综合来看,勒索病毒事件舆情发展呈现出“井喷式爆发”“快速传播”“快速消退”的特点。纵观其演变过程,可以发现微博及微信是舆情引爆的生发地和重要的助推力量,新华社、《中国青年报》等央媒的报道是相关舆情热度再起波澜与发生转折的原因。此次我国高校等教研事业单位成为受攻击重灾区,也暴露出高校内网安全意识短板,给新时代校园网络安全建设敲响警钟,因而必须加快升级换代步伐,提升校园网络管理运维水平。
(一)加强协同防治,完善网络安全预警防护机制
从网络安全即国家安全的角度看,本次勒索病毒的肆虐暴露出我国整体缺乏针对网络安全的有效预警和紧急防护机制,政府必须从顶层设计上健全和完善。
政府部门应当进一步完善网络安全应急管理体系,同时强化应急技术防护,依托先进技术建立“统一指挥、功能齐全、反应灵敏、运转高效”[2]的应急机制,保障国家网络空间安全。
随着信息技术日新月异的快速发展,大数据、云计算、移动互联网和物联网等新技术在高校领域得到大面积的普及应用,高等教育行业面临的网络安全威胁和信息安全挑战也越来越严重,高校网络安全存在的许多隐患,已直接影响了教学、科研和管理的健康发展。虽然本次国家网络与信息安全信息通报中心第一时间通报病毒情况以及防御办法,但还是较为依靠用户的自觉性防护,并没有出现多部门协同防治,最大限度地避免了病毒进一步扩散传播。应对此类全球性大事件,必须以政府为主导,联动多方合力,创新社会治理和网络安全防护体系。
(二)加强智慧校园信息化建设,优化管理运维体系
本次我国高校成勒索病毒重灾区,反映出我国信息化建设中出现的两个极端现象,即信息化程度高但缺乏统一规划和科学管理。也有一些人士指出,微软对Windows XP放弃技术支持,使系统漏洞未能及时修补,才是本次勒索病毒肆虐的重要原因。客观来说,对高校而言,这次大规模病毒攻击,对于提高校园网安全意识和日常防护标准都有一定助益。
在建设智慧校园的语境下,教育信息化程度加深,电子身份、校园一卡通、信息服务、网上教学、电子商务等层次更高的应用模式,已经成为校园网在今后一段时间内的发展趋势,因此加强智慧校园管理与运维水平,保障校园网络安全必须提升到更高的地位。具体来说,高校内网建设首先要加强信息的数字化、网络化、服务化,对学校与教学科研、管理和生活相关的所有信息资源,进行全面数字化统一规划建设,设置专门运营部门进行定期更新维护,并建立长效管理机制。此外,高校也可与专业第三方安全机构或团队合作,协助完善校园网安全机制,排查潜在安全风险,提升网络安全防护水平。
(三)修复用户系统漏洞,提升安全防控技术
首先,勒索病毒本质上是一种“黑产”商业模式,随着网络互联程度的加深,网络病毒随时会卷土重来。因此,行业内网需要加强自身基础建设及运营,更需要提升安全防控技术水平,从根本上杜绝此类问题的发生。到目前为止,勒索病毒并没有有效的查杀方法,传播速度快,危害性强,已引起国家网络与信息安全信息通报中心重视。其次,据了解,勒索病毒一般为不对称加密方式,其核心特点是“可防不可治”,一旦中了病毒,基本上只能是花钱了事。因此,各类网站要加强技术创新投入,技术上堵住系统漏洞。
此外,相关科研机构及互联网企业应当进一步加强网络隔离技术的研究,严格执行内部网络和外部网络的隔离,对确保网络信息安全具有十分重要的现实意义。内部网络隔离不能一隔了之,内网应部署防火墙,内部网络的主机一定要安装防病毒软件,及时做好系统更新和重要资料备份,切实做好内网安全防护,进而保障网络信息安全。
(四)提升网民网络安全意识,培养依法上网习惯
此外,公众过度依赖第三方安全助手也是易受病毒侵害的一大原因。2016年网络安全和信息化工作座谈会上,习近平提出:“网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。”此次病毒肆虐给网络安全防范意识薄弱的公众首先敲响了警钟。
当前网民在PC端安装的各种第三方安全助手,综合了多种自动化操作,给用户带来了便捷。但此次勒索病毒事件,也说明了第三方安全助手绝不是最终的安全保障。网民应该从思想上重视网络安全,包括学生群体在内的用户,必须注意培养自身的网络安全意识,时刻绷紧信息安全这根弦,重视安全更新、养成重要文件时常备份等习惯。政府部门也应通过多种形式大力宣传和培养广大网民依法用网、上网的良好习惯,增强国民的网络信息安全防范意识。
[1] 勒索病毒是一种新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播,利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
[2] 杨悦:《电网应急管理体系及应急能力评价》,硕士学位论文,华北电力大学,2011。