公选王网站讯  从5月12日开始，“勒索病毒”（ WannaCry）在全球各国爆发，不仅使上千万个人用户受病毒影响，更使学校、医院等社会机构深受其害，带来严重的社会后果。这一场与“病毒风暴”的狭路相逢，让人真切地感受到“黑客就在身边”。预防网络安全隐患，必须绷紧网络安全这根弦，及时更新安全观念，将风险降到最低。公选王表示，习近平总书记非常重视网络安全问题，曾提出许多（例如，“没有网络安全就没有国家安全”）经典话语，这足以说明“网络安全”问题是今后较长时间内的重要考点，请考生们务必重点关注相关信息。

近日，一组数据值得深思：150多个国家沦陷，全球20多万家机构的电脑中毒，中国近3万家机构受影响……与当年的“灰鸽子”“熊猫烧香”“网银刺客”等病毒相比，这次的勒索病毒影响范围之广，堪称有过之而无不及。以至于有人把这次集中爆发称为“互联网世界的核扩散”。在震惊、愤怒之余，谴责、补漏之外，更值得令人思考的，是网络安全何以可能的问题。

正如德国媒体所言，“攻击显示数字化社会的脆弱”。一定意义上，网络世界同样是个风险世界。电影《虎胆龙威4》中，极端恐怖分子经过周密策划，利用黑客技术，攻陷政府核心网络，一时间，城市停电、交通混乱、万众惊恐。电影的演绎或许有夸张之处，但在现实中并非没有根据。手机连上无线网络，访问的网站、输入的账号密码，在后台一目了然；在朋友圈晒登机牌，一个“译码器”就能把姓名、行程、家庭住址等个人信息读出来；用户习惯设置通用账号密码，一处地方的信息泄露，便会导致社交、购物甚至支付等其他信息处于“裸奔”状态……无论是病毒的蔓延，还是现实的隐患，无不在时刻提醒着：我们身处的网络，是一个风险无处不在的丛林，倘若没有安全的甲胄，将危机重重。

“每一台计算机都在贯彻人类的意志，互联网是人类社会在数字空间的投影”。毫无疑问，网络世界也需要技术伦理，只不过与黑客谈伦理、讲道德，无异于与虎谋皮。与其等着漏洞自我暴露，被他人利用，不如主动出击，排查风险，防患于未然。“勒索病毒”的爆发，为我们又上了一堂深刻的网络安全教育课。

升级软硬件对于防范安全风险固然重要，网络安全观念的更新则更为根本。有的人认为，全世界电脑那么多，病毒再如何蔓延，自己的电脑中毒也是小概率事件，补丁打不打无所谓，心存侥幸；有的人以为，电脑装了杀毒软件，就一劳永逸、永保安全了，殊不知，互联网发展日新月异，再好的杀毒软件也有漏洞；还有的人把网络的物理隔离视为绝对安全的保障，事实上，内部网络如不勤打补丁，漏洞可能更大，而且内网资产和数据价值更大，被攻击后的影响也更为严重。

习近平总书记说过，“没有意识到风险是最大的风险”。如今的互联网，早已不是当年的飞鸽传书那么简单，已经覆盖了我们生活的方方面面，稍有不慎，就会让自己陷入泥沼。我们不可能要求每个人都成为“武林高手”，但至少，每个人都应具备一定的防身技能。更重要的是，国家相关部门应该未雨绸缪，做好应对最坏情况的预案。网络安全的弦绷紧一分，网络的隐患才会远离一分；及时更新安全观念，漏洞的风险才会少一分。

现在，中国在网络的作用下时时刻刻与世界同此凉热，中国不仅是“东西往来”的“世界之中国”，更是“互联互通”的“世界之中国”。互联互通的机遇我们不能失去，但风险共担的局面也必须面对。从上到下警钟长鸣，安全才不会成为互联网发展的“阿喀琉斯之踵”。

【附】

“勒索病毒”信息速览

【病毒爆发原理】勒索病毒，又称为“永恒之蓝”，它通过针对Windows中的一个漏洞攻击用户，对计算机内的文档、图片等实施高强度加密，并向用户索取以比特币支付的赎金，否则七天后“撕票”，即使支付赎金亦无法恢复数据。其加密方式非常复杂，且每台计算机都有不同加密序列号，以目前的技术手段，解密几乎“束手无策”。

【危及范围】据360威胁情报中心统计，从5月12日爆发之后，全球近百个国家的超过10万家组织和机构被攻陷，其中包括1600家美国组织，11200家俄罗斯组织，中国则有29000多个IP被感染。在西班牙，电信巨头Telefonica，电力公司Iberdrola，能源供应商Gas Natural在内的众多公司网络系统瘫痪；葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法，本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代，具体数字可能还会增加。

【始作俑者是谁？黑手？】360核心安全团队负责人郑文彬表示，勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者，但没有结果，目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看，电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示，且整个支付通过比特币和匿名网络这样极难追踪的方式进行，很有可能是黑色产业链下的组织行为。

据了解，勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起，这种病毒进入爆发期，到现在，已经有超过100种勒索病毒通过这一行为模式获利。比如去年，CryptoWall病毒家族一个变种就收到23亿赎金，近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。

【病毒来源】虽然下黑手者目前还找不到，但其所用的工具，却明确无误地指向了一个机构——NSA（National Security Agency），美国国家安全局。这一机构又称国家保密局，隶属于美国国防部，是美国政府机构中最大的情报部门，专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”，就是NSA针对微软MS17-010漏洞所开发的网络武器。

事情经过：NSA本身手里握有大量开发好的网络武器，但在2013年6月，“永恒之蓝”等十几个武器被黑客组织“影子经纪人”（ShadowBreakers）窃取。

今年3月，微软已经放出针对这一漏洞的补丁，但是一是由于一些用户没有及时打补丁的习惯，二是全球仍然有许多用户在使用已经停止更新服务的Windows XP等较低版本，无法获取补丁，因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点，很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。

用美国全国公共广播电台（NPR）的话说就是，“这次攻击指出了一个安全领域根本性问题，也就是国安局的监控是在保护人民还是制造了更多不可期的损害，甚至超出了其好处”。

习近平总书记多次讲到，“没有网络安全就没有国家安全”，绝对是有的放矢的。试想，这次病毒还是在可控范围内的，下一次如果网络攻击的规模更大、目标更明确呢？

从中国的角度看，在大多数人印象中，上一次如此规模的病毒爆发，大概还要追溯到十几年前的“熊猫烧香”。而像此次的病毒这样，一旦中招几乎无解、面临自身重要资料被“绑架”的严重情况，也属罕见。

而从各地的反应看，对于网络安全的重视程度显然也不一样。国家网信部门，以及上海、北京等省市，几乎在13日就发布了应急通告；15日上午发生的感染，中西部省份则偏多。也有业界专家指出，像政府、企事业单位、校园等机构，很多领导对网络安全的概念还停留在“电脑中毒了就找人杀杀毒”的地步，很多也觉得“有了内网的物理隔绝就没事儿”，观念和防护措施都相当滞后。

事情还未收场，引起的课题和震撼就已经足够多。这就像是一场公共卫生事件，是平时对安全的重视和组织程度，决定了瘟疫能在多大程度上扩散。不得不说，这是一堂非常生动、非常深刻的网络安全教育课。毕竟，今天我们的个人信息、资产、资料等已经越来越多地与电脑、与网络相联系，而这一过程却不可逆。

【推荐阅读】

【工信遴选考点】刘云山：抓好全民网络安全意识基础性工作

【工信遴选考点】《中华人民共和国网络安全法》

【公选遴选考试热点】“刺死辱母者”案：如何端平“情”与“法”这杆天枰？