【科學隨筆】

　　近期，在全球100多個國家爆發的“蠕虫”式勒索軟件感染事件，顯示了當前推進全球網絡安全治理的緊迫性。

　　這次全球網絡安全威脅與以往相比有三個重大變化，需要我們高度重視。

　　一是技術方面，政府研發的“網絡攻擊武器”泄漏，被“嫁接”到了傳統的“蠕虫”病毒上。這個勒索病毒幾年前就有了，連勒索的標的都一樣——要求支付比特幣。但是這次能夠迅速席卷全球，關鍵是其使用被泄漏的美國國家安全局的網絡攻擊工具“永恆之藍”（Eternal Blue）來傳播，黑客用了國家級的網絡戰爭武器，病毒傳播速度才如此快、威力如此猛烈。

　　二是網絡威脅第一次真正影響了全球絕大部分國家的醫療、交通、教育、公共安全等社會基礎設施系統正常運轉。以前病毒木馬只是對虛擬世界生活產生影響，今天互聯網在全球現實社會的滲透，已經威脅影響到了現實社會基礎設施的正常運行。

　　三是犯罪分子勒索比特幣。過去勒索多使用信用卡和網上銀行，追蹤到資金的去向不費事。而去中心化的虛擬貨幣——比特幣，致使追蹤犯罪分子非常困難。盡管現在付給犯罪分子的比特幣不多，但此事的示范效應需要各國高度警惕。

　　網絡攻擊是需要全球政府和科學家以及公眾認真對待的新威脅。首先，網絡攻擊武器的危害范圍廣、領域眾多，其危害面超過軍事武器。其次，網絡攻擊武器可以輕而易舉被任何人使用，比傳統武器的擴散更難以控制。再次，網絡武器的擴散如水銀瀉地，難以逆轉，即使是開發者也無能為力。

　　在全球網絡安全治理進程中，需要協商建立全球網絡安全問題的共識與行動計劃，達成“防御而非攻擊”的國家間網絡安全共識。

　　從國內看，我們應該在三個方面採取對策。一是建立我國自主、可控的信息基礎設施。2017年6月1日，《網絡安全法》開始實施，網絡安全建設有了法律依據。從硬件到軟件都應自主化。要在目前國際技術發展成果基礎上，來提升我國信息技術的自主化。在軟件方面，應積極利用開源軟件資源，在社會核心教育、醫療、公共安全等基礎設施領域逐步取代現在的Wintel系統，從基礎操作系統到應用軟件都實現自主安全可控。硬件領域，在基礎的芯片上應該爭取獲得技術突破，逐步減少對進口芯片的依賴。

　　二是強化全社會網絡安全應急響應機制，提升其有效性與執行力。從今年3月微軟操作系統漏洞曝光，到5月病毒爆發，盡管相關網絡安全部門、公司當時就發布了相應的技術補丁和解決方案，還是有部分內部網絡忽視了這一威脅，未及時採取安全升級防護措施，致使整個內部網絡癱瘓。

　　三是提升全民網絡安全素養。網絡系統的使用者是每個網民，即使是我們安裝最新的殺毒軟件、防火牆，補上所有的系統漏洞，個體使用者的不安全操作也會帶來安全威脅，影響整個網絡的安全運行。因此，必須建立從青少年到成人網絡安全教育體系，從網絡安全意識和網絡安全技術能力等方面，提升全民網絡安全素養。

　　（作者：張建軍 單位：天津師范大學新聞傳播學院）

分享讓更多人看到