3-4月份,媒體上爆出兩則關於網路攻擊工具的新聞,讓全世界得以再窺某些國家“網路武器”的冰山一角,也再次證明了我國作為網路攻擊受害者的事實。
其中一則新聞是,黑客組織“影子經紀人”再次公開了一批方程式組織使用的網路攻擊工具,包括攻擊有關作業系統的0day漏洞、偽裝中國使用者瀏覽器傳送HTTP請求的工具等,同時還公佈了方程式組織的部分攻擊物件,其中包括我國電信運營商。更早前就有報道稱,該組織曾攻擊過我三大電信運營商、清華大學及有關科研機構。俄羅斯網路安全廠商卡巴斯基研究人員表示,方程式組織可能是世界上最厲害的網路攻擊組織。
另外一則新聞是,“維基揭祕”網站披露了一批代號為“拱頂7”的祕密檔案,美國網路安全廠商賽門鐵克分析發現,該公司從2014年開始跟蹤的一個名為“長角牛”的黑客組織與“拱頂7”檔案出自同一機構。賽門鐵克發現“長角牛”已經侵入亞洲、非洲、中東和歐洲16個國家的至少40個目標,包括政府和國際組織,並涉及金融、電信、能源、航空、資訊科技、教育和自然資源等領域,而且還曾把攻擊嫁禍於中國。
事實上,自從2013年斯諾登事件以來,不斷有類似的新聞報道,似乎中國每次都是“躺槍”。不過,不像當時斯諾登事件一石激起千層浪,現在公眾對此類爆料似乎已經有點習以為常,見怪不怪了。您可能也會覺得,這事與我何干?又不會攻擊到我頭上,再說了,這維護網路安全是政府的事,是網路管理員的事,出了問題有他們負責,我只是個普通網民,跟我沒關係。
但是,真的跟您沒有關係嗎?如果大家都這麼想,那可就真要“細思極恐”了!
先來講講大道理。2015年7月新出臺的《國家安全法》明確,中華人民共和國公民、一切國家機關和武裝力量、各政黨和各人民團體、企業事業組織和其他社會組織,都有維護國家安全的責任和義務。維護國家安全,要廣泛動員公民和組織,防範、制止和依法懲治危害國家安全的行為。2014年2月,習近平總書記在中央網路安全和資訊化領導小組第一次會議上指出,沒有網路安全就沒有國家安全。顯然,網路安全是國家安全的重要組成部分。可以看出,一方面,法律已經明確,每個人都有維護網路安全的責任和義務,另一方面,網路安全也離不開每個人的參與和貢獻。正如習近平總書記所說,網路安全為人民,網路安全靠人民,既樹立了網路安全以人民為中心的工作導向,也再次強調了網路安全要依靠大家共同來維護。
再從維護您自身利益的角度來看看。2016年12月釋出的《國家網路空間安全戰略》指出,網路空間已成為生產生活的新空間,正在全面改變人們的生產生活方式,深刻影響人類社會歷史發展程序。網路已經遠不僅是一個工具的概念,而是深度融入了您的學習、生活、工作等方方面面,承載了您的資訊、財富以及各種權益。遺憾的是,作為一個人造的新空間,網路空間也帶有人性的陰暗面,而且隨著網路滲透得越深,這種陰暗面可能帶來的危害也越大,對人們在網路空間的合法權益造成了威脅。
以惡意程式碼為例,早期的黑客編寫惡意程式碼主要為了炫技,多有惡作劇性質,中了病毒大不了重灌,近些年流行的敲詐軟體可就主要為了求財了,它會自動加密受害者電腦中的檔案,如果不向病毒作者交贖金獲取解密金鑰,受害者就永遠無法解密。試想一下,假如您是一位馬上要畢業答辯的學生,發現電腦裡做了大半年的的畢業論文再也打不開了,或者是一位建築設計師,發現幾個月辛辛苦苦繪製的設計圖再也看不了了,那就真是損失慘重,欲哭無淚了。
此外,與現實空間相比,人們在網路空間的行為更容易留下各種痕跡,個人資訊更容易被收集、分享、利用,由此也帶來了嚴重的個人資訊洩漏問題,近年來大規模的使用者名稱密碼洩漏層出不窮,似乎不管多大的網際網路平臺都難以倖免。而且,個人資訊洩漏的後果可不僅是騷擾簡訊、電話推銷那麼簡單,嚴重的可能導致電信詐騙、信用卡惡意透支、身份冒用、名譽受損等等,實在不可掉以輕心。去年8月份的徐玉玉案,就是犯罪分子攻擊了報名系統,盜取了考生資訊,進而對徐玉玉實施了詐騙,造成了一個花季少女的隕落。
由此看來,網路安全可真不僅是政府、網路管理員的事,首先您自個兒的網路安全就很重要,與您的工作生活息息相關。不過,也許您還會說,網路安全是重要,但就算被黑了也就是我自個兒的事啊,憑什麼說我有維護網路安全的責任和義務啊?
這種說法看似有理,實則謬矣。從巨集觀形勢看,當前我國網路安全人才缺口大,核心技術受制於人,網路安全防護能力不足,而網上的對手既有國家背景擁有強大網路武器的“正規軍”,又有分工明確、組織嚴密的黑色產業“僱傭軍”,網路安全失洩密、竊取智慧財產權、關鍵資訊基礎設施癱瘓等事件時有發生。而從很多真實案例來看,一個網路系統防禦最薄弱的因素是人,系統內的人如果網路安全意識不到位,再嚴密的防禦也可能變成了篩子,畢竟有句話叫堡壘最容易從內部攻破,您要是被黑客選中當成了這個突破口,被黑了就不僅僅是您自個兒的事了!
設想一下,一家商業網站被“拖庫”了,您的個人郵箱使用者名稱密碼被洩露,您可能覺得這個郵箱裡也沒啥東西,無所謂,但是黑客從您郵件記錄中又發現了您單位的郵箱,恰好您平時上網只要是註冊,所有的使用者名稱密碼都是同一個,黑客就由此控制了您單位郵箱,再用您單位的郵箱給您同事發了一封看起來很正常的“工作郵件”,附件放上暗藏木馬的word文件,結果同事在單位開啟附件就中招了,電腦被植入木馬,成為黑客手中的“肉雞”,同時也成為了黑客進一步攻擊單位內部系統的一個“跳板”,本來因為您單位網路管理員層層設防,黑客從單位外部很難攻擊進來,就因為有了這個“跳板”,攻擊難度大大降低,結果黑客竊取到了單位的商業祕密,甚至控制了單位一些核心系統系統,導致重要基礎設施癱瘓,影響了人民群眾生產生活和社會秩序。還有一種可能,境外某國黑客為了掩飾身份,利用您同事的電腦去竊取另一國某公司的商業祕密,被該國執法機構發現,結果在該國掀起了指責我國網路攻擊的浪潮,對我國家形象造成了負面影響。由此看來,可能就因為您的網路安全意識不到位,沒有盡到網路安全責任和義務,對單位,甚至對國家造成一系列嚴重後果。
說一千道一萬,還是習近平總書記那句話,網路安全為人民,網路安全靠人民。每個人都得強化網路安全意識,掌握基本網路安全技能,既維護好自身在網路空間的合法權益,又為集體、為國家的網路安全貢獻一份力量。(作者 伍揚)
