作為一個(gè)人造的新空間,網(wǎng)絡(luò)空間也帶有人性的陰暗面,而且隨著網(wǎng)絡(luò)滲透得越深,這種陰暗面可能帶來(lái)的危害也越大,對(duì)人們?cè)诰W(wǎng)絡(luò)空間的合法權(quán)益造成了威脅。
以惡意代碼為例,早期的黑客編寫(xiě)惡意代碼主要為了炫技,多有惡作劇性質(zhì),中了病毒大不了重裝,近些年流行的敲詐軟件可就主要為了求財(cái)了,它會(huì)自動(dòng)加密受害者電腦中的文件,如果不向病毒作者交贖金獲取解密密鑰,受害者就永遠(yuǎn)無(wú)法解密。試想一下,假如您是一位馬上要畢業(yè)答辯的學(xué)生,發(fā)現(xiàn)電腦里做了大半年的的畢業(yè)論文再也打不開(kāi)了,或者是一位建筑設(shè)計(jì)師,發(fā)現(xiàn)幾個(gè)月辛辛苦苦繪制的設(shè)計(jì)圖再也看不了了,那就真是損失慘重,欲哭無(wú)淚了。
此外,與現(xiàn)實(shí)空間相比,人們?cè)诰W(wǎng)絡(luò)空間的行為更容易留下各種痕跡,個(gè)人信息更容易被收集、分享、利用,由此也帶來(lái)了嚴(yán)重的個(gè)人信息泄漏問(wèn)題,近年來(lái)大規(guī)模的用戶名密碼泄漏層出不窮,似乎不管多大的互聯(lián)網(wǎng)平臺(tái)都難以幸免。而且,個(gè)人信息泄漏的后果可不僅是騷擾短信、電話推銷(xiāo)那么簡(jiǎn)單,嚴(yán)重的可能導(dǎo)致電信詐騙、信用卡惡意透支、身份冒用、名譽(yù)受損等等,實(shí)在不可掉以輕心。去年8月份的徐玉玉案,就是犯罪分子攻擊了報(bào)名系統(tǒng),盜取了考生信息,進(jìn)而對(duì)徐玉玉實(shí)施了詐騙,造成了一個(gè)花季少女的隕落。
由此看來(lái),網(wǎng)絡(luò)安全可真不僅是政府、網(wǎng)絡(luò)管理員的事,首先您自個(gè)兒的網(wǎng)絡(luò)安全就很重要,與您的工作生活息息相關(guān)。不過(guò),也許您還會(huì)說(shuō),網(wǎng)絡(luò)安全是重要,但就算被黑了也就是我自個(gè)兒的事啊,憑什么說(shuō)我有維護(hù)網(wǎng)絡(luò)安全的責(zé)任和義務(wù)?。?/p>
這種說(shuō)法看似有理,實(shí)則謬矣。從宏觀形勢(shì)看,當(dāng)前我國(guó)網(wǎng)絡(luò)安全人才缺口大,核心技術(shù)受制于人,網(wǎng)絡(luò)安全防護(hù)能力不足,而網(wǎng)上的對(duì)手既有國(guó)家背景擁有強(qiáng)大網(wǎng)絡(luò)武器的“正規(guī)軍”,又有分工明確、組織嚴(yán)密的黑色產(chǎn)業(yè)“雇傭軍”,網(wǎng)絡(luò)安全失泄密、竊取知識(shí)產(chǎn)權(quán)、關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓等事件時(shí)有發(fā)生。而從很多真實(shí)案例來(lái)看,一個(gè)網(wǎng)絡(luò)系統(tǒng)防御最薄弱的因素是人,系統(tǒng)內(nèi)的人如果網(wǎng)絡(luò)安全意識(shí)不到位,再?lài)?yán)密的防御也可能變成了篩子,畢竟有句話叫堡壘最容易從內(nèi)部攻破,您要是被黑客選中當(dāng)成了這個(gè)突破口,被黑了就不僅僅是您自個(gè)兒的事了!
設(shè)想一下,一家商業(yè)網(wǎng)站被“拖庫(kù)”了,您的個(gè)人郵箱用戶名密碼被泄露,您可能覺(jué)得這個(gè)郵箱里也沒(méi)啥東西,無(wú)所謂,但是黑客從您郵件記錄中又發(fā)現(xiàn)了您單位的郵箱,恰好您平時(shí)上網(wǎng)只要是注冊(cè),所有的用戶名密碼都是同一個(gè),黑客就由此控制了您單位郵箱,再用您單位的郵箱給您同事發(fā)了一封看起來(lái)很正常的“工作郵件”,附件放上暗藏木馬的word文檔,結(jié)果同事在單位打開(kāi)附件就中招了,電腦被植入木馬,成為黑客手中的“肉雞”,同時(shí)也成為了黑客進(jìn)一步攻擊單位內(nèi)部系統(tǒng)的一個(gè)“跳板”,本來(lái)因?yàn)槟鷨挝痪W(wǎng)絡(luò)管理員層層設(shè)防,黑客從單位外部很難攻擊進(jìn)來(lái),就因?yàn)橛辛诉@個(gè)“跳板”,攻擊難度大大降低,結(jié)果黑客竊取到了單位的商業(yè)秘密,甚至控制了單位一些核心系統(tǒng)系統(tǒng),導(dǎo)致重要基礎(chǔ)設(shè)施癱瘓,影響了人民群眾生產(chǎn)生活和社會(huì)秩序。還有一種可能,境外某國(guó)黑客為了掩飾身份,利用您同事的電腦去竊取另一國(guó)某公司的商業(yè)秘密,被該國(guó)執(zhí)法機(jī)構(gòu)發(fā)現(xiàn),結(jié)果在該國(guó)掀起了指責(zé)我國(guó)網(wǎng)絡(luò)攻擊的浪潮,對(duì)我國(guó)家形象造成了負(fù)面影響。由此看來(lái),可能就因?yàn)槟木W(wǎng)絡(luò)安全意識(shí)不到位,沒(méi)有盡到網(wǎng)絡(luò)安全責(zé)任和義務(wù),對(duì)單位,甚至對(duì)國(guó)家造成一系列嚴(yán)重后果。
說(shuō)一千道一萬(wàn),還是習(xí)近平總書(shū)記那句話,網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。每個(gè)人都得強(qiáng)化網(wǎng)絡(luò)安全意識(shí),掌握基本網(wǎng)絡(luò)安全技能,既維護(hù)好自身在網(wǎng)絡(luò)空間的合法權(quán)益,又為集體、為國(guó)家的網(wǎng)絡(luò)安全貢獻(xiàn)一份力量。