一波未平一波又起,“WannaCry”的阴影还未消散,又一勒索病毒于近日肆虐全球。是什么样原因,让勒索病毒如此猖獗?勒索病毒的猖獗,又带给人们什么样的挑战呢?
勒索病毒再度来袭
今年5月份,名为“WannaCry”的勒索病毒乍然惊现并迅速肆虐全球,给各国民众带来了难以估量的损失,引得满世界人心惶惶。一个月之后,惊魂未定的民众再度“中招”,一款新型勒索病毒悄然出现,短短时间内已形成爆发之势。
该新型勒索病毒的加密流程与去年出现的一个名为“Petya”的勒索病毒流程相似,多家网络安全服务公司表示,此次的勒索病毒恐怕是已知病毒“Petya”的一个变种。该病毒以各国政府、银行、电力系统以及企业等为主要攻击目标,通过加密电脑文件的方式对用户进行“勒索”,受害者若想解锁需以比特币形式支付约合300美元的赎金。自6月27日开始,该病毒从乌克兰、俄罗斯开始,一路肆虐至印度、西班牙、法国、英国、丹麦、美国等国家。受灾最严重的乌克兰,政府部门一度无法正常使用电脑,切尔诺贝利核设施辐射监测系统也被迫转成人工操作模式。此外,俄罗斯石油公司、丹麦航运与石油集团马士基、英国传播服务集团WPP等国际知名企业也深受荼毒。
勒索病毒频发,原因何在?
无论是“WannaCry”,还是最新的勒索病毒,就其本质而言,并不是新型的病毒形态,也没有多么地先进,其蠕虫病毒的攻击手段甚至十余年前已经出现。那么,又是什么原因,让这些勒索病毒一再涌现、猖獗蔓延呢?
其一,犯罪风险较以前有所降低。两次病毒的勒索行为都是通过比特币来进行交易,这当然不是巧合。比特币目前已拥有较为成熟的体系,可以兑换大多数国家的合法货币,但是国际法律在比特币方面并未随之产生具体的监管政策,这一漏洞,使得在病毒勒索过程中黑客不再承担合法货币的交易风险。而且,据比特币行情显示,1比特币目前可以兑换445美元左右,巨大的利益也诱惑着黑客们的铤而走险。
其二,勒索病毒受害者的纵容。不少民众或组织在遭遇勒索病毒的袭击时,或出于“图省事”的心态,或出于对电脑文件和核心数据的保护,选择了对勒索者的顺从,向勒索者支付了赎金。这样的纵容行为,一方面助长了勒索者的嚣张气焰,一方面刺激了勒索者的获利欲望。
其三,大众网络安全意识的缺失。普通大众对网络安全的理解并不深入,很多人在使用电脑时,完全没有防护意识,系统没有及时升级、系统补丁没有及时更新,还有不少人甚至不安装任何病毒防护软件,尤其是在政府部门和企业内部。这样的电脑使用习惯,给了网络病毒可乘之机,可以轻松打开网络缺口,进行大范围的传播和感染。
积极迎接网络安全的挑战
科技越发达,人类对科技越依赖,科技方面的安全也越重要。连续的勒索病毒的爆发,也说明了这一点。人类生产生活向着高度智能化发展的进程中,对安全环节的怠慢,将招致难以估量的损失。全球互联网产业日新月异的进步,一方面让人类的生产生活变得更为智能化,另一方面,也向人类社会提出了新的挑战。
为应对网络安全方面的挑战,多国已将其上升到国家主权这一层级,通过资金投入、专设机构、特别立法等手段确保网络安全,保障社会经济活动正常运行,我国也积极响应。今年6月1日起,《中华人民共和国网络安全法》等一系列互联网领域的法律法规正式实施,这是保障网络安全的重大举措,为中国网民撑起了一把“保护伞”,也为中国企业生产发展进行有力“护航”。
此外,勒索病毒频发,让人们看到了社会各界对网络安全的巨大需求,促使全球网络安全产业升温,推动了产业的发展。有业内人士指出,网络安全形势严峻,国内在网络安全领域的投入将继续保持高速增长,预计大量资本未来几年内将向网络安全产业流动,网络安全类企业有望迎来业绩爆发。