就势

论市

郭书真

queks@sph.com.sg

“想哭”大规模爆发，给网络安全敲响了一记警钟——用户必须时时保持警惕，商家不可吝啬于投资网络安全，以免因小失大，也不要以为中毒以后付了赎金就能解决问题，因为“盗”不会有“道”。

上个周末你哭了吗？

在金融机构负责IT系统的朋友神经紧绷地度过母亲节，虽然视窗软件已经补丁，但是他还担心有让他“想哭”的漏网之鱼。

一个名为“想哭”（WannaCry）的网络勒索病毒上周末在全球肆虐，造成150个国家的数十万台电脑瘫痪。“想哭”进入电脑后，会锁住用户的文件，必须支付300美元赎金，才可恢复电脑资料，每耽搁数小时，赎金额度就会上涨，最高可涨至600美元。

网络攻击是网络时代的恐怖袭击，它就像化学武器、核子武器般有大规模的影响力，会带来严重滋扰和经济损失。

“想哭”虽然没有导致人命伤亡，但是制造了恐慌，造成的经济损失在所难免。在英国，48家英国国民保健服务机构（NHS）的医院、手术室和药房电脑瘫痪。

在印度尼西亚，雅加达一家医院的400台电脑受到感染，妨碍病人挂号和查找病例。万一有病患因此耽误了治疗，便间接造成人命的伤亡。

网络攻击日益频密

网络攻击事件时有发生，并且有日益频密的迹象。

这些攻击以不同的形式出现，有些具有针对性，例如去年10月，美国一个主要的DNS服务商Dyn便遭遇大规模DDoS攻击，黑客利用恶意软件，不分昼夜地攻击网络，导致上百家知名网站如Twitter、Spotify、Netflix、Airbnb、CNN等都无法访问。也有利用恶意软件让整个网络受到感染，以展开铺天盖地式的攻击，“想哭”便是最新的例子。

过去的网络攻击像是恶作剧，在毫无预警的情况下，把个人电脑里的资料洗得一干二净，完全没有商榷的余地。如今的病毒更在制造麻烦之余，不忘借机大捞一笔。

对企业业务造成干扰破坏

勒索病毒存在多年，随着近几年虚拟货币如比特币（bitcoin）的使用日益增加，以及加密软件改进，勒索病毒攻击去年开始大量爆发。根据网络防御公司Phishme发布的报告，2016年勒索病毒攻击比2015年增加五倍。

勒索病毒涉及的金钱损失不仅是支付给勒索者多少钱，还包括对业务干扰所造成的破坏，例如法国汽车制造商雷诺公司（Renault）因为“想哭”被迫关闭欧洲各地的工厂。

网络风险分析公司Cyence估计，勒索病毒侵入电脑系统后，一家公司平均需要1至12个小时才能恢复正常运营。“想哭”造成的全球电脑死机直接成本估计约80亿美元。

公司网站成散播病毒工具

“想哭”大规模爆发，给网络安全敲响了一记警钟——用户必须时时保持警惕，商家不可吝啬于投资网络安全，以免因小失大，也不要以为中毒以后付了赎金就能解决问题，因为“盗”不会有“道”。

商家还要小心防范公司的网站，以防沦为不法分子散播病毒的工具而坏了名声。同事不久前就因为访问一家中小企业的网站，结果不幸中招，许多存在电脑的资料已经无法取回。

微软公司为解决有关的问题，称已在3月公布视窗软件更新补丁，但是很多用户没有更新补丁程序，因此难逃劫数。由于人们对网络安全的意识疲弱，以致让不法分子有机可乘。

网络安全专家指出，虽然已经找到杀毒方法，却发现“想哭”有至少一种新的变种。电脑病毒的变种速度，比流感病毒的变种还快，让人防不胜防。使用者可以随时更新防毒软件的最新版本，但我们并不知道“变种”和“更新”，到底哪方的行动会比较快。

网络安全行业增长迅速

预防流感除了可以打预防针，个人卫生也要照顾好。预防网络病毒来袭，除了可为电脑设置防火墙、安装防毒软件，还要养成良好习惯——不要访问可疑网站、下载来历不明的文件，并为重要数据储存备份。

网络攻击越来越频密，研究公司Cybersecurity Ventures估计，到了2021年，网络罪案的财务损失可能高达1万亿美元，面对网络时代的新恐怖主义威胁，提供网络安全服务的公司将是最大的受益者。

在纽约证券交易所Arca市场（NYSE Arca）有一只投资于全球领先网络安全公司的挂牌基金（ETF）。这只ETF过去一年的回报率高达35％，远远超过标准普尔500指数同期的16％回报率。网络安全是一个不容忽视的迅速增长行业。

网络安全专家指出，虽然已经找到杀毒方法，却发现“想哭”有至少一种新的变种。电脑病毒的变种速度，比流感病毒的变种还快，让人防不胜防。使用者可以随时更新防毒软件的最新版本，但我们并不知道“变种”和“更新”，到底哪方的行动会比较快。