X

哭过以后

就势

论市

郭书真

queks@sph.com.sg

“想哭”大规模爆发,给网络安全敲响了一记警钟——用户必须时时保持警惕,商家不可吝啬于投资网络安全,以免因小失大,也不要以为中毒以后付了赎金就能解决问题,因为“盗”不会有“道”。

上个周末你哭了吗?

在金融机构负责IT系统的朋友神经紧绷地度过母亲节,虽然视窗软件已经补丁,但是他还担心有让他“想哭”的漏网之鱼。

一个名为“想哭”(WannaCry)的网络勒索病毒上周末在全球肆虐,造成150个国家的数十万台电脑瘫痪。“想哭”进入电脑后,会锁住用户的文件,必须支付300美元赎金,才可恢复电脑资料,每耽搁数小时,赎金额度就会上涨,最高可涨至600美元。

网络攻击是网络时代的恐怖袭击,它就像化学武器、核子武器般有大规模的影响力,会带来严重滋扰和经济损失。

“想哭”虽然没有导致人命伤亡,但是制造了恐慌,造成的经济损失在所难免。在英国,48家英国国民保健服务机构(NHS)的医院、手术室和药房电脑瘫痪。

在印度尼西亚,雅加达一家医院的400台电脑受到感染,妨碍病人挂号和查找病例。万一有病患因此耽误了治疗,便间接造成人命的伤亡。

网络攻击日益频密

网络攻击事件时有发生,并且有日益频密的迹象。

这些攻击以不同的形式出现,有些具有针对性,例如去年10月,美国一个主要的DNS服务商Dyn便遭遇大规模DDoS攻击,黑客利用恶意软件,不分昼夜地攻击网络,导致上百家知名网站如Twitter、Spotify、Netflix、Airbnb、CNN等都无法访问。也有利用恶意软件让整个网络受到感染,以展开铺天盖地式的攻击,“想哭”便是最新的例子。

过去的网络攻击像是恶作剧,在毫无预警的情况下,把个人电脑里的资料洗得一干二净,完全没有商榷的余地。如今的病毒更在制造麻烦之余,不忘借机大捞一笔。

对企业业务造成干扰破坏

勒索病毒存在多年,随着近几年虚拟货币如比特币(bitcoin)的使用日益增加,以及加密软件改进,勒索病毒攻击去年开始大量爆发。根据网络防御公司Phishme发布的报告,2016年勒索病毒攻击比2015年增加五倍。

勒索病毒涉及的金钱损失不仅是支付给勒索者多少钱,还包括对业务干扰所造成的破坏,例如法国汽车制造商雷诺公司(Renault)因为“想哭”被迫关闭欧洲各地的工厂。

网络风险分析公司Cyence估计,勒索病毒侵入电脑系统后,一家公司平均需要1至12个小时才能恢复正常运营。“想哭”造成的全球电脑死机直接成本估计约80亿美元。

公司网站成散播病毒工具

“想哭”大规模爆发,给网络安全敲响了一记警钟——用户必须时时保持警惕,商家不可吝啬于投资网络安全,以免因小失大,也不要以为中毒以后付了赎金就能解决问题,因为“盗”不会有“道”。

商家还要小心防范公司的网站,以防沦为不法分子散播病毒的工具而坏了名声。同事不久前就因为访问一家中小企业的网站,结果不幸中招,许多存在电脑的资料已经无法取回。

微软公司为解决有关的问题,称已在3月公布视窗软件更新补丁,但是很多用户没有更新补丁程序,因此难逃劫数。由于人们对网络安全的意识疲弱,以致让不法分子有机可乘。

网络安全专家指出,虽然已经找到杀毒方法,却发现“想哭”有至少一种新的变种。电脑病毒的变种速度,比流感病毒的变种还快,让人防不胜防。使用者可以随时更新防毒软件的最新版本,但我们并不知道“变种”和“更新”,到底哪方的行动会比较快。

网络安全行业增长迅速

预防流感除了可以打预防针,个人卫生也要照顾好。预防网络病毒来袭,除了可为电脑设置防火墙、安装防毒软件,还要养成良好习惯——不要访问可疑网站、下载来历不明的文件,并为重要数据储存备份。

网络攻击越来越频密,研究公司Cybersecurity Ventures估计,到了2021年,网络罪案的财务损失可能高达1万亿美元,面对网络时代的新恐怖主义威胁,提供网络安全服务的公司将是最大的受益者。

在纽约证券交易所Arca市场(NYSE Arca)有一只投资于全球领先网络安全公司的挂牌基金(ETF)。这只ETF过去一年的回报率高达35%,远远超过标准普尔500指数同期的16%回报率。网络安全是一个不容忽视的迅速增长行业。

网络安全专家指出,虽然已经找到杀毒方法,却发现“想哭”有至少一种新的变种。电脑病毒的变种速度,比流感病毒的变种还快,让人防不胜防。使用者可以随时更新防毒软件的最新版本,但我们并不知道“变种”和“更新”,到底哪方的行动会比较快。