你被勒索了吗?这是本周一上班之后,人们相互问候时的一句特别用语。没错,说的就是比特币勒索病毒WannaCry,一种能把人逼哭的电脑病毒。
勒索全球的这款病毒软件,将十多年前的“熊猫烧香”比成小巫。虽然国内网络安全部门早在上周五就发出预警,但交警开不出罚单、加油站加不了油、医院开不了诊断书的现象,在国内依然四处可见。公共服务机构,成为这次病毒的重灾区。
来自中央网信办的最新通报显示:勒索病毒传播明显放缓;事件发生后,公安、工信、教育、银行、网信等有关部门立即作出部署,对防范工作提出要求;奇虎360、腾讯、安天、金山安全、安恒、远望等相关企业迅速开展研究,主动提供安全服务和防范工具。
中央网信办点到的这些“有功之臣”中,安恒便是位于杭州滨江区的一家网络信息安全服务公司。
安恒信息是第一时间对勒索病毒作出技术防范回应的杭州公司之一。另一家同样作出贡献的是阿里巴巴。安恒信息一天之内开发了两个工具:一个是扫描工具,能扫描整个内网有哪些主机是有漏洞的、哪些主机已被病毒感染,只要按一个按钮就能把受危害的端口停掉,自动去下载补丁;另一个是把“蠕虫”挡在门外的加固工具,令病毒无法给电脑加密。安恒同时还做了11个文档,其中6个免费公布给公众使用,告诉大家发现勒索病毒后怎么处理,以及前期怎么防御。
阿里巴巴虽然没有出现在中央网信办的点赞企业名单中,但享有“网络安全神盾”之誉的阿里,通过阿里云技术官的权威分析及强大的发布平台,为公众提供即时的安全技术服务信息。
从这款病毒软件的公然叫板、漫天要价,以及它调戏互联网用户的姿势来看,全球性的网络安全令人担忧。中国如今已是网络大国,面临的网络安全形势更加严峻。此次勒索软件导致一些公共服务机构手忙脚乱,这说明应急措施没跟上,很多人还有侥幸心理,没太当回事。
这次的勒索病毒,预警确实提前了,但怎么防范、一旦被病毒侵入之后怎么处理,最权威的信息没有集中起来。杭州是互联网科技非常密集、人才非常集中、信息非常丰富、防范与治理非常有经验的城市之一。阿里巴巴和安恒信息等一些机构,在这次病毒袭来的时候,与全国其他同行机构一起,通过自己的发布渠道,给社会提供了一些操作性很强的防范办法,有效地遏制了勒索病毒向更大范围蔓延。但从更高的要求来看,这些方案没有在更大范围发布开来,这是很致命的一个机制漏洞。
中国一步跨进网络大国。没有网络安全就没有国家安全,就不可能成为真正意义上的网络强国。国家网络安全应该形成一个充分利用民间科技力量的应急机制,统一信息,统一力量,统一决策,统一发布,统一应对,把网络安全这道防火墙筑得更牢。这一点,杭州可以提供更多的智慧和经验。
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。