关注 | ​你的电脑遭受勒索病毒攻击了吗？网络安全还得走N步

　　近日，我国多地疑遭网络病毒攻击，这是近年来后果很严重的黑客攻击事件，成为网上热议，也引起各方关注。

　　国家网络与信息安全信息通报中心紧急通报：2017年5月12日20时左右，新型“蠕虫”式勒索病毒爆发，目前已有100多个国家和地区的数万台电脑遭该勒索病毒感染，我国部分Windows系列操作系统用户已经遭到感染。

　　网上初步统计发现：山东大学、南昌大学、广西师范大学、东北财经大学在内的十几家高校发布相关预警通知，提醒师生注意防范。据媒体报道，部分高校毕业生论文被锁。

　　中国其他行业虽然没有相关受攻击情况通报，但是都在第一时间发布预警信息，一些自媒体平台和社交渠道对此高度关注。

　　5月13日，全国多地包括北京、上海、重庆、成都等多城的部分中石油旗下加油站在今日0点左右突然断网，因而无法使用支付宝、微信等互联网支付方式，只能使用现金。中石油有关负责人表示，怀疑受到病毒攻击，具体情况还在核查处置中。

　　有关机构发布情况透露：5月12日晚到13日的一天之间，全球99个国家超过57000台电脑被感染，如果不支付赎金，电脑中已经锁定的档案将被删除，受影响的不仅是中国的高校，还有“英国首相、英国的就医患者”——英国多家医院的网络当天也受到攻击，有医院因此取消手术，用救护车将病人紧急转往其他地方。

　　俄罗斯网络安全企业卡巴斯基实验室12日发布一份报告说，当时已发现全球74个国家和地区遭受了此次攻击，实际范围可能更广。该机构说，在受攻击最多的20个国家和地区中，俄罗斯所受攻击远远超过其他受害者，中国大陆排在第五。

　　美国国土安全部12日发表声明称，已获悉上述勒索软件影响全球多个实体。

　　西班牙国家情报中心12日证实，西班牙多家公司遭受了“大规模”的网络黑客攻击。该国电信业巨头西班牙电信总部的多台电脑陷入瘫痪。

　　信息安全专家表示，这起攻击事件的影响范围之广、程度之深令他们震惊。有关机构认为，英国可能是这个名为“想哭”(WannaCry)的比特币勒索病毒爆发的源头，遭受感染后损失也最为严重，至少有16家使用Windows系统的医院被攻击。电脑被操控后，需要在指定时间内，支付价值300美元的比特币才能解锁，超时翻倍，拒绝的话，电脑中的文件可能会被彻底清空。

　　查找“毒源”：谁开启网络安全的“潘多拉魔盒”？这成为网络新媒体业界关注、思路的话题。

　　中国传媒大学传媒政治研究所所长赵瑞琦撰文提出：要不要惩罚开启“潘多拉魔盒”的美国？针对此次黑客用来作恶的名为“永恒之蓝”的网络病毒，俄罗斯网络安全企业卡巴斯基实验室、中国的360卫士安全反病毒小组都认为，勒索木马来源于美国国家安全局的网络武器库，不过，木马传播者尚难定论。在今年4月黑客组织“影子经纪人”披露的一批美国国安局黑客工具中，“永恒之蓝”赫然在列。

　　朝鲜未经国际社会许可制造核武器成了千夫所指，但朝鲜的核试验尚未对全球造成重大的实质性灾害。而美国制造的用于网络战争的病毒武器打开了“潘多拉的魔盒”，大错已经铸就。然而，始作俑者丝毫没有忏悔和弥补，甚至是受害者自居，讨伐他人的“50步”。面对这种在全球新边疆（除了网络空间，还包括极地、太空和深海）中出现的全球性新问题，受害国家、全球公民社会、非政府组织与政府间组织，甚至包括个人，都必须发挥更大的作用，抑制美国的矫情、任性和疯狂。

　　国家网络与信息安全信息通报中心紧急通报，并提醒广大计算机用户尽快升级安装补丁

　　地址为：https://technet.microsoft.com/zh-cn/library/security/MS17-010.aspx

　　5月15日上班，我们收到多个提醒——

　　1、开机前要先拔掉电脑网线或断掉Wi-Fi，再开机进行后面操作。

　　2、备份重要文档至移动硬盘或U盘。

　　3、下载免疫工具：在其他没有重要资料文件的电脑上下载电脑管家“勒索病毒离线版免疫工具”并拷贝至安全的U盘。

　　下载链接：

　　http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/QMWCTool.exe

　　4、拷贝U盘里的“勒索病毒离线版免疫工具”到电脑上，双击运行，等待漏洞修复完成后重启电脑，就可以正常上网。

　　一些网站还给出“管理员用户”上网提醒——

　　1、禁止接入层交换机PC网段之间445端口访问。

　　2、要求所有员工按照前文1-4步修复漏洞。

　　3、可用“管理员助手”确认员工电脑漏洞是否修复。

　　一些门户网站第一时间发布的《WannaCry勒索蠕虫的PC机处理手册》，实用！便捷！

　　赵瑞琦所长等业内专家还提醒网络新媒体使用者应切实增强网络安全技能与意识。一般认为，虚拟机、沙盘、HIPS系统等才是防范病毒的正确措施，但很多用户嫌麻烦或根本学不会，倾向于把网络安全的事情丢给组织去解决。但就像司机已经从一种职业转变为一种技能一样，除非你可以避免使用网络，否则，提高意识、增强技能是保证电脑安全的不二法门。

　　在成为“老司机”之前，一些老生常谈的作法虽然效果有限但毕竟聊胜于无：及时备份、安装补丁，并安装靠谱的杀毒软件，常体检、常杀木马，以及使用安全评价较高的浏览器、不要打开陌生邮件及其链接、不要浏览色情网站和图片、分辨清楚信件附加档案的属性，等等。同时，重要的档案和数据，比如毕业论文，养成平时备份在其他储存装置的习惯。还有，对于每次开机的升级更新建议，分辨清楚后，点击“Yes”就“ok”了。实践证明，用户养成良好的上网习惯，就可以显著降低中毒的机率。

　　“没有网络安全就没有国家安全”。网络空间的无远弗届，让网络安全风险加大。应对网络和信息安全的挑战，必须要有正确的理论作指导。一年前的4月19日上午，习近平在主持召开网络安全和信息化工作座谈会时提出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”

　　我国已经把网络安全提到与网络信息化同等重要的地位。

　　军队对网络安全工作的要求更高。道理毋庸赘言。

　　全国政协委员、海军网络安全与信息化专家咨询委员会主任、研究员尹卓早前在接受解放军报新媒体记者采访时候提出：网络安全与信息化是一个并列的概念，已经不是过去那种从属关系。网络是信息化的重要手段，而推进信息化过程中的网络安全问题日益突出。

　　部队抓网络安全工作，应该注意什么？尹卓委员告诉军报新媒体——

　　需要注意和改进的内容不少。现在说到网络安全工作，已经不仅仅是反窃密的概念了。对于网络对人的影响甚至控制，需要高度重视起来。现在很多人使用智能手机，网络谣言散布很快，影响稳定。

　　战争一旦发生，就会有很多谣言通过网络来散布，比如说哪个地方的战线崩溃了，甚至哪个军队被歼灭了，这会影响军心士气。美国早在伊拉克战争期间就已经使用了这种手段。

　　我们现在越来越依赖网络，现代化武器的作战，依靠一个完整信息链。导弹打出去，要发现、判别、目标回传，直到最后击中目标，这是一个完整的信息链，这些都是通过网络来实现的，如果哪个环节断了，这次作战行为就失败了。有些作战指挥机关，作战指令的下达也是通过网络来达成的。网络如果瘫痪了，那就乱套了。

　　在推进后勤信息化过程中，网络安全问题凸显出来。比如，通过物联网完成物资、装备的补充，很多信息都反映在网络上，敌人就能截获很多重要情报。美国一些电子信息产品、软件留有“后门”，这已经不是秘密。因此在大数据时代，我们如何做到既安全保密又高效，还有很多工作要做，而且时间紧迫。

（记者  洪文军）

　　面对互联网技术和应用飞速发展，现行管理体制存在明显弊端，主要是多头管理、职能交叉、权责不一、效率不高。同时，随着互联网媒体属性越来越强，网上媒体管理和产业管理远远跟不上形势发展的需要。因此，要构建网络与信息安全保障体系，加强顶层设计和统筹协调，加强对各地区各部门网络安全工作的指导和协调，实现全国网络安全“整体一盘棋”。习近平指出，完善互联网管理领导体制，“目的是整合相关机构职能，形成从技术到内容、从日常安全到打击犯罪的互联网管理合力，确保网络正确运用和安全。”

　　要重视网络空间安全战略顶层设计。当前，网络安全问题早已超出了技术安全、系统保护的范畴，发展成为涉及政治、经济、文化、社会、军事等各个领域的综合安全，越来越多地与外交、贸易、个人隐私和权益等绞织在一起，涉及政府、企业、个人等各个方面。云计算、大数据、移动互联网的发展应用，促进了信息系统、自动化控制系统、各种网络的融合发展，过去相对独立分散的网络已经融合为深度关联、相互依赖的整体，形成了全新的网络空间。在这个空间中，网络之间、系统之间的边界日趋模糊，管理、运行以及拥有者、用户等主体间的责任难以完全划清。

　　面对新形势、新问题，要按照总体布局、统筹各方的要求，以网络空间的思维和理念开展网络安全工作，在坚持“谁主管谁负责”的同时更加注重顶层设计和综合协调，在坚持分工负责的同时也要防止简单的分而治之和各自为战现象，更加注重综合治理、体系防范。2014年2月27日，中央网络安全和信息化领导小组宣告成立，其目的是要加强对国家网络安全和信息化工作的统一领导，从战略地位和政策上解决了国家网络安全缺少顶层设计的问题。

　　习近平在中央网络安全和信息化领导小组第一次会议上强调：“中央网络安全和信息化领导小组要发挥集中统一领导作用，统筹协调各个领域的网络安全和信息化重大问题，制定实施国家网络安全和信息化发展战略、宏观规划和重大政策，不断增强安全保障能力。”

　　维护网络安全是全社会的共同责任，需要广泛动员各方面力量共同参与。习近平指出：“网络安全为人民，网络安全靠人民，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。”各级党委政府要完善政策、健全法制、强化执法、打击犯罪，推动网络空间法治化；互联网企业要切实承担起社会责任，保护用户隐私，保障数据安全，维护网民权益；网络社会组织要加强行业自律，推动网上诚信体系建设，有力惩戒违法失信行为；专家学者、新媒体代表人士、网络从业人员要发挥积极作用，切实形成全社会共同维护网络安全的强大合力。

　　伴随着互联网的飞速发展，网络安全问题日益凸显，网络攻击、网络恐怖等安全事件时有发生，侵犯个人隐私、窃取个人信息、诈骗网民钱财等违法犯罪行为时有发生，网上黄赌毒、网络谣言等屡见不鲜，已经成为影响国家公共安全的突出问题。网络空间不能成为违法犯罪的温床，要坚持依法治网，打击网络违法犯罪行为，全面推进网络空间法治化建设，打造一个健康清朗的互联网。习近平指出：“要抓紧制定立法规划，完善互联网信息内容管理、关键信息基础设施保护等法律法规，依法治理网络空间，维护公民合法权益。”

　　大力推进依法治网，规范网络空间行为。在维护网络安全的各种手段中，推进网络空间法治化是根本保障。我国自22年前接入国际互联网以来，我国就依法开展网络空间治理，网络空间日渐清朗。但由于整体起步较晚，相应的法律法规也不够完善，还存在法律缺位与滞后的问题。近年来我国网络用户激增，网络安全事件频发，国家越来越重视网络法治问题。党的十八届四中全会提出了全面推进依法治国，建设中国特色社会主义法治体系，建设社会主义法治国家的总目标，也加速了网络法治新常态的进程。

　　习近平在网络安全和信息化工作座谈会上强调：“要加快网络立法进程，完善依法监管措施，化解网络风险。”在接受美国《华尔街日报》书面采访时习近平指出：“中国是网络安全的坚定维护者。中国是黑客攻击的受害国。中国政府不会以任何形式参与、鼓励或支持企业从事窃取商业秘密行为。不论是网络商业窃密，还是对政府网络发起黑客攻击，都是违法犯罪行为，都应该根据法律和相关国际公约予以打击。”

　　网络安全不仅事关国家安全和国家发展，也直接关系到每一个网民的切身利益。只有保护好每一个网民的安全，才能让网络安全落地生根，构筑起国家网络安全的坚固长城。网络空间不是法外之地，法律底线不可逾越，网下不能做的事网上同样也不能做。广大网民要用法律的尺子来衡量自己在网上的言行，讲诚信、守秩序，自觉学法、尊法、守法、用法，筑牢网络安全的法治屏障。习近平在第二届世界互联网大会开幕式上指出：“构建良好秩序。

　　网络空间同现实社会一样，既要提倡自由，也要保持秩序。自由是秩序的目的，秩序是自由的保障。我们既要尊重网民交流思想、表达意愿的权利，也要依法构建良好网络秩序，这有利于保障广大网民合法权益。网络空间不是‘法外之地’。网络空间是虚拟的，但运用网络空间的主体是现实的，大家都应该遵守法律，明确各方权利义务。要坚持依法治网、依法办网、依法上网，让互联网在法治轨道上健康运行。”  

　　虽然我国的网信事业发展迅速，但是，与美国相比，我国的网络安全技术、特别是核心技术还有一定差距。核心技术受制于人、关键基础设施受控于人，已经成为我国网络安全的软肋。大力创新、积极使用自主可控的技术和产品，是维护国家网络安全、保障广大人民群众利益的根本之道，也是政府、企业和广大网民的应尽之责。习近平指出：“信息技术和产业发展程度决定着信息化发展水平，要加强核心技术自主创新和基础设施建设，提升信息采集、处理、传播、利用、安全能力，更好惠及民生。”

　　要通过持续技术创新和发展来做好网络安全防护，尤其是核心技术创新。习近平强调：“建设网络强国，要有自己的技术，有过硬的技术。” 中国是典型的后发国家，是网络大国，但国际互联网发展至今，众多核心的技术，基本都掌握在西方国家特别是美国手中。维护国家网络安全，必须拥有自己的网络核心技术，而要拥有核心技术就必须开展网络技术创新，不断研发拥有自主知识产权的互联网产品，才能不受制于其他国家。“十三五”规划纲要提出：“集中力量突破信息管理、信息保护、安全审查和基础支撑关键技术，提高自主保障能力。”

　　习近平指出：“要尽快在核心技术上取得突破。要有决心、恒心、重心，树立顽强拼搏、刻苦攻关的志气，坚定不移实施创新驱动发展战略，抓住基础技术、通用技术、非对称技术、前沿技术、颠覆性技术，把更多人力物力财力投向核心技术研发，集合精锐力量，作出战略性安排。我国网信领域广大企业家、专家学者、科技人员要树立这个雄心壮志。要在科研投入上集中力量办大事、积极推动核心技术成果转化，推动强强联合、协同攻关，探索组建产学研用联盟。可以探索搞揭榜挂帅，把需要的关键核心技术项目张出榜来，英雄不论出处，谁有本事谁就揭榜。新技术是人类文明发展的成果，只要有利于提高我国社会生产力水平、有利于改善人民生活，我们都不拒绝。核心技术的根源问题是基础研究问题，基础研究搞不好，应用技术就会成为无源之水、无本之木。”

　　要加快构建高速、移动、安全、泛在的新一代网络和信息基础设施。习近平指出：“要有良好的信息基础设施，形成实力雄厚的信息经济。”网络基础设施是一个国家重要的战略资源，对于一个国家而言，倘若网络和信息关键基础设施被控制、威胁、攻击或者破坏，国家整个网络系统必然面临威胁。从国家经济和社会层面来看，中国的网络关键基础设施信息系统发展较晚，关键技术落后，抗外部入侵和攻击能力较弱。这些关键基础信息系统一旦停止运行或者崩溃，不仅会影响到国家的网络安全，给国家经济带来重大损失，甚至会严重影响社会稳定。“十三五”规划纲要提出：“建立关键信息基础设施保护制度，完善涉及国家安全重要信息系统的设计、建设和运行监督机制。”

　　缺少网络安全人才，就没有网络安全而言，人才是网络安全的基石。只有构建了具有全球竞争力的人才制度体系，才能源源不断地培养出、引进来具有全球竞争力的人才。习近平指出：“网络空间的竞争，归根结底是人才竞争。” 习近平强调：“要有高素质的网络安全和信息化人才队伍。”

　　当前，我国已有7亿网民和庞大的网络系统，而我国的网络安全人才培养规模和能力还远远不能适应发展需要。网络安全是技术性和专业性非常强的新兴领域，并且网络技术的更新发展极其迅速，网络安全专门人才尤为匮乏。加快网络安全人才建设迫在眉睫。要实施网络安全人才建设工程，研究设立网络空间安全一级学科，完善相关政策，吸引和用好网络安全专业人才。习近平指出：“建设网络强国，要把人才资源汇聚起来，建设一支政治强、业务精、作风好的强大队伍。‘千军易得，一将难求’，要培养造就世界水平的科学家、网络科技领军人才、卓越工程师、高水平创新团队。”要聚天下英才而用之，为网信事业发展提供有力人才支撑。

　　习近平强调：“引进人才力度要进一步加大，人才体制机制改革步子要进一步迈开。各级党委和政府要从心底里尊重知识、尊重人才，为人才发挥聪明才智创造良好条件。要不拘一格降人才，解放思想，慧眼识才，爱才惜才。对待特殊人才要有特殊政策，不要求全责备，不要论资排辈，不要都用一把尺子衡量。要建立灵活的人才激励机制，让作出贡献的人才有成就感、获得感。要构建具有全球竞争力的人才制度体系。不管是哪个国家、哪个地区的，只要是优秀人才，都可以为我所用。”

　　网络空间是人类共同的活动空间，网络空间前途命运应由世界各国共同掌握。当今世界，互联网发展对国家主权、安全、发展利益提出了新的挑战，必须立足开放的环境、着眼全球化这个大背景来主动应对，积极参与国际竞争，主动参与网络空间国际合作。在国际互联网舞台上，要更多地发出中国声音，阐述中国主张，体现中国意志，维护中国网络空间主权、安全和发展利益，推动建设一个和平、安全、开放、合作的网络空间。

　　要尊重和维护国家网络主权。网络空间主权是陆、海、空、天之外的国家第五大主权空间，它直接关乎国家的网络安全水平，是不能忽视和妥协的关键问题。新《国家安全法》以法律的形式明确了“维护国家网络空间主权”。2014年7月16日，习近平在巴西国会演讲时指出：“虽然互联网具有高度全球化的特征，但每一个国家在信息领域的主权权益都不应受到侵犯，互联网技术再发展也不能侵犯他国的信息主权。”习近平在第二届世界互联网大会开幕式上指出：“《联合国宪章》确立的主权平等原则是当代国际关系的基本准则，覆盖国与国交往各个领域，其原则和精神也应该适用于网络空间。我们应该尊重各国自主选择网络发展道路、网络管理模式、互联网公共政策和平等参与国际网络空间治理的权利，不搞网络霸权，不干涉他国内政，不从事、纵容或支持危害他国国家安全的网络活动。”

　　要倡导共同、综合、合作、可持续安全的理念，尊重和保障每一个国家的安全。习近平在第二届世界互联网大会开幕式上指出：“维护网络安全不应有双重标准，不能一个国家安全而其他国家不安全，一部分国家安全而另一部分国家不安全，更不能以牺牲别国安全谋求自身所谓绝对安全。”习近平在巴西国会演讲时指出：“在信息领域没有双重标准，各国都有权维护自己的信息安全，不能一个国家安全而其他国家不安全，一部分国家安全而另一部分国家不安全，更不能牺牲别国安全谋求自身所谓绝对安全。”

　　要积极推动建立多边、民主、透明的国际互联网治理体系。习近平指出：“国际社会要本着相互尊重和相互信任的原则，通过积极有效的国际合作，共同构建和平、安全、开放、合作的网络空间，建立多边、民主、透明的国际互联网治理体系。”规则标准是各种利益和发展环境的体现。不公平的规则会在相当长的时间限制、危害一个国家的安全与发展。作为一个大国，我们不能总是等着他人制定规则、自己被迫去遵守规则。

　　要积极参与国际规则制定，推动全球互联网治理体系变革，积极倡导国际社会在相互尊重、相互信任的基础上，共同解决互联网领域发展不平衡、规则不健全、秩序不合理等问题，推动制定全世界都能够接受的、代表最广大国家利益的网络空间国际规则，让互联网成为既追求自由、又强调秩序的美好新家园。习近平强调：“中国愿同各国一道，加强对话交流，有效管控分歧，推动制定各方普遍接受的网络空间国际规则，制定网络空间国际反恐公约，健全打击网络犯罪司法协助机制，共同维护网络空间和平安全。”

　　加强网络安全国际交流与合作。网络空间安全应该放在国际环境中审视，因此需要加强全方位的国际交流和合作。习近平指出：“要积极开展双边、多边的互联网国际交流合作。”习近平在第二届世界互联网大会开幕式上指出：“一个安全稳定繁荣的网络空间，对各国乃至世界都具有重大意义。在现实空间，战火硝烟仍未散去，恐怖主义阴霾难除，违法犯罪时有发生。网络空间，不应成为各国角力的战场，更不能成为违法犯罪的温床。

　　各国应该共同努力，防范和反对利用网络空间进行的恐怖、淫秽、贩毒、洗钱、赌博等犯罪活动。不论是商业窃密，还是对政府网络发起黑客攻击，都应该根据相关法律和国际公约予以坚决打击。”2015年9月23日，习近平在会见参加第八届中美互联网论坛的双方代表时指出：“中美都是网络大国，双方拥有重要共同利益和合作空间。双方理应在相互尊重、相互信任的基础上，就网络问题开展建设性对话，打造中美合作的亮点，让网络空间更好造福两国人民和世界人民。”

　　安全是发展的前提，是建设网络强国的保障。要本着对社会负责、对人民负责的态度，加强网络空间治理，实现网络空间的天朗气清、长治久安。

（综合新华网、中国军网、军报微博微信@军报记者等）