据报道,上周末,勒索病毒全球爆发,中石油加油站也“中招”了。据中石油表示,5月12日22:30左右,因全球比特币勒索病毒爆发,公司所属部分加油站正常运行受到波及。病毒导致加油站加油卡、银行卡、第三方支付等网络支付功能无法使用,加油及销售等基本业务运行正常,加油卡账户资金安全不受影响。
据捷克网络安全企业爱维士公司统计,5月12日,全球99个国家和地区发生超过7.5万起电脑病毒攻击事件,罪魁祸首是一个名为“永恒之蓝”(WannaCry)的勒索软件。电脑用户会收到一封电子邮件,往往是打着工作邀约、发货清单、安全警告等“幌子”,但一旦打开就会感染。电脑受感染后会显示一个信息,表示系统内的档案已被加密,用户须向黑客支付约300美元的比特币来赎回档案。若三天内未收到赎金,这笔钱将翻倍;若七天内还是没收到,就会把所有文件删除。俄罗斯、英国、中国、乌克兰等国“中招”,其中英国医疗系统陷入瘫痪、大量病人无法就医。当日,在英国伦敦,一名男子由于医院电子系统遭到病毒攻击,而无法进行心脏手术。
记得去年习主席在网络安全和信息化工作座谈会上曾经鲜明地指出,我们一定要认识到,古往今来,很多技术都是“双刃剑”,一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。然而,当前网络安全已经成为世界互联网经济发展的软肋。自从互联网诞生以后,互联网开放共享、接入自由的特性,给人类生活带来了无比的便利,但现实社会安全威胁不断向网络空间渗透并相互交织,违法犯罪、恐怖主义和主权侵犯行为在网络环境中也不断滋生蔓延,网络空间面临着严峻的安全挑战,层出不穷的网络安全问题仍然难以避免。
事实上,这款名为“永恒之蓝”的勒索病毒主要针对运行微软视窗系统的电脑,目前其危害仍然在扩大,恐怕是这几天影响力最大的公共安全事件了。据外媒报道,欧洲刑警组织指出,截至欧洲时间5月14日早上,多达150个国家的20万台电脑遭“永恒之蓝”勒索病毒侵害。5月15日这一天,在新闻报道中,我们还看到了国内不少高校、加油站、火车站、自助终端、医院、政府办事终端等被此病毒感染的消息。然而,据多家网络保安公司认定,该病毒源自美国国家安全局病毒武器库。上个月,美国国安局遭遇泄密事件,其研发的多款黑客攻击工具外泄。而据了解,美国网络项目开支的90%用于研发黑客攻击武器,一旦该“武器库”遭泄密,势必殃及全球。
毋庸置疑,网络安全直接威胁着互联网的健康和可持续发展,关乎国家的未来发展和前途命运。近年来,网络安全事件时有发生,木马和僵尸网络、移动互联网恶意程序、拒绝服务攻击、安全漏洞、网页仿冒、网页篡改等网络安全事件也表现出了许多新的特点。如今,通过网络对现实发起攻击,已经不是科幻电影的场景专利,而是已经发生的现实。就说正在肆虐全球的这款勒索病毒,通过针对Windows中的一个漏洞攻击用户,对计算机内的文档、图片等实施高强度加密,并向用户索取以比特币支付的赎金,否则七天后“撕票”,即使支付赎金亦无法恢复数据。其加密方式非常复杂,且每台计算机都有不同加密序列号,以目前的技术手段,解密几乎“束手无策”。应该说,这款勒索病毒的全球肆虐,无不告诉我们,网络安全一刻不能放松。网络安全的威胁来源和攻击手段不断变化,维护网络安全,已经成为实现互联网健康发展的重中之重。