科技博客VentureBeat近日撰文称,席卷全球150多个国家的WannaCry勒索病毒爆发已经一周了,像其他新闻一样,有关勒索病毒的话题已经迅速冷却,好像什么都没发生过一样。从某些角度来看,这并非坏事,毕竟网络安全专家们在病毒爆发后快速有效的切断了它的传播,但此次事件背后牵涉的数字绑架、比特币等新生事物也证明网络犯罪正越来越难打击了。回首这惊魂一周,我们能得到哪些经验教训呢?
首先,WannaCry勒索病毒攻击简直就是一部网络恐怖片。借助NSA泄露的攻击工具,该病毒无孔不入,迅速肆虐全球并封掉了30多万台电脑中的个人文档,而此次受灾最重的并非最古老的XP系统,而是未及时安装更新的Windows 7电脑。
说这次勒索病毒攻击是恐怖片还在于其影响范围之广,医院、学校、快递公司甚至汽车工厂都一度瘫痪,如果这样的攻击不断袭来,将对整个社会的运转秩序产生巨大破坏。不过,值得庆幸的是,依然有正义的技术大牛在守护我们的生活,如果不是英国海滨小镇一位22岁的年轻人及时出手,WannaCry的杀伤范围可能会进一步扩大。
其次,黑客攻击不会停歇,我们必须时刻保持警惕。WannaCry横扫全球后,网络安全股票不出意外的再次飙涨,这样的情形在上次黑客通过物联网设备漏洞瘫痪全美半个互联网时就曾出现过。对大多数人,甚至是IT管理者来说,黑客攻击都是来得快去得也快,大家遗忘的速度实在太过惊人。在法国研究人员找到解锁WannaCry病毒的方法后,有的人甚至开始嘲笑黑客水平不济了,如果全社会都持这一态度,一旦白帽黑客们不再充当我们的守护神,恐怕更恐怖的噩梦会不断袭来,因为黑客们通常不知疲倦,不达目标誓不罢休。
最后,大家都让网络安全社区怼回去,但看起来可能性很低,因为据路透社报道,就连安全技术的世界级领导厂商Sophos都忘了升级自家的反病毒软件,导致客户电脑被感染。事实上,网络安全社区根本就没把黑客们当回事。
同时,IT管理者们不能再当马后炮,把安全建设的问题无限期拖延下去了。刚刚拿到投资的云安全新创公司Aporeto表示:“我们不是危言耸听,但冰山一角已经显现,未来几年各种网络安全事件可能会成倍发生,大船就要撞冰山了。原因也很简单,大家在开发软件时总是最后才考虑安全问题,因为安全功能可不能换来营收。”
WannaCry来得快去得也快,但下一个WannaCry袭来时,我们会不会更加“蓝瘦,香菇”(WannaCry即想哭之意)呢?
本文来自开源中国社区 [http://www.oschina.net]
