提示
您将跳转至新网站进行购买,购买成功会自动刷新当前页面。
取消
立即开通
公选王官网 公选王网校 公选王APP
扫描下载“公选王APP”
加入VIP
提醒(0) 欢迎您! 登录 注册 会员中心 微信
15072428589
【公选遴选考试热点】应对“勒索病毒”等网络安全问题须要打好“预防针”

公选王遴选网 lx.gongxuanwang.com 2017-05-17 阅读: 3603

收藏 打印 【字体:

分享:
[公选王遴选网导语]
网络安全的弦绷紧一分,网络的隐患才会远离一分;及时更新安全观念,漏洞的风险才会少一分。

公选王网站讯  从5月12日开始,“勒索病毒”( WannaCry)在全球各国爆发,不仅使上千万个人用户受病毒影响,更使学校、医院等社会机构深受其害,带来严重的社会后果。这一场与“病毒风暴”的狭路相逢,让人真切地感受到“黑客就在身边”。预防网络安全隐患,必须绷紧网络安全这根弦,及时更新安全观念,将风险降到最低。公选王表示,习近平总书记非常重视网络安全问题,曾提出许多(例如,“没有网络安全就没有国家安全”)经典话语,这足以说明“网络安全”问题是今后较长时间内的重要考点,请考生们务必重点关注相关信息。

近日,一组数据值得深思:150多个国家沦陷,全球20多万家机构的电脑中毒,中国近3万家机构受影响……与当年的“灰鸽子”“熊猫烧香”“网银刺客”等病毒相比,这次的勒索病毒影响范围之广,堪称有过之而无不及。以至于有人把这次集中爆发称为“互联网世界的核扩散”。在震惊、愤怒之余,谴责、补漏之外,更值得令人思考的,是网络安全何以可能的问题。

正如德国媒体所言,“攻击显示数字化社会的脆弱”。一定意义上,网络世界同样是个风险世界。电影《虎胆龙威4》中,极端恐怖分子经过周密策划,利用黑客技术,攻陷政府核心网络,一时间,城市停电、交通混乱、万众惊恐。电影的演绎或许有夸张之处,但在现实中并非没有根据。手机连上无线网络,访问的网站、输入的账号密码,在后台一目了然;在朋友圈晒登机牌,一个“译码器”就能把姓名、行程、家庭住址等个人信息读出来;用户习惯设置通用账号密码,一处地方的信息泄露,便会导致社交、购物甚至支付等其他信息处于“裸奔”状态……无论是病毒的蔓延,还是现实的隐患,无不在时刻提醒着:我们身处的网络,是一个风险无处不在的丛林,倘若没有安全的甲胄,将危机重重。

“每一台计算机都在贯彻人类的意志,互联网是人类社会在数字空间的投影”。毫无疑问,网络世界也需要技术伦理,只不过与黑客谈伦理、讲道德,无异于与虎谋皮。与其等着漏洞自我暴露,被他人利用,不如主动出击,排查风险,防患于未然。“勒索病毒”的爆发,为我们又上了一堂深刻的网络安全教育课。

升级软硬件对于防范安全风险固然重要,网络安全观念的更新则更为根本。有的人认为,全世界电脑那么多,病毒再如何蔓延,自己的电脑中毒也是小概率事件,补丁打不打无所谓,心存侥幸;有的人以为,电脑装了杀毒软件,就一劳永逸、永保安全了,殊不知,互联网发展日新月异,再好的杀毒软件也有漏洞;还有的人把网络的物理隔离视为绝对安全的保障,事实上,内部网络如不勤打补丁,漏洞可能更大,而且内网资产和数据价值更大,被攻击后的影响也更为严重。

习近平总书记说过,“没有意识到风险是最大的风险”。如今的互联网,早已不是当年的飞鸽传书那么简单,已经覆盖了我们生活的方方面面,稍有不慎,就会让自己陷入泥沼。我们不可能要求每个人都成为“武林高手”,但至少,每个人都应具备一定的防身技能。更重要的是,国家相关部门应该未雨绸缪,做好应对最坏情况的预案。网络安全的弦绷紧一分,网络的隐患才会远离一分;及时更新安全观念,漏洞的风险才会少一分。

现在,中国在网络的作用下时时刻刻与世界同此凉热,中国不仅是“东西往来”的“世界之中国”,更是“互联互通”的“世界之中国”。互联互通的机遇我们不能失去,但风险共担的局面也必须面对。从上到下警钟长鸣,安全才不会成为互联网发展的“阿喀琉斯之踵”。

 

【附】

“勒索病毒”信息速览

【病毒爆发原理勒索病毒,又称为“永恒之蓝”,它通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”,即使支付赎金亦无法恢复数据。其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。

【危及范围据360威胁情报中心统计,从5月12日爆发之后,全球近百个国家的超过10万家组织和机构被攻陷,其中包括1600家美国组织,11200家俄罗斯组织,中国则有29000多个IP被感染。在西班牙,电信巨头Telefonica,电力公司Iberdrola,能源供应商Gas Natural在内的众多公司网络系统瘫痪;葡萄牙电信、美国运输巨头FedEx、瑞典某地方政府、俄罗斯第二大移动通信运营商Megafon都已曝出遭受攻击。而根据欧洲刑警组织的说法,本次攻击已经影响到150个国家和地区。随着病毒版本的更新迭代,具体数字可能还会增加。

【始作俑者是谁?黑手?360核心安全团队负责人郑文彬表示,勒索病毒的溯源一直是比较困难的问题。曾经FBI悬赏300万美元找勒索病毒的作者,但没有结果,目前全球都没有发现勒索病毒的作者来自哪个国家。但从勒索的方式看,电脑感染病毒之后会出现包括中文在内十五种语言的勒索提示,且整个支付通过比特币和匿名网络这样极难追踪的方式进行,很有可能是黑色产业链下的组织行为

据了解,勒索病毒是2013年才开始出现的一种新型病毒模式。2016年起,这种病毒进入爆发期,到现在,已经有超过100种勒索病毒通过这一行为模式获利。比如去年,CryptoWall病毒家族一个变种就收到23亿赎金,近几年苹果电脑、安卓和iPhone手机也出现过不同类型的勒索病毒。

【病毒来源虽然下黑手者目前还找不到,但其所用的工具,却明确无误地指向了一个机构——NSA(National Security Agency),美国国家安全局。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。

事情经过:NSA本身手里握有大量开发好的网络武器,但在2013年6月,“永恒之蓝”等十几个武器被黑客组织“影子经纪人”(ShadowBreakers)窃取。

今年3月,微软已经放出针对这一漏洞的补丁,但是一是由于一些用户没有及时打补丁的习惯,二是全球仍然有许多用户在使用已经停止更新服务的Windows XP等较低版本,无法获取补丁,因此在全球造成大范围传播。加上“蠕虫”不断扫描的特点,很容易便在国际互联网和校园、企业、政府机构的内网不间断进行重复感染。

用美国全国公共广播电台(NPR)的话说就是,“这次攻击指出了一个安全领域根本性问题,也就是国安局的监控是在保护人民还是制造了更多不可期的损害,甚至超出了其好处”。

习近平总书记多次讲到,“没有网络安全就没有国家安全”,绝对是有的放矢的。试想,这次病毒还是在可控范围内的,下一次如果网络攻击的规模更大、目标更明确呢?

从中国的角度看,在大多数人印象中,上一次如此规模的病毒爆发,大概还要追溯到十几年前的“熊猫烧香”。而像此次的病毒这样,一旦中招几乎无解、面临自身重要资料被“绑架”的严重情况,也属罕见。

而从各地的反应看,对于网络安全的重视程度显然也不一样。国家网信部门,以及上海、北京等省市,几乎在13日就发布了应急通告;15日上午发生的感染,中西部省份则偏多。也有业界专家指出,像政府、企事业单位、校园等机构,很多领导对网络安全的概念还停留在“电脑中毒了就找人杀杀毒”的地步,很多也觉得“有了内网的物理隔绝就没事儿”,观念和防护措施都相当滞后。

事情还未收场,引起的课题和震撼就已经足够多。这就像是一场公共卫生事件,是平时对安全的重视和组织程度,决定了瘟疫能在多大程度上扩散。不得不说,这是一堂非常生动、非常深刻的网络安全教育课。毕竟,今天我们的个人信息、资产、资料等已经越来越多地与电脑、与网络相联系,而这一过程却不可逆。

【推荐阅读】

【工信遴选考点】刘云山:抓好全民网络安全意识基础性工作

【工信遴选考点】《中华人民共和国网络安全法》

【公选遴选考试热点】“刺死辱母者”案:如何端平“情”与“法”这杆天枰?

使用微信“扫一扫”功能添加“公选王”或“公选王遴选网”
每天分享:遴选资讯、遴选热门考点、遴选真题、遴选预测题……

上一篇: 【纪委遴选考点】吴海英:加强纪检机关基层党组织建设善于“望闻问切”

下一篇: 【纪委遴选考点】解决干部“为官不为”难题要在四个方面下功夫

公选王官方微博

关注我们,获取热门遴选发布资讯

  • 热门专题
  • 热门点击
  • 今日文章
关于我们| 严正声明| 联系我们| 申请友链| 付款方式| 网站导航| 今日更新
公选王网校——公务员遴选在线学习平台 公选王公务员遴选网——15年专注遴选研究 公选王网站——中国公选遴选考试培训领跑者,专注遴选考试培训研究 本站部分资源来源于网络,如涉及版权等问题,请立即联系我们删除或者支付稿酬。
售前咨询:
131-6465-6773 / 150-7242-7607
售后服务:
150-7242-8589 / 173-6330-3787
在线咨询

题库

APP下载

回到顶部
在线咨询

题库

APP下载

回到顶部