勒索病毒“想哭”更新考驗安全防控能力

14日，國家網絡與資訊安全資訊通報中心緊急通報：監測發現，在全球範圍内爆發的“想哭”勒索病毒出現了變種：“想哭”2.0版，與之前版本的不同是，這個變種不能通過注冊某個域名來關閉病毒的傳播，該變種傳播速度可能會更快。請廣大網民盡快更新安裝windows作業系統相關更新檔，已感染病毒機器請立即斷網，避免進一步傳播感染。(5月15日《華西都市報》)

網絡全球化，病毒的侵襲也呈全球化之勢，其危害性會超越國界而成為全球共同的對手。勒索病毒發端于美國，而波及于全球，則是全球化下的最鮮明的特征。勒索病毒之前已“為禍一波”，此番不過是“二度來襲”，不過防控措施的優劣也立馬現形，有的國家和地區成為重災區，有的情況相對樂觀，有的領域受害嚴重，有的則能夠幸免于難。誰能抵禦而不失守，誰在病毒的攻擊下丢盜棄甲，勒索病毒不失為效果極佳的試紙。

300美元的勒索金是個體的損失，其後是龐大的黑灰産業和由此帶來的巨大損失。4月26日召開的北京國際網際網路科技博覽會暨世界網絡安全大會上披露，目前，以電信網絡詐騙犯罪為代表的網絡黑灰産業，規模已超過1000億元，“從業”人員超過150萬，已形成上下遊完整産業鍊。全球層面，據不完全統計，網絡犯罪每年給全球造成的損失達4000億到5000億美元。若發生國家資訊戰或網絡戰的風險，若一個國家連勒索病毒都無以防控，則網絡安全的狀況令人堪憂。

小到個人的資訊安全，大到國家的整體安危，網絡安全的重要性牽一發而動全身，茲事體大不可不慎。把網絡安全上升為國家安全，已成為國際間的通行做法。而在網絡黑灰産業日益龐大，網絡安全涉及每個人的安危的大背景下，如何維護網絡的安全，不妨從“阿裡巴巴的警企共模組化式”中去找到答案。網絡安全需要在基于立法的基礎上，搭建一個聚合各方資源要素的平台。依托技術手段，實施溯源打擊，不失為标本兼治的有效探索。

打擊網絡犯罪行為，遏制黑灰産業的不斷泛濫，靠單兵作戰無法勝任。企業或者專業機構有技術優勢，他們完全可以利用自身的技術提供線索，政府相關部門或者執法機構有手段，但在技術上卻存在天然的短闆，需要借助外力進行補強。如果能夠實作警企的合作，企業一方向警方提供技術性線索，以供警方參考和使用，而政府執法機構則根據線索依法進行精準打擊，則能發現一起打擊一起，避免黑灰産業遊走在法律邊緣，避免諸如勒索病毒的“二度來襲”。

警企合作的作用與效果，從個案中能以管窺豹。2016年2月，浙江紹興市警察局與阿裡巴巴集團安全部簽訂協定，在網際網路秩序維護、涉網犯罪打擊、資料資源支援等方面開展深度合作，并開展了一系列的行動。阿裡巴巴集團安全部從業人員稱，“2016年全年，阿裡巴巴集團安全部排查網際網路黑灰産業鍊，主動輸出黑灰産業線索438條，并與全國35個城市公安機關合作打擊治理28起黑灰産業專項案件，共抓捕760餘人，收繳違法軟體160款。”國務委員、公安部部長郭聲琨就此作出批示，要求“總結經驗，為全國提供借鑒”。

正如專家所言，面對新型詐騙等網絡黑灰産業泛濫的發展态勢，政府和執法機構必須改變單打獨鬥的狀況，變被動應付為主動出擊。警企合作作為一種有效舉措，不能局限于與相關企業的合作，其擴大化的範圍則是全民共治。比如除了擁有強大技術的企業之外，銀行、旅行社、民間組織包括個人，都是合作的對象。當每個人的作用都被充分利用和發揮，各種要素的功能得到充分的展現，警企合作就會衍生出政企互動、上下關聯、整體行動和全民共治。

為了不被勒索病毒折騰得“想哭”，也不因病毒的入侵而讓國家利益受損，就必須立足于自身，做好網絡安全的維護與保護。網絡安全的本身是社會治理能力的局部化呈現，隻是其更具鮮明的網絡化特征。在網絡安全防控能力本就基礎薄弱、起點不高的整體态勢下，勒索病毒所帶來的深刻影響，除了目前的緊急應對，還應有更加長遠的打算。如果我們有越挫越勇的氣度與能力，就不妨讓勒索病毒來得更猛烈些。

本文轉自d1net（轉載）