就勢
論市
郭書真
“想哭”大規模爆發,給網絡安全敲響了一記警鍾——用戶必須時時保持警惕,商家不可吝啬于投資網絡安全,以免因小失大,也不要以爲中毒以後付了贖金就能解決問題,因爲“盜”不會有“道”。
上個周末你哭了嗎?
在金融機構負責IT系統的朋友神經緊繃地度過母親節,雖然視窗軟件已經補丁,但是他還擔心有讓他“想哭”的漏網之魚。
一個名爲“想哭”(WannaCry)的網絡勒索病毒上周末在全球肆虐,造成150個國家的數十萬台電腦癱瘓。“想哭”進入電腦後,會鎖住用戶的文件,必須支付300美元贖金,才可恢複電腦資料,每耽擱數小時,贖金額度就會上漲,最高可漲至600美元。
網絡攻擊是網絡時代的恐怖襲擊,它就像化學武器、核子武器般有大規模的影響力,會帶來嚴重滋擾和經濟損失。
“想哭”雖然沒有導致人命傷亡,但是制造了恐慌,造成的經濟損失在所難免。在英國,48家英國國民保健服務機構(NHS)的醫院、手術室和藥房電腦癱瘓。
在印度尼西亞,雅加達一家醫院的400台電腦受到感染,妨礙病人挂號和查找病例。萬一有病患因此耽誤了治療,便間接造成人命的傷亡。
網絡攻擊日益頻密
網絡攻擊事件時有發生,並且有日益頻密的迹象。
這些攻擊以不同的形式出現,有些具有針對性,例如去年10月,美國一個主要的DNS服務商Dyn便遭遇大規模DDoS攻擊,黑客利用惡意軟件,不分晝夜地攻擊網絡,導致上百家知名網站如Twitter、Spotify、Netflix、Airbnb、CNN等都無法訪問。也有利用惡意軟件讓整個網絡受到感染,以展開鋪天蓋地式的攻擊,“想哭”便是最新的例子。
過去的網絡攻擊像是惡作劇,在毫無預警的情況下,把個人電腦裏的資料洗得一幹二淨,完全沒有商榷的余地。如今的病毒更在制造麻煩之余,不忘借機大撈一筆。
對企業業務造成幹擾破壞
勒索病毒存在多年,隨著近幾年虛擬貨幣如比特幣(bitcoin)的使用日益增加,以及加密軟件改進,勒索病毒攻擊去年開始大量爆發。根據網絡防禦公司Phishme發布的報告,2016年勒索病毒攻擊比2015年增加五倍。
勒索病毒涉及的金錢損失不僅是支付給勒索者多少錢,還包括對業務幹擾所造成的破壞,例如法國汽車制造商雷諾公司(Renault)因爲“想哭”被迫關閉歐洲各地的工廠。
網絡風險分析公司Cyence估計,勒索病毒侵入電腦系統後,一家公司平均需要1至12個小時才能恢複正常運營。“想哭”造成的全球電腦死機直接成本估計約80億美元。
公司網站成散播病毒工具
“想哭”大規模爆發,給網絡安全敲響了一記警鍾——用戶必須時時保持警惕,商家不可吝啬于投資網絡安全,以免因小失大,也不要以爲中毒以後付了贖金就能解決問題,因爲“盜”不會有“道”。
商家還要小心防範公司的網站,以防淪爲不法分子散播病毒的工具而壞了名聲。同事不久前就因爲訪問一家中小企業的網站,結果不幸中招,許多存在電腦的資料已經無法取回。
微軟公司爲解決有關的問題,稱已在3月公布視窗軟件更新補丁,但是很多用戶沒有更新補丁程序,因此難逃劫數。由于人們對網絡安全的意識疲弱,以致讓不法分子有機可乘。
網絡安全專家指出,雖然已經找到殺毒方法,卻發現“想哭”有至少一種新的變種。電腦病毒的變種速度,比流感病毒的變種還快,讓人防不勝防。使用者可以隨時更新防毒軟件的最新版本,但我們並不知道“變種”和“更新”,到底哪方的行動會比較快。
網絡安全行業增長迅速
預防流感除了可以打預防針,個人衛生也要照顧好。預防網絡病毒來襲,除了可爲電腦設置防火牆、安裝防毒軟件,還要養成良好習慣——不要訪問可疑網站、下載來曆不明的文件,並爲重要數據儲存備份。
網絡攻擊越來越頻密,研究公司Cybersecurity Ventures估計,到了2021年,網絡罪案的財務損失可能高達1萬億美元,面對網絡時代的新恐怖主義威脅,提供網絡安全服務的公司將是最大的受益者。
在紐約證券交易所Arca市場(NYSE Arca)有一只投資于全球領先網絡安全公司的挂牌基金(ETF)。這只ETF過去一年的回報率高達35%,遠遠超過標准普爾500指數同期的16%回報率。網絡安全是一個不容忽視的迅速增長行業。
網絡安全專家指出,雖然已經找到殺毒方法,卻發現“想哭”有至少一種新的變種。電腦病毒的變種速度,比流感病毒的變種還快,讓人防不勝防。使用者可以隨時更新防毒軟件的最新版本,但我們並不知道“變種”和“更新”,到底哪方的行動會比較快。