勒索病毒狂襲，網路安全思憂

12日，一個名為「想哭」(WannaCry)的勒索軟體襲擊了全球近百個國家和地區使用微軟視窗操作系統的電腦。俄羅斯、英國、中國等國用戶紛紛「中招」，其中英國醫療系統陷入癱瘓、大量病人無法就醫；在國內，截至5月13日中國國內就有28388個機構遭到入侵，覆蓋國內幾乎所有地區，給大家的生活帶來了極大的困擾，畢業論文、畢業設計等重要資料被淪陷，一些地方的派出所、交管所、出入境業務暫停辦理，加油站只能支付現金，造成的後果難以估計。相比於之前，此番勒索病毒的危害具有全球性，威力更大，破壞更強，損失更慘，已達到了「一台中招，一片傳染」的地步，其影響範圍之廣、程度之深令信息安全專家都極為震驚。面對來勢兇猛的勒索病毒來襲，許多電腦用戶要麼認輸繳械投降、乖乖交上贖金，要麼急忙切斷網路、嚇得不敢開機。「想哭」襲擊級別「史無前例」，網路使用者也是「欲哭無淚」。
 
　　在當前全球化浪潮影響下，網路的重要性已達到了前所未有的高度，自然，網路安全也顯得日益重要和迫切。一方面，隨著網際網路應用的不斷發展，網際網路犯罪行為也在不斷演化，並成為一種快速的牟利工具，據來自阿里安全部的數據顯示，以黑客攻擊、盜取款項、網路欺詐等為特徵的網際網路「黑灰產業」日益泛濫，吸引了超過40萬人以上的「從業人員」，卡巴斯基公司CEO尤金·卡巴斯基曾分享了一組數據顯示，網路犯罪每年給全球造成的損失達4000億到5000億美元。另一方面，「斯諾登事件」也再次證明，一個國家如果不能保證網路和信息的安全，再強大的硬體設施都可能成為無用的「聾子和瞎子」。這次病毒傳播不區分地域、人群，只要是微軟操作系統用戶都可能中招，其直接和潛在的威脅堪比恐怖襲擊，讓人們親身感受到了網際網路強大背後所為人忽視的脆弱一面，這正如美劇《天蠍計劃》里描述的那樣，一旦電腦被黑客攻擊，任何不幸與災難都可能發生。
 
　　習總書記曾多次強調，網路安全和信息化是事關國家安全和國家發展、事關廣大人民群眾工作生活的重大戰略問題。早在2014年2月，習總書記在中央網路安全和信息化領導小組第一次會議上，就將網路安全的重要性提升到了前所未有的高度，提出「沒有網路安全就沒有國家安全」的論斷，指出要從國際國內大勢出發，總體布局，統籌各方，創新發展，努力把我國建設成為網路強國。如今，勒索病毒襲擊表明，當前網路安全形勢異常嚴峻，維護網路安全也刻不容緩。這次網路勒索病毒突襲所造成的危害，也再次印證了習總書記對於我國網際網路安全的判斷，具有無比鮮明的準確性、針對性和遠見性。
 
　　相比於其他發達國家，我國的網路安全既有全球性的共性問題，也有鮮明的自身特徵，比如缺乏自主的計算機網路和軟體核心技術、安全意識淡薄、缺乏制度化防範機制等因素已成為制約網路安全的重大瓶頸。讓人捏一把汗的是，在這次病毒傳播中，多數公共服務部門都處於任人宰割的狀態，有沒有感染上病毒完全是靠運氣，在類似病毒面前有些機構簡直就像不設防的城市，可以輕易地長驅直入，這也反映出許多公共服務部門對於網路安全和病毒防範，平時並沒有予以高度重視。相反，這次事件中支付寶等國內在線支付平台表示未受病毒波及，也反映出其平時注重技術防範以及加強與公共部門的合作，如果這些大型數據平台機和金融機構、交通指揮系統、航空機場等公共服務機構也遭受病毒入侵的話，後果豈不是更加不堪設想？ 
 
　　就此而言，勒索病毒明白無誤地給所有公共服務部門敲響了一個大大的警鐘：如果不守好網路安全這道門，整個社會的正常運行隨時可能遭受沉重打擊。
　　在網路安全已上升到國家安全的戰略高度時，實現網路安全應當有系統性的配套措施。從宏觀方面來說，網路安全需要加強頂層設計，儘快制定出中國版的「網路安全國家行動計劃」，根據實際情況出台一系列的防控措施，包括網路技術的更新、防控機制的建立、全民安全意識教育等，尤其要儘快突破網際網路核心技術「命門」，去年4月19日，習近平總書記主持召開網安工作座談會時指出：網際網路核心技術是我們最大的「命門」，核心技術受制於人是我們最大的隱患。目前我國一些關鍵行業的主機系統仍長期被一些國外廠商壟斷，在操作系統方面更是以國外的產品為主，對於系統軟體的技術漏洞、安全風險防範都掌握在外企手中，使得我國社會、經濟的核心數據無法運行在自主可控的平台上，存在極重大的安全隱患，一遇特殊時期，我國金融、交通、能源、電力等領域的關鍵信息基礎設施就有可能遭到重點攻擊，屆時將造成交通中斷、金融紊亂、電力癱瘓等問題，具有很大的破壞性和殺傷力。為此須加強產學研合作，不斷自主創新，攻克技術壁壘，儘快掌握核心技術，儘早提升在網際網路威脅檢測、防禦、分析、溯源等方面的安全技術能力，取得網路安全較量的主動權。
 
　　從微觀方面，具體而言當致力於從每一個個案開始入手，構建一個協調各方、整體聯動的公共平台。執法部門、企業組織和社會團體應攜手建立「統一戰線」，健全警民、警企互動機制，從網際網路秩序日常監督維護、涉網犯罪技術防範、數據資源支持等方面加強深度合作，形成群防群治的「新楓橋經驗」，這樣才能築起堅固防線，利用「網際網路+」模式共同抵禦網路病毒入侵等新型違法犯罪。
 
　　網路安全已上升到國家安全的層次，並事關每個人的切身利益。黑客已成「刀俎」，如果大家都坐等微軟打補丁，其結果只能是坐以待斃，成為案板「魚肉」，唯有提高安全意識、增強防禦技能才是保證電腦安全的不二法門。