勒索病毒“想哭”升級考驗安全防控能力

責任編輯:editor006

作者:葉紅紅

2017-05-15 16:44:50

摘自:東北新聞網(wǎng)

14日,國家網(wǎng)絡與信息安全信息通報中心緊急通報:監(jiān)測發(fā)現(xiàn),在全球范圍內(nèi)爆發(fā)的“想哭”勒索病毒出現(xiàn)了變種:“想哭”2 0版,與之前版本的不同是

14日,國家網(wǎng)絡與信息安全信息通報中心緊急通報:監(jiān)測發(fā)現(xiàn),在全球范圍內(nèi)爆發(fā)的“想哭”勒索病毒出現(xiàn)了變種:“想哭”2.0版,與之前版本的不同是,這個變種不能通過注冊某個域名來關(guān)閉病毒的傳播,該變種傳播速度可能會更快。請廣大網(wǎng)民盡快升級安裝Windows操作系統(tǒng)相關(guān)補丁,已感染病毒機器請立即斷網(wǎng),避免進一步傳播感染。(5月15日《華西都市報》)

網(wǎng)絡全球化,病毒的侵襲也呈全球化之勢,其危害性會超越國界而成為全球共同的對手。勒索病毒發(fā)端于美國,而波及于全球,則是全球化下的最鮮明的特征。勒索病毒之前已“為禍一波”,此番不過是“二度來襲”,不過防控措施的優(yōu)劣也立馬現(xiàn)形,有的國家和地區(qū)成為重災區(qū),有的情況相對樂觀,有的領域受害嚴重,有的則能夠幸免于難。誰能抵御而不失守,誰在病毒的攻擊下丟盜棄甲,勒索病毒不失為效果極佳的試紙。

300美元的勒索金是個體的損失,其后是龐大的黑灰產(chǎn)業(yè)和由此帶來的巨大損失。4月26日召開的北京國際互聯(lián)網(wǎng)科技博覽會暨世界網(wǎng)絡安全大會上披露,目前,以電信網(wǎng)絡詐騙犯罪為代表的網(wǎng)絡黑灰產(chǎn)業(yè),規(guī)模已超過1000億元,“從業(yè)”人員超過150萬,已形成上下游完整產(chǎn)業(yè)鏈。全球?qū)用妫瑩?jù)不完全統(tǒng)計,網(wǎng)絡犯罪每年給全球造成的損失達4000億到5000億美元。若發(fā)生國家信息戰(zhàn)或網(wǎng)絡戰(zhàn)的風險,若一個國家連勒索病毒都無以防控,則網(wǎng)絡安全的狀況令人堪憂。

小到個人的信息安全,大到國家的整體安危,網(wǎng)絡安全的重要性牽一發(fā)而動全身,茲事體大不可不慎。把網(wǎng)絡安全上升為國家安全,已成為國際間的通行做法。而在網(wǎng)絡黑灰產(chǎn)業(yè)日益龐大,網(wǎng)絡安全涉及每個人的安危的大背景下,如何維護網(wǎng)絡的安全,不妨從“阿里巴巴的警企共建模式”中去找到答案。網(wǎng)絡安全需要在基于立法的基礎上,搭建一個聚合各方資源要素的平臺。依托技術(shù)手段,實施溯源打擊,不失為標本兼治的有效探索。

打擊網(wǎng)絡犯罪行為,遏制黑灰產(chǎn)業(yè)的不斷泛濫,靠單兵作戰(zhàn)無法勝任。企業(yè)或者專業(yè)機構(gòu)有技術(shù)優(yōu)勢,他們完全可以利用自身的技術(shù)提供線索,政府相關(guān)部門或者執(zhí)法機構(gòu)有手段,但在技術(shù)上卻存在天然的短板,需要借助外力進行補強。如果能夠?qū)崿F(xiàn)警企的合作,企業(yè)一方向警方提供技術(shù)性線索,以供警方參考和使用,而政府執(zhí)法機構(gòu)則根據(jù)線索依法進行精準打擊,則能發(fā)現(xiàn)一起打擊一起,避免黑灰產(chǎn)業(yè)游走在法律邊緣,避免諸如勒索病毒的“二度來襲”。

警企合作的作用與效果,從個案中能以管窺豹。2016年2月,浙江紹興市公安局與阿里巴巴集團安全部簽訂協(xié)議,在互聯(lián)網(wǎng)秩序維護、涉網(wǎng)犯罪打擊、數(shù)據(jù)資源支持等方面開展深度合作,并開展了一系列的行動。阿里巴巴集團安全部工作人員稱,“2016年全年,阿里巴巴集團安全部排查互聯(lián)網(wǎng)黑灰產(chǎn)業(yè)鏈,主動輸出黑灰產(chǎn)業(yè)線索438條,并與全國35個城市公安機關(guān)合作打擊治理28起黑灰產(chǎn)業(yè)專項案件,共抓捕760余人,收繳違法軟件160款。”國務委員、公安部部長郭聲琨就此作出批示,要求“總結(jié)經(jīng)驗,為全國提供借鑒”。

正如專家所言,面對新型詐騙等網(wǎng)絡黑灰產(chǎn)業(yè)泛濫的發(fā)展態(tài)勢,政府和執(zhí)法機構(gòu)必須改變單打獨斗的狀況,變被動應付為主動出擊。警企合作作為一種有效舉措,不能局限于與相關(guān)企業(yè)的合作,其擴大化的范圍則是全民共治。比如除了擁有強大技術(shù)的企業(yè)之外,銀行、旅行社、民間組織包括個人,都是合作的對象。當每個人的作用都被充分利用和發(fā)揮,各種要素的功能得到充分的體現(xiàn),警企合作就會衍生出政企互動、上下聯(lián)動、整體行動和全民共治。

為了不被勒索病毒折騰得“想哭”,也不因病毒的入侵而讓國家利益受損,就必須立足于自身,做好網(wǎng)絡安全的維護與保護。網(wǎng)絡安全的本身是社會治理能力的局部化呈現(xiàn),只是其更具鮮明的網(wǎng)絡化特征。在網(wǎng)絡安全防控能力本就基礎薄弱、起點不高的整體態(tài)勢下,勒索病毒所帶來的深刻影響,除了當前的緊急應對,還應有更加長遠的打算。如果我們有越挫越勇的氣度與能力,就不妨讓勒索病毒來得更猛烈些。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號