14日,国家网络与信息安全信息通报中心紧急通报:监测发现,在全球范围内爆发的“想哭”勒索病毒出现了变种:“想哭”2.0版,与之前版本的不同是,这个变种不能通过注册某个域名来关闭病毒的传播,该变种传播速度可能会更快。请广大网民尽快升级安装Windows操作系统相关补丁,已感染病毒机器请立即断网,避免进一步传播感染。(5月15日《华西都市报》)
网络全球化,病毒的侵袭也呈全球化之势,其危害性会超越国界而成为全球共同的对手。勒索病毒发端于美国,而波及于全球,则是全球化下的最鲜明的特征。勒索病毒之前已“为祸一波”,此番不过是“二度来袭”,不过防控措施的优劣也立马现形,有的国家和地区成为重灾区,有的情况相对乐观,有的领域受害严重,有的则能够幸免于难。谁能抵御而不失守,谁在病毒的攻击下丢盗弃甲,勒索病毒不失为效果极佳的试纸。
300美元的勒索金是个体的损失,其后是庞大的黑灰产业和由此带来的巨大损失。4月26日召开的北京国际互联网科技博览会暨世界网络安全大会上披露,目前,以电信网络诈骗犯罪为代表的网络黑灰产业,规模已超过1000亿元,“从业”人员超过150万,已形成上下游完整产业链。全球层面,据不完全统计,网络犯罪每年给全球造成的损失达4000亿到5000亿美元。若发生国家信息战或网络战的风险,若一个国家连勒索病毒都无以防控,则网络安全的状况令人堪忧。
小到个人的信息安全,大到国家的整体安危,网络安全的重要性牵一发而动全身,兹事体大不可不慎。把网络安全上升为国家安全,已成为国际间的通行做法。而在网络黑灰产业日益庞大,网络安全涉及每个人的安危的大背景下,如何维护网络的安全,不妨从“阿里巴巴的警企共建模式”中去找到答案。网络安全需要在基于立法的基础上,搭建一个聚合各方资源要素的平台。依托技术手段,实施溯源打击,不失为标本兼治的有效探索。
打击网络犯罪行为,遏制黑灰产业的不断泛滥,靠单兵作战无法胜任。企业或者专业机构有技术优势,他们完全可以利用自身的技术提供线索,政府相关部门或者执法机构有手段,但在技术上却存在天然的短板,需要借助外力进行补强。如果能够实现警企的合作,企业一方向警方提供技术性线索,以供警方参考和使用,而政府执法机构则根据线索依法进行精准打击,则能发现一起打击一起,避免黑灰产业游走在法律边缘,避免诸如勒索病毒的“二度来袭”。
警企合作的作用与效果,从个案中能以管窥豹。2016年2月,浙江绍兴市公安局与阿里巴巴集团安全部签订协议,在互联网秩序维护、涉网犯罪打击、数据资源支持等方面开展深度合作,并开展了一系列的行动。阿里巴巴集团安全部工作人员称,“2016年全年,阿里巴巴集团安全部排查互联网黑灰产业链,主动输出黑灰产业线索438条,并与全国35个城市公安机关合作打击治理28起黑灰产业专项案件,共抓捕760余人,收缴违法软件160款。”国务委员、公安部部长郭声琨就此作出批示,要求“总结经验,为全国提供借鉴”。
正如专家所言,面对新型诈骗等网络黑灰产业泛滥的发展态势,政府和执法机构必须改变单打独斗的状况,变被动应付为主动出击。警企合作作为一种有效举措,不能局限于与相关企业的合作,其扩大化的范围则是全民共治。比如除了拥有强大技术的企业之外,银行、旅行社、民间组织包括个人,都是合作的对象。当每个人的作用都被充分利用和发挥,各种要素的功能得到充分的体现,警企合作就会衍生出政企互动、上下联动、整体行动和全民共治。
为了不被勒索病毒折腾得“想哭”,也不因病毒的入侵而让国家利益受损,就必须立足于自身,做好网络安全的维护与保护。网络安全的本身是社会治理能力的局部化呈现,只是其更具鲜明的网络化特征。在网络安全防控能力本就基础薄弱、起点不高的整体态势下,勒索病毒所带来的深刻影响,除了当前的紧急应对,还应有更加长远的打算。如果我们有越挫越勇的气度与能力,就不妨让勒索病毒来得更猛烈些。
本文转自d1net(转载)