上一次由电脑病毒引起的全民事件出现在10年前,元凶叫做“熊猫烧香”,是千年虫之后全民信息安全的再次强行科普。
但与今天的全民热潮相比,10年前的千年虫和熊猫烧香在当时只能算是“神仙打架、凡人看戏”的凑热闹,而“要你哭”(WannaCry)则将真正的拳头砸在了每个普通人身上。
公共服务系统瘫痪、高校网络瘫痪、公司及个人电脑瘫痪,短短一个周末的时间“要你哭”就造成了150多个国家的20多万人受影响,无论是利益相关的企业级用户还是纯打酱油的路人甲都受到了无差别攻击。
现在网络上关于信息安全的科普贴、技术贴已经很多了,危机似乎已经被逐渐解决,但是我觉得作为互联网从业者依旧能够在这次事件中得到很多有用的启示。
1、中国互联网的发展并没有我们想象的那么快。
虽然我们已经不止一次地通过各种渠道宣布中国已经进入了移动互联网时代,我们的网络支付等产品也逐渐出口转内销,成为了代表中国文化的新名片,成为许多激发起民族自豪感的新素材。
然而,当头部资源不断向未来开拓的同时,我们却发现早已被微软停止更新支持的Windows XP/2003系统仍然被大范围使用,并且广泛分布在重要的公共事业单位和学校当中。
着眼于前是没错的,但作为互联网从业者的我们是否也急功近利略过了很多最基本需求?
2、如果不是病毒,“要你哭”真是一个好产品。
从敏锐的发现系统中的漏洞(我们平常称之为痛点),再到完成大范围的传播布局(平常称之为推广),再到设置好能够破解困境的路径(平常称之为解决方案),还有邪恶暴力的鲜红色调设计、充满恐吓和“好像还挺讲道理”的文案配合,这款产品显然比很多产品严谨得多…
3、信息安全防护需要成为普通人的常识。
距离Windows XP首次发布已经过去了16年,距离Windows7首次发布也已经过去了将近8年,然而人们依旧习惯性的将系统升级、系统运维、系统防护归类为“技术型的事情”,许多人因为嫌麻烦、用不上,甚至拿出“怀旧”的理由与这些事情进行了完全绝缘。
然而我们已经没法再“省事儿”了。
至少随着生产工具的智能化,日常生活已经难以从互联网中进行剥离,即便是普通人的文件资料也有不可替代的价值。这一点不仅是黑客、互联网从业者们需要了解的常识,也应该成为每一个普通人在这个时代的常识。
4、信息技术的不确定性也是一个常识。
“要你哭”(WannaCry)在社交网络上活跃着的不仅只有那些第三方安全公司,还有很多意义不明的“朋友圈鸡汤”式谣言。
当缺乏基础信息储备的人群,遭遇了话术色调上带有恐吓色彩的病毒影响,人们很容易在情绪的驱使下去片面化理解现象。
于是“互联网不安全”、“个人电脑让你毫无隐私”等言论在这一时间又获得了传播发酵的土壤。
当然不可否认的是,“不确定性”是每一个新生事物的普遍现象,尤其是发展速度前无古人的互联网来说,其不确定性又比其他行业增加了许多维度。
但换个角度来说,互联网行业所带来的收益也远远高于所出现的风险,每一个不确定性也正在却迅速的解决。
虽然现实往往比常识要玄幻,但常识也会让现实更加可靠。
5、信息传播的重要性不言而喻。
不难想象,当今后人们讲到《移动互联网时代的信息传播》这个课题时,“要你哭”(WannaCry)病毒传播的一定会成为非常典型的“双向案例”:
一方面通过大范围的传播以及社交网络的高度关注,这个病毒的影响被尽可能地无限减小,其已经造成的损失也正在被逐步解决;另一方面“要你哭”却本可以通过2个月前的系统自动更新的补丁中完成规避。
这正是信息渠道的不通透造成的“致命”时间差。
6、最起码也要给学校升个Win10吧。
我们可以理解公共服务单位大范围中招,毕竟他们面对的是千差万别的受众和地区,需要这样的向下兼容来保证最大程度的使用,但学校这个旨在培养未来的机构,仍然脱离在win10乃至win7的时代之外,的确让人费解。
据网友透露,系统不升级是因为“教材里的上古程序不支持 Windows 10”,还因为“老师们一把的年纪不适合学习新系统的操作”……
且不说学习这件事该不该这样“避繁从简”,这样脱离时代的学习还剩多少实际意义呢。
7、这种事情就不要站队了。
鄙视链这种东西长期存在于社交网络当中,尤其是当发生了跨纬度的网络热点当中,鄙视链效应就会充分地在舆论中体现出来。轻则造成严重的舆论分化,重则造成了事件性质的淡化、公众焦点的转移。
“要你哭”(WannaCry)就是个标准的,能够引起鄙视链效应的跨纬度热点事件,其在社交网络上的主要的槽点主要集中在“Windows太辣鸡,还是MacOS好”、“PC早该完蛋了”、“微软就是这样一家不靠谱的公司,软件质量比不上XX……”
然而,这样的站队显然没有什么意义吧?
8、技术永远值得我们敬畏。
社交网络另一个长期存在的弊病在于标签固化,在各路营销号、自媒体的不断渲染下,很多人群不仅被标签化解读,甚至被固化利用,其中最典型的就是“程序员”这个群体形象。
人们在评价程序员时常常以“读书读傻了”、“技术无卵用”等套路化语言进行快速理解,而“技术”这种硬核的东西也随之逐渐被娱乐化。这么说虽然有些“政治不正确”,但不得不说的是,在这样的舆论大环境中,有些事该来的总要来的。
技术永远值得我们敬畏,在心理、职业、舆论乃至价格上,技术也永远都有让我们敬畏的资本。
9、黑客的行为不接受任何形式洗白。
“要你哭”很火,关于这个病毒的梗也非常多,比如精英社区的某乎上的一个高赞评价“连病毒都有简体中文版,可见比某些大型游戏公司还要重视中国市场,简直业界良心”。
但调侃归调侃,这并不代表着我们会淡化黑客的行为,也不代表会接受为黑客的行为进行任何形式的洗白。
因为这次病毒影响到的不仅仅是经济、日常生活上的损失,甚至会让很多人错过最重要的一刻。
据CNN报道,英国25家医院周五也因“大规模”的黑客攻击而瘫痪,手术被取消,救护车被迫转向其他医院。
无论如何,这样的不法黑客们都会陷入人民战争的汪洋大海之中。
10、最后一点一定要养成良好的工作习惯,比如重要文件一定要备份,备份,备份。
