此次全球性的大规模勒索病毒攻击事件,堪称一场科技恐怖袭击,暴露出了数字化社会的风险与脆弱。勒索病毒为何能够在中国肆虐,中国高校又缘何成为重灾区?加强警惕防范的同时,勒索病毒肆虐暴露出的网络安全问题也值得我们反思。系统梳理事件及相关部门处置应对的具体情况,认为高校成为勒索病毒攻击重灾区的主要原因包括以下几个方面。
(一)从国家安全来说,我国整体网络防护和终端安全管理能力不足
当前我国已经建立了网络安全应急管理机制和管理体系,但仍旧缺乏有效的应急技术手段。即便是大型互联网公司或科研机构也存在明显监测盲区,应急措施无法有效进行。在发生“WannaCry”勒索病毒等大规模攻击感染事件时,国家应急机构由于对网络终端安全进行统一管理的能力尚不足,加上勒索病毒传播迅速且源头难以查证等特点,因而对于相关勒索病毒事件,各环节要素集中式应急管理和响应处置水平有待进一步完善。
(二)从校园网络安全来说,高校网站缺乏技术防范和系统管理运维
当前,教育领域互联网信息化程度加深,校园网络在教学、科研、学校管理、教师专业成长、学生个性发展等各个领域的应用逐步深化,成为师生获取信息、丰富知识、学习交流的重要渠道。然而,各大高校的校园网大多数始建于20世纪90年代中期,随着信息技术的发展,许多原有硬件和软件设备未及时更新换代而存在很大的系统漏洞。许多高校在信息网络的建设与管理中,对于网络安全建设、管理维护一直缺乏系统的投入,校园局域网与互联网之间仅隔一堵防火墙,这导致校园网基本处在一个开放状态,不同的业务未划分安全区域,缺乏有效的安全预警手段和防范措施。
此次勒索病毒攻击正是利用校园网络的系统漏洞进行传播激活,多所受感染高校也暴露出系统升级建设问题。目前各大高校通常接入的网络是为教育、科研和国际学术交流服务的教育科研网,此骨干网出于学术目的,大多没有对445端口做防范处理,因此给了病毒攻击以可乘之机。此外,如果用户电脑开启防火墙,也会阻止电脑接收445端口的数据。同时,一些高校同学为了打局域网游戏,有时会关闭防火墙,这也是中国高校成为此次受攻击重灾区的重要原因。
(三)从互联网技术防控来说,我国反病毒技术乃至网络安全产业有待升级
此次勒索病毒的肆虐,直接暴露出当前我国反病毒技术的滞后性。从此次勒索病毒攻击内网事件而言,奇虎360、腾讯等互联网企业在监控与识别入侵病毒、及时预警防范等方面发挥了一定作用,但总体而言技术迟滞,往往在病毒入侵后才能有效识别,甚至存在误报现象。随着病毒编程门槛越来越低,世界上的病毒数量开始呈爆炸式增长,但是用户方面的防护却远远滞后于日新月异的病毒技术。
此外,尽管目前各大杀毒软件厂商都有自己的主动防御型产品,但对一些极具破坏力的病毒依然束手无策。虽然大数据和人工智能技术的应用已经出现,但无奈各个厂商故步自封,数据保护现象严重,形成了数据孤岛,对反勒索病毒技术形成协同联动升级,甚至人为设置障碍,更使得“协同防治”行为一度在业内成为空谈,这些是目前我国安全领域与网络安全产业升级优化遇到的最大阻碍。
(四)从国民素养来说,整体网络安全认知不足,病毒防护意识薄弱
此外,勒索病毒的肆虐也暴露出我国国民整体网络安全意识依然较为薄弱。虽然勒索病毒已得到控制,但其带来的网络安全问题不容忽视。PC时代,我们已经经历过“爬行者”“灰鸽子”“熊猫烧香”等互联网病毒入侵事件。但从整体国民的网络安全意识来看,依然没有质的提高。广大电脑用户甚至是专门学习信息处理技术课程的学生群体,网络安全意识与警惕防范技巧依然缺乏,大部分网民尚未养成及时升级系统,修复补丁,以及升级防火墙、杀毒软件的用网习惯。没有网络安全意识,缺乏有效防范病毒手段,更不用说处理杀毒等进阶操作,因而也给了许多病毒传染“黑客”以可乘之机。