2017年5月12日,一款名为“WannaCry”的勒索病毒在全球范围暴发,这被认为是迄今为止最严重的勒索获利黑客攻击行动。该病毒随后出现变种,更加迅速地在全球肆虐蔓延,给信息安全带来极大威胁。勒索病毒衍生速度之快、波及范围之广、破坏影响之大是前所未有的,值得我们警醒和深思,需要引起高度重视。
网络空间的硝烟从未停止,不能有丝毫懈怠。近年来,网络空间斗争形式不断加剧,网络攻击行为有增无减,已经成为主权国家、非国家行为体和各种组织之间斗争的主阵地之一。从“震网”病毒,到朝美“索尼事件”,再到“乌克兰停电事件”,甚至连2016年美国总统换届选举,均未逃脱遭受网络攻击的宿命。事实上,此次发生的勒索病毒并非新鲜事物,去年11月美国旧金山地铁站的电脑票价系统遭到黑客攻击索要比特币事件已经警示过我们。此次勒索病毒发作,再次告诫世人网络勒索行为或将成为新常态,可能在任何时间、在任何领域,以各种方式发作,其后果将愈加不可估量。世界各国战略家们纷纷意识到,通过网络空间攻击直接达成政治目的,从而避免战争带来的风险和代价已经成为可能。为此,我们应当进一步提高思想认识,把网络空间安全作为系关社稷民生的一项全局性、基础性、紧迫性工作,摆在突出位置常抓不懈,抓紧做好各种应对网络空间突发事件的准备。要通过经常性网络安全教育活动等方式,积极开展全民网络安全教育活动,不断提高广大民众知网、懂网、用网、护网能力,强化网络空间安全防范意识和应对能力,时刻保持警钟长鸣。
网络空间攻击领域不断拓展,必须全面提高警惕。自网络攻击产生以来,攻击范围和攻击领域不断拓展,从单个硬件设施、到单个行业领域、再到单个国家,逐渐扩展到全领域、跨行业、遍及全球。勒索病毒更是凸显了这一趋势,该病毒利用微软“视窗”操作系统445端口漏洞发动攻击,使得未设限的教育、医疗等低端网络遭受大面积攻击破坏,大量文档被锁,无法正常打开。此次勒索病毒攻击事件,充分表明网络空间攻击的目标已从针对国家重要基础设施的体系目标、核心目标、关键目标,逐渐向普通机构组织和广大民众渗透,从以往的瘫痪或破坏为目的,拓展到以获取利益为目的。为此,社会各界特别是非核心部门的企事业单位等机构,要增强全社会网络安全意识和防护技能,大力发展网络安全防御手段,不断提高对网络攻击行为的辨识和抵御能力,时刻保持高度警惕,及时发现和抵御网络入侵,及时采取有力手段措施,争取免受损失或者把损失降到最低点。
网络空间攻击暴发突然蔓延迅速,应加紧建立联合防护机制。此次勒索病毒发作十分迅速,据了解,在病毒发作5个小时内,包括英国、俄罗斯,甚至整个欧洲在内诸多国家以及我国多个高校校内网、大型企业内网和政府机构专网接连中招,两天后病毒已蔓延到上百个国家、上千家企业及公共组织。面对如此大面积、快速的攻击,国内360、安天等民营网络安全企业,迅速组织力量,作出应急反应。上述民间网络安全力量在勒索病毒处理与防范中发挥了积极作用,官方机构也及时发出公告提醒公众注意防范。从此次事件应对情况看,国家和各级网络安全部门应当抓紧建立健全网络空间安全的常态化监测预警体制机制,积极鼓励和资助民营网络安全企业,协助做好网络安全防范工作,健全联合防范协作机制,不断提高多方网络安全部门联合协作能力。依据《网络安全法》等法规,加快构建由国家统一领导的、涵盖国家各部门,囊括民间各领域组织的国家网络安全防御体系,尽快形成一方发现,多方响应,联合应对的工作机制。
网络空间攻击武器发展迅速,及早采取应对措施。据网络媒体透露,此次勒索病毒软件是不法分子利用了某国网络武器库中泄露的黑客工具,从这一点可以充分说明,网络大国在网络空间作战方面的始终都在加紧战备。2011年的“震网”病毒就是非常有代表性的病毒武器之一。此次勒索病毒再一次映射网络作战武器的强大破坏力,也许这仅是冰山一角,很多网络武器的毁灭性效果甚至不亚于现实世界中的原子弹。为此,要积极组织军队和地方网络力量,针对勒索病毒等网络武器的作战机理展开深入研究,加大网络安全技术装备研发投入力度,加快研制不同类型、不同功能的网络防御武器装备,特别是研发能够有效应对来自不同方向、针对不同目标的网络攻击的防御技术,不断加强我国网络空间安全能力,确保我网络空间安全。
网络空间对抗博弈日趋激烈,必须积极唱响中国旋律。几乎每次大规模网络安全事件,我国都会遭到别有用心者的无端猜疑和指责。此次勒索病毒事件发生后不久,就有媒体引用美国网络安全公司专家的话,勒索病毒软件由中文编写,可能来自中国。一些外国媒体趁机将此冠以“勒索病毒与中国有关”等标题大肆报道,指责幕后团队为中国人。但最终一切事实和证据表明,制作勒索病毒所用的工具来自别国。当前国际间网络空间对抗博弈始终不断,我国与多个国家的网络空间安全对话正在这一复杂局势下逐步展开,为推进网络空间安全合作、促进网络空间和平利用作出努力。对于这种无中生有,无端指责如果任其发展、愈演愈烈,稍有不慎就会掉入陷阱。因此,必须紧紧抓住有利证据,大力反驳澄清事实,积极宣扬我国愿与各国一道,加强沟通、扩大共识、深化合作,积极推进全球互联网治理体系变革,共同维护网络空间和平安全的政治主张,进一步主动加强与各国展开合作,呼吁世界各国坚决反对网络空间军备,反对网络霸权和攻击行为,充分争取各方支持,给别有用心者以有力还击,夺取和保持网络空间话语权。
