勒索病毒爲什麼能夠在中國肆虐,中國高校爲什麼又成爲重災區?在警惕預防病毒的同時,勒索病毒肆虐暴露出的問題也值得我們進一步反思。
首先,勒索病毒的肆虐暴露出我國國民整體網絡安全意識還是較爲薄弱。
PC時代,我們吃過無數“虧”,“爬行者”、“灰鴿子”、“熊貓燒香”……但遺憾的是,從整體國民的網絡安全意識來看,基本沒有質的提高。沒有網絡安全意識,缺乏有效防範病毒手段,更不用說處理殺毒等進階操作了。如果國民不盡快提升網絡安全意識,在即將到來的萬物互聯網時代可能要吃更大的“虧”,遭受更大的損失。
其次,反病毒技術乃至安全產業有待進一步升級。
勒索病毒的肆虐直接地暴露出目前反病毒技術的滯後性。儘管目前各大殺軟廠商都有自己的主動防禦型產品,但對一些極具破壞力的病毒依然束手無策。雖然大數據和人工智能技術的`應用已經出現,但無奈各個廠商固步自封,數據保護現象嚴重,形成數據孤島,對反病毒技術形成協同聯動人爲設置障礙,這是目前安全領域遇到的最大問題,更是“協同防治”理念成爲空談的最大原因所在。
再其次,從本次中國高校成勒索病毒重災區。
可以反映出我國信息化建設中出現的兩個極端現象,即信息化程度高,但缺乏統一規劃和科學管理。在很多專家分析本次勒索病毒在高校率先爆發的原因時,將之歸結爲教育網445端口未封閉。但很多人卻忽略了另個主要原因,就是XP系統在中國高校以及民企、國企、大型機構的高市場佔有率。儘管微軟操作系統早已推出Vista、7、8、10四代,但XP系統依然在中國市場保持17.79%的佔有率,其中大部分份額就是集中在以上提到的機構。鑑於微軟對XP放棄技術支持,系統漏洞未能及時修補,纔是本次勒索病毒肆虐的重要原因。反觀,能接受安全補丁的7、8、10等系統幾乎沒有什麼問題。而如果,在我國高校以及一些主要機構,對於信息化建設做到統一規劃和科學管理,及時升級系統,修復補丁,我相信會最大限度地免於感染本次勒索病毒。
最後,從網絡安全即國家安全的角度看。
本次勒索病毒的肆虐暴露出我國整體缺乏針對網絡安全的有效預警和緊急防護機制。雖然本次國家網絡與信息安全信息通報中心表現不錯,第一時間通報病毒情況以及防禦辦法,但還是較爲依靠用戶的自覺性防護,並沒有出現多部門協同防治,最大限度的避免病毒進一步擴散傳播。這說明我國整體缺乏針對網絡安全的有效預警和緊急防護機制。
