或許我們應(yīng)該感恩席卷全球的勒索病毒

    或許我們應(yīng)該感恩席卷全球的勒索病毒！日前，勒索病毒全球蔓延，超過150個(gè)國家的30臺(tái)電腦遭受到了攻擊，而且囂張跋扈的黑客組織動(dòng)不動(dòng)就公開挑釁，警告稱將在6月份披露更多竊取自美國國家安全局的黑客工具，攻擊目標(biāo)為Window10、路由器、瀏覽器甚至是手機(jī)，這意味著全球的網(wǎng)絡(luò)都變得不安全，尤其是當(dāng)攻擊范圍擴(kuò)大到手機(jī)之后，更會(huì)讓普通網(wǎng)民感到前所未有的恐慌，要知道馬斯洛需求的最底層已經(jīng)不再是“溫+飽”，而是手機(jī)和WiFi，意思是廣大網(wǎng)民們可以不吃飯，但絕對不能沒有手機(jī)。

    在這種大背景下，中國網(wǎng)絡(luò)自然不能獨(dú)善其身，事實(shí)上，我們基礎(chǔ)行業(yè)的網(wǎng)絡(luò)已然受到巨大的影響，涉及教育、石油、交通和公安系統(tǒng)等等，這些行業(yè)關(guān)系到國計(jì)民生，一旦出現(xiàn)問題，不但會(huì)損失慘重，更會(huì)給整個(gè)社會(huì)的運(yùn)行帶來難以想象的麻煩。和平時(shí)期只是麻煩，但遇到戰(zhàn)爭，則可以是災(zāi)難，甚至毀滅。

    勒索病毒簡直是個(gè)討厭鬼，但筆者覺得，有些人要適當(dāng)?shù)馗卸鳌袄账鞑《尽?，最起碼，它的出現(xiàn)讓很多國家的網(wǎng)絡(luò)安全意識(shí)大大地加強(qiáng)，而因恐慌衍生出來的技術(shù)升級(jí)，則是這場網(wǎng)絡(luò)會(huì)戰(zhàn)的最大收獲，我們同樣要感恩，勒索病毒沒有等到戰(zhàn)爭開始之后再出現(xiàn)，倘若這種武器繼續(xù)保持神秘，發(fā)展中國家的抵抗力將會(huì)顯得非常孱弱，像一些沉默的羔羊。

    勒索病毒，一場網(wǎng)絡(luò)戰(zhàn)前的模擬考

    本次勒索病毒有一個(gè)非常重要的背景就是美國國家安全局網(wǎng)絡(luò)工具的失竊，這些工具相當(dāng)于網(wǎng)絡(luò)世界的狙擊步槍、AK47或者是坦克，它們在攻擊時(shí)穿透性強(qiáng)、殺傷力大。在非戰(zhàn)爭條件下，網(wǎng)絡(luò)武器是要高度定向、謹(jǐn)慎使用的，但這些工具流失到第三方，就變得難以控制，異常危險(xiǎn)，事實(shí)上，黑客組織不具備發(fā)動(dòng)如此大規(guī)模網(wǎng)絡(luò)攻擊的核心能力，他們做的事情只不過是把“安全局”受管制的工具竊取出來，從而給公眾造成巨大的恐慌和損失。從某種意義上講，黑客組織只是一個(gè)泄密的組織，它本來應(yīng)該遭到強(qiáng)烈的詛咒，但更深層次的問題在于，美國安全局制造著如此高端的網(wǎng)絡(luò)武器，領(lǐng)先世界至少10年或20年，他們是在布局未來，布局未來勢必要發(fā)生的網(wǎng)絡(luò)戰(zhàn)爭，如果發(fā)展中國家繼續(xù)只會(huì)追求和諧社會(huì)，當(dāng)霸權(quán)主義橫行天下時(shí)，我們網(wǎng)絡(luò)能做的就只能是“等著癱瘓”了。

    事情都有兩面性，勒索病毒猶如一次大規(guī)模網(wǎng)絡(luò)會(huì)站前的模擬考，或許，發(fā)展中國家沒有辦法短期之內(nèi)變得同發(fā)達(dá)國家強(qiáng)大，但卻清晰地知道：自己到底有多孱弱。

    中國此番遭受攻擊，充分說明了我們之于網(wǎng)絡(luò)安全重要性的認(rèn)知不足，尤其是一些學(xué)校、國企，更是毫無網(wǎng)絡(luò)安全意識(shí)，在他們的視野里，360只是一個(gè)圓周角或者一個(gè)體操比賽的旋轉(zhuǎn)角度。勒索病毒啟動(dòng)之后，加油站、交通部門立即中招，變得無所適從，這些現(xiàn)象表面上只是本次攻擊的一個(gè)部分，但細(xì)思極恐，要知道這些后勤部門在和平時(shí)期給社會(huì)提供源源不斷的養(yǎng)分，但在真正的戰(zhàn)爭時(shí)期相當(dāng)于“士兵的糧草”，也就是說，有些國家正長期地為未來戰(zhàn)爭做準(zhǔn)備，加油站瞬間遭遇攻擊，有可能是這些病毒的特殊設(shè)置而已。除了公共服務(wù)機(jī)構(gòu)的網(wǎng)絡(luò)安全意識(shí)差之外，中國在網(wǎng)絡(luò)安全技術(shù)領(lǐng)域也缺少世界級(jí)的企業(yè)。

    相關(guān)數(shù)據(jù)顯示，業(yè)內(nèi)普遍認(rèn)可的全球安全企業(yè)500強(qiáng)榜單中，中國大陸僅有5家上榜，而且都排在100名開外，國內(nèi)著名的奇虎360排名大陸企業(yè)首位，總第126位，但他們依舊要忙著開發(fā)手機(jī)或者打官司，提供的東西又是免費(fèi)的。相比之下，在這個(gè)榜單中，有上百家的美國安全企業(yè)，占比超過20%，且排名都比較靠前，更尷尬的數(shù)字對比是，發(fā)達(dá)國家在網(wǎng)絡(luò)安全投入方面的投資占到整個(gè)IT業(yè)投資的9%，而抵抗力更弱的發(fā)展中國家，這個(gè)數(shù)字僅僅是2%，而且包含了大量的“務(wù)虛”投入，這也是為什么我們會(huì)在本次“模擬考試”中不及格，分?jǐn)?shù)簡直羞于見人。

    十面埋伏，中國人為啥總?cè)卑踩校?/p>

    勒索病毒全球蔓延，影響力不止于IT業(yè)界，更是引發(fā)公眾之于“廣義安全”的大討論，特別是在中國，這是一個(gè)缺乏安全感的民族，以至于，我們不得不把物化標(biāo)簽抓在手里，比如說，大學(xué)生就業(yè)不安全，父母就要花光全部積蓄，謀一份國企里的閑職；婚姻不安全，女孩就一定要找好富二代，總之，我們?nèi)狈χ凇鞍踩弊畋举|(zhì)的理解，勒索病毒的出現(xiàn)以及其引發(fā)的廣泛討論，勢必會(huì)加速中國人的安全理解，或許真應(yīng)該感恩之！

    首先，我們必須承認(rèn)，中國網(wǎng)絡(luò)安全企業(yè)的生存環(huán)境非常惡劣，生存土壤非常有限，畢竟，真正想構(gòu)筑網(wǎng)絡(luò)安全的個(gè)人、企業(yè)、機(jī)構(gòu)并不多，這就是為什么360不得不采用免費(fèi)模式，筆者認(rèn)為，這種模式最大的好處就是培養(yǎng)公眾網(wǎng)絡(luò)安全的意識(shí)，但效果遠(yuǎn)不如一場摧枯拉朽、天昏地暗的病毒攻擊，況且，能有奇虎財(cái)力的企業(yè)也不多；其次，對于消費(fèi)市場來說，網(wǎng)絡(luò)安全的構(gòu)筑同樣是一件長期而棘手的事兒，一些大型的科技企業(yè)迫于行業(yè)要求，必須要投入大量的人力、物力和財(cái)力來構(gòu)筑安全防火墻，甚至?xí)闪ｍ?xiàng)部門來維護(hù)網(wǎng)絡(luò)安全，但可以想象的是，這個(gè)部門無法創(chuàng)造直接的效益，而且他們最好的表現(xiàn)就是讓自己消失，于是只能徘徊在邊緣，正是勒索病毒的出現(xiàn)，讓其重新變得重要，而接下來的網(wǎng)絡(luò)安全升級(jí)又是其為數(shù)不多的表現(xiàn)機(jī)會(huì)，從這個(gè)角度講，網(wǎng)絡(luò)安全部門和網(wǎng)絡(luò)安全技術(shù)企業(yè)實(shí)在應(yīng)該邪惡地感恩一下這來之不易的“病毒肆虐”的亂時(shí)代。

    網(wǎng)絡(luò)安全博弈的核心在于技術(shù)，中國無法建筑起網(wǎng)絡(luò)安全的長城，根本在于自己已陷入一個(gè)可悲的惡循環(huán)之中：因缺乏思科、微軟、高通這樣的高端企業(yè)，導(dǎo)致必須要花大價(jià)錢購買網(wǎng)絡(luò)安全技術(shù)，因此運(yùn)營成本不足，又影響了高端企業(yè)的自主培養(yǎng)，如此惡性循環(huán)的結(jié)果，只能是得過且過，而勒索病毒的出現(xiàn)，倒逼中國企業(yè)重新面對網(wǎng)絡(luò)安全事宜，希望未來有關(guān)部門能從制度切入，重點(diǎn)培養(yǎng)先進(jìn)的網(wǎng)絡(luò)攻防技術(shù)和系統(tǒng)漏洞人才，把眼光防止更長遠(yuǎn)的未來，更廣闊的民間程序員，如此我們真應(yīng)該感恩，這簡直是一場“及時(shí)病毒”了。