3-4月份,媒體上爆出兩則關(guān)于網(wǎng)絡(luò)攻擊工具的新聞,讓全世界得以再窺某些國家“網(wǎng)絡(luò)武器”的冰山一角,也再次證明了我國作為網(wǎng)絡(luò)攻擊受害者的事實(shí)。
其中一則新聞是,黑客組織“影子經(jīng)紀(jì)人”再次公開了一批方程式組織使用的網(wǎng)絡(luò)攻擊工具,包括攻擊有關(guān)操作系統(tǒng)的0day漏洞、偽裝中國用戶瀏覽器發(fā)送HTTP請求的工具等,同時(shí)還公布了方程式組織的部分攻擊對(duì)象,其中包括我國電信運(yùn)營商。更早前就有報(bào)道稱,該組織曾攻擊過我三大電信運(yùn)營商、清華大學(xué)及有關(guān)科研機(jī)構(gòu)。俄羅斯網(wǎng)絡(luò)安全廠商卡巴斯基研究人員表示,方程式組織可能是世界上最厲害的網(wǎng)絡(luò)攻擊組織。
另外一則新聞是,“維基揭秘”網(wǎng)站披露了一批代號(hào)為“拱頂7”的秘密文件,美國網(wǎng)絡(luò)安全廠商賽門鐵克分析發(fā)現(xiàn),該公司從2014年開始跟蹤的一個(gè)名為“長角牛”的黑客組織與“拱頂7”文件出自同一機(jī)構(gòu)。賽門鐵克發(fā)現(xiàn)“長角牛”已經(jīng)侵入亞洲、非洲、中東和歐洲16個(gè)國家的至少40個(gè)目標(biāo),包括政府和國際組織,并涉及金融、電信、能源、航空、信息技術(shù)、教育和自然資源等領(lǐng)域,而且還曾把攻擊嫁禍于中國。
事實(shí)上,自從2013年斯諾登事件以來,不斷有類似的新聞報(bào)道,似乎中國每次都是“躺槍”。不過,不像當(dāng)時(shí)斯諾登事件一石激起千層浪,現(xiàn)在公眾對(duì)此類爆料似乎已經(jīng)有點(diǎn)習(xí)以為常,見怪不怪了。您可能也會(huì)覺得,這事與我何干?又不會(huì)攻擊到我頭上,再說了,這維護(hù)網(wǎng)絡(luò)安全是政府的事,是網(wǎng)絡(luò)管理員的事,出了問題有他們負(fù)責(zé),我只是個(gè)普通網(wǎng)民,跟我沒關(guān)系。
但是,真的跟您沒有關(guān)系嗎?如果大家都這么想,那可就真要“細(xì)思極恐”了!
先來講講大道理。2015年7月新出臺(tái)的《國家安全法》明確,中華人民共和國公民、一切國家機(jī)關(guān)和武裝力量、各政黨和各人民團(tuán)體、企業(yè)事業(yè)組織和其他社會(huì)組織,都有維護(hù)國家安全的責(zé)任和義務(wù)。維護(hù)國家安全,要廣泛動(dòng)員公民和組織,防范、制止和依法懲治危害國家安全的行為。2014年2月,習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會(huì)議上指出,沒有網(wǎng)絡(luò)安全就沒有國家安全。顯然,網(wǎng)絡(luò)安全是國家安全的重要組成部分。可以看出,一方面,法律已經(jīng)明確,每個(gè)人都有維護(hù)網(wǎng)絡(luò)安全的責(zé)任和義務(wù),另一方面,網(wǎng)絡(luò)安全也離不開每個(gè)人的參與和貢獻(xiàn)。正如習(xí)近平總書記所說,網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民,既樹立了網(wǎng)絡(luò)安全以人民為中心的工作導(dǎo)向,也再次強(qiáng)調(diào)了網(wǎng)絡(luò)安全要依靠大家共同來維護(hù)。
再從維護(hù)您自身利益的角度來看看。2016年12月發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出,網(wǎng)絡(luò)空間已成為生產(chǎn)生活的新空間,正在全面改變?nèi)藗兊纳a(chǎn)生活方式,深刻影響人類社會(huì)歷史發(fā)展進(jìn)程。網(wǎng)絡(luò)已經(jīng)遠(yuǎn)不僅是一個(gè)工具的概念,而是深度融入了您的學(xué)習(xí)、生活、工作等方方面面,承載了您的信息、財(cái)富以及各種權(quán)益。遺憾的是,作為一個(gè)人造的新空間,網(wǎng)絡(luò)空間也帶有人性的陰暗面,而且隨著網(wǎng)絡(luò)滲透得越深,這種陰暗面可能帶來的危害也越大,對(duì)人們在網(wǎng)絡(luò)空間的合法權(quán)益造成了威脅。
以惡意代碼為例,早期的黑客編寫惡意代碼主要為了炫技,多有惡作劇性質(zhì),中了病毒大不了重裝,近些年流行的敲詐軟件可就主要為了求財(cái)了,它會(huì)自動(dòng)加密受害者電腦中的文件,如果不向病毒作者交贖金獲取解密密鑰,受害者就永遠(yuǎn)無法解密。試想一下,假如您是一位馬上要畢業(yè)答辯的學(xué)生,發(fā)現(xiàn)電腦里做了大半年的的畢業(yè)論文再也打不開了,或者是一位建筑設(shè)計(jì)師,發(fā)現(xiàn)幾個(gè)月辛辛苦苦繪制的設(shè)計(jì)圖再也看不了了,那就真是損失慘重,欲哭無淚了。
此外,與現(xiàn)實(shí)空間相比,人們在網(wǎng)絡(luò)空間的行為更容易留下各種痕跡,個(gè)人信息更容易被收集、分享、利用,由此也帶來了嚴(yán)重的個(gè)人信息泄漏問題,近年來大規(guī)模的用戶名密碼泄漏層出不窮,似乎不管多大的互聯(lián)網(wǎng)平臺(tái)都難以幸免。而且,個(gè)人信息泄漏的后果可不僅是騷擾短信、電話推銷那么簡單,嚴(yán)重的可能導(dǎo)致電信詐騙、信用卡惡意透支、身份冒用、名譽(yù)受損等等,實(shí)在不可掉以輕心。去年8月份的徐玉玉案,就是犯罪分子攻擊了報(bào)名系統(tǒng),盜取了考生信息,進(jìn)而對(duì)徐玉玉實(shí)施了詐騙,造成了一個(gè)花季少女的隕落。
由此看來,網(wǎng)絡(luò)安全可真不僅是政府、網(wǎng)絡(luò)管理員的事,首先您自個(gè)兒的網(wǎng)絡(luò)安全就很重要,與您的工作生活息息相關(guān)。不過,也許您還會(huì)說,網(wǎng)絡(luò)安全是重要,但就算被黑了也就是我自個(gè)兒的事啊,憑什么說我有維護(hù)網(wǎng)絡(luò)安全的責(zé)任和義務(wù)啊?
這種說法看似有理,實(shí)則謬矣。從宏觀形勢看,當(dāng)前我國網(wǎng)絡(luò)安全人才缺口大,核心技術(shù)受制于人,網(wǎng)絡(luò)安全防護(hù)能力不足,而網(wǎng)上的對(duì)手既有國家背景擁有強(qiáng)大網(wǎng)絡(luò)武器的“正規(guī)軍”,又有分工明確、組織嚴(yán)密的黑色產(chǎn)業(yè)“雇傭軍”,網(wǎng)絡(luò)安全失泄密、竊取知識(shí)產(chǎn)權(quán)、關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓等事件時(shí)有發(fā)生。而從很多真實(shí)案例來看,一個(gè)網(wǎng)絡(luò)系統(tǒng)防御最薄弱的因素是人,系統(tǒng)內(nèi)的人如果網(wǎng)絡(luò)安全意識(shí)不到位,再嚴(yán)密的防御也可能變成了篩子,畢竟有句話叫堡壘最容易從內(nèi)部攻破,您要是被黑客選中當(dāng)成了這個(gè)突破口,被黑了就不僅僅是您自個(gè)兒的事了!
設(shè)想一下,一家商業(yè)網(wǎng)站被“拖庫”了,您的個(gè)人郵箱用戶名密碼被泄露,您可能覺得這個(gè)郵箱里也沒啥東西,無所謂,但是黑客從您郵件記錄中又發(fā)現(xiàn)了您單位的郵箱,恰好您平時(shí)上網(wǎng)只要是注冊,所有的用戶名密碼都是同一個(gè),黑客就由此控制了您單位郵箱,再用您單位的郵箱給您同事發(fā)了一封看起來很正常的“工作郵件”,附件放上暗藏木馬的word文檔,結(jié)果同事在單位打開附件就中招了,電腦被植入木馬,成為黑客手中的“肉雞”,同時(shí)也成為了黑客進(jìn)一步攻擊單位內(nèi)部系統(tǒng)的一個(gè)“跳板”,本來因?yàn)槟鷨挝痪W(wǎng)絡(luò)管理員層層設(shè)防,黑客從單位外部很難攻擊進(jìn)來,就因?yàn)橛辛诉@個(gè)“跳板”,攻擊難度大大降低,結(jié)果黑客竊取到了單位的商業(yè)秘密,甚至控制了單位一些核心系統(tǒng)系統(tǒng),導(dǎo)致重要基礎(chǔ)設(shè)施癱瘓,影響了人民群眾生產(chǎn)生活和社會(huì)秩序。還有一種可能,境外某國黑客為了掩飾身份,利用您同事的電腦去竊取另一國某公司的商業(yè)秘密,被該國執(zhí)法機(jī)構(gòu)發(fā)現(xiàn),結(jié)果在該國掀起了指責(zé)我國網(wǎng)絡(luò)攻擊的浪潮,對(duì)我國家形象造成了負(fù)面影響。由此看來,可能就因?yàn)槟木W(wǎng)絡(luò)安全意識(shí)不到位,沒有盡到網(wǎng)絡(luò)安全責(zé)任和義務(wù),對(duì)單位,甚至對(duì)國家造成一系列嚴(yán)重后果。
說一千道一萬,還是習(xí)近平總書記那句話,網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全靠人民。每個(gè)人都得強(qiáng)化網(wǎng)絡(luò)安全意識(shí),掌握基本網(wǎng)絡(luò)安全技能,既維護(hù)好自身在網(wǎng)絡(luò)空間的合法權(quán)益,又為集體、為國家的網(wǎng)絡(luò)安全貢獻(xiàn)一份力量。
京公網(wǎng)安備 11010502049343號(hào)