或许我们应该感恩席卷全球的勒索病毒
或许我们应该感恩席卷全球的勒索病毒!日前,勒索病毒全球蔓延,超过150个国家的30台电脑遭受到了攻击,而且嚣张跋扈的黑客组织动不动就公开挑衅,警告称将在6月份披露更多窃取自美国国家安全局的黑客工具,攻击目标为Window10、路由器、浏览器甚至是手机,这意味着全球的网络都变得不安全,尤其是当攻击范围扩大到手机之后,更会让普通网民感到前所未有的恐慌,要知道马斯洛需求的最底层已经不再是“温+饱”,而是手机和WiFi,意思是广大网民们可以不吃饭,但绝对不能没有手机。
在这种大背景下,中国网络自然不能独善其身,事实上,我们基础行业的网络已然受到巨大的影响,涉及教育、石油、交通和公安系统等等,这些行业关系到国计民生,一旦出现问题,不但会损失惨重,更会给整个社会的运行带来难以想象的麻烦。和平时期只是麻烦,但遇到战争,则可以是灾难,甚至毁灭。
勒索病毒简直是个讨厌鬼,但笔者觉得,有些人要适当地感恩“勒索病毒”,最起码,它的出现让很多国家的网络安全意识大大地加强,而因恐慌衍生出来的技术升级,则是这场网络会战的最大收获,我们同样要感恩,勒索病毒没有等到战争开始之后再出现,倘若这种武器继续保持神秘,发展中国家的抵抗力将会显得非常孱弱,像一些沉默的羔羊。
勒索病毒,一场网络战前的模拟考
本次勒索病毒有一个非常重要的背景就是美国国家安全局网络工具的失窃,这些工具相当于网络世界的狙击步枪、AK47或者是坦克,它们在攻击时穿透性强、杀伤力大。在非战争条件下,网络武器是要高度定向、谨慎使用的,但这些工具流失到第三方,就变得难以控制,异常危险,事实上,黑客组织不具备发动如此大规模网络攻击的核心能力,他们做的事情只不过是把“安全局”受管制的工具窃取出来,从而给公众造成巨大的恐慌和损失。从某种意义上讲,黑客组织只是一个泄密的组织,它本来应该遭到强烈的诅咒,但更深层次的问题在于,美国安全局制造着如此高端的网络武器,领先世界至少10年或20年,他们是在布局未来,布局未来势必要发生的网络战争,如果发展中国家继续只会追求和谐社会,当霸权主义横行天下时,我们网络能做的就只能是“等着瘫痪”了。
事情都有两面性,勒索病毒犹如一次大规模网络会站前的模拟考,或许,发展中国家没有办法短期之内变得同发达国家强大,但却清晰地知道:自己到底有多孱弱。
中国此番遭受攻击,充分说明了我们之于网络安全重要性的认知不足,尤其是一些学校、国企,更是毫无网络安全意识,在他们的视野里,360只是一个圆周角或者一个体操比赛的旋转角度。勒索病毒启动之后,加油站、交通部门立即中招,变得无所适从,这些现象表面上只是本次攻击的一个部分,但细思极恐,要知道这些后勤部门在和平时期给社会提供源源不断的养分,但在真正的战争时期相当于“士兵的粮草”,也就是说,有些国家正长期地为未来战争做准备,加油站瞬间遭遇攻击,有可能是这些病毒的特殊设置而已。除了公共服务机构的网络安全意识差之外,中国在网络安全技术领域也缺少世界级的企业。
相关数据显示,业内普遍认可的全球安全企业500强榜单中,中国大陆仅有5家上榜,而且都排在100名开外,国内着名的奇虎360排名大陆企业首位,总第126位,但他们依旧要忙着开发手机或者打官司,提供的东西又是免费的。相比之下,在这个榜单中,有上百家的美国安全企业,占比超过20%,且排名都比较靠前,更尴尬的数字对比是,发达国家在网络安全投入方面的投资占到整个IT业投资的9%,而抵抗力更弱的发展中国家,这个数字仅仅是2%,而且包含了大量的“务虚”投入,这也是为什么我们会在本次“模拟考试”中不及格,分数简直羞于见人。
十面埋伏,中国人为啥总缺安全感?
勒索病毒全球蔓延,影响力不止于IT业界,更是引发公众之于“广义安全”的大讨论,特别是在中国,这是一个缺乏安全感的民族,以至于,我们不得不把物化标签抓在手里,比如说,大学生就业不安全,父母就要花光全部积蓄,谋一份国企里的闲职;婚姻不安全,女孩就一定要找好富二代,总之,我们缺乏之于“安全”最本质的理解,勒索病毒的出现以及其引发的广泛讨论,势必会加速中国人的安全理解,或许真应该感恩之!
首先,我们必须承认,中国网络安全企业的生存环境非常恶劣,生存土壤非常有限,毕竟,真正想构筑网络安全的个人、企业、机构并不多,这就是为什么360不得不采用免费模式,笔者认为,这种模式最大的好处就是培养公众网络安全的意识,但效果远不如一场摧枯拉朽、天昏地暗的病毒攻击,况且,能有奇虎财力的企业也不多;其次,对于消费市场来说,网络安全的构筑同样是一件长期而棘手的事儿,一些大型的科技企业迫于行业要求,必须要投入大量的人力、物力和财力来构筑安全防火墙,甚至会成立专项部门来维护网络安全,但可以想象的是,这个部门无法创造直接的效益,而且他们最好的表现就是让自己消失,于是只能徘徊在边缘,正是勒索病毒的出现,让其重新变得重要,而接下来的网络安全升级又是其为数不多的表现机会,从这个角度讲,网络安全部门和网络安全技术企业实在应该邪恶地感恩一下这来之不易的“病毒肆虐”的乱时代。
网络安全博弈的核心在于技术,中国无法建筑起网络安全的长城,根本在于自己已陷入一个可悲的恶循环之中:因缺乏思科、微软、高通这样的高端企业,导致必须要花大价钱购买网络安全技术,因此运营成本不足,又影响了高端企业的自主培养,如此恶性循环的结果,只能是得过且过,而勒索病毒的出现,倒逼中国企业重新面对网络安全事宜,希望未来有关部门能从制度切入,重点培养先进的网络攻防技术和系统漏洞人才,把眼光防止更长远的未来,更广阔的民间程序员,如此我们真应该感恩,这简直是一场“及时病毒”了。