在勒索病毒肆虐全球五天之后,终于有人开始关心起“到底是谁干的?”这个问题了,尽管答案仍然是“没有答案”。公众号“侠客岛”16日凌晨发表的文章尽管没有给出任何明确的信息,但却不动声色地将祸首指向了“NSA”——美国国家安全局。并且在没有确凿证据的情况下指出“NSA当然应该反思”。
反思什么?侠客岛说要反思“网络安全到底掌握在谁的手里?”。行有不得本应反求诸己,遇事先去别人身上找原因,显然不是一个正确的态度。作为可能在将来遭遇类似网络安全问题的我们每一个人,我觉得最应该反思的问题应该是“网络安全为什么没有掌握在我们自己手里?”
为什么呢?原因其实众所周知。因为存在漏洞的Windows系统没掌握在我们自己手里。当然以Windows系统的市场占有率,这并不是仅仅是中国面临的问题,而是全球国家面临的共同问题。不过退一步讲,我们即便短期内做不出像样的自有系统,总应该努力率先发现Windows存在的安全漏洞。而不是如“侠客岛”所说只有NSA发现了这些漏洞。
当然,我们的安全企业也并没有闲着。360就曾多次因发现Windows的安全漏洞受到微软方面的致谢,据说360还是国内协助微软修补系统漏洞最多的安全厂商。我们自然应该为安全厂商的表现感到骄傲。但值得遗憾地是安全厂商们竭尽所能却在为别人家的系统优化做贡献,而在我们自有系统上却迟迟未有用武之地。
举世皆知的棱镜门事件中,微软、谷歌等美国企业因涉嫌配合政府部门索取用户数据而受到批评人士的指责。显然,网络安全既掌握在这些美国的互联网企业手中,根据目前的信息来看也掌握在美国政府部门手中。这个事实让自主操作系统的研发任务显得更加迫在眉睫。
截至目前,我国除了少数特殊领域的公共部门在软硬件上采取了纯自主化的方案之外,其他领域仍然处在网络安全威胁之下,长期受制于人。我们不能排除“侠客岛”在文章中所推定的结论,但最要紧的问题并不是声讨问责,而是向所有的中国公民发出一个提问:“为什么网络安全没有掌握在我们自己手中?”这个疑问的意义在于,加强全民的网络安全意识,从而加快培养网络安全人才。
我们不应该过多的指责那些平时里大张旗鼓宣扬安全防御技术的安全企业,事实上他们最应该提出表扬。这起病毒勒索事件中,尽管我们的安全企业并没有发挥出重要的作用,但也并未像过去那样趁机来一次恐吓式的营销,而是及时地放出补丁帮助用户修复漏洞,将受攻击范围降到最低。
倒是我们的媒体看热闹不嫌事大,连日以来接连制造耸人听闻的标题。更可笑的是毫不相干的办公软件在使用中突然跳出一个大弹窗,用大红色醒目标题给用户发出提醒,毫无准备的用户猛然间还以为自己也遭遇病毒勒索了。刷存在感也不能这么刷吧!
