三、花錢圖“平安”的贖金到底該不該交?遇到勒索病毒綁架,很多人會(huì)泣告蒼天:怎么會(huì)是我?!求助無(wú)門之后,他們會(huì)思考該不該付錢,以贖回至關(guān)重要的文檔。于是,截至5月13日18點(diǎn),在黑客公布的其中一個(gè)收款地址中,一共收到了23筆比特幣匯款,每筆支付在0.17個(gè)比特幣左右,總計(jì)約4.26個(gè),價(jià)值約7455美元。然而,黑客并沒(méi)有要求受害人在匯出比特幣的同時(shí)附加受害電腦的相關(guān)信息,而且,受害人電腦的IP地址和其匯出比特幣電腦的IP地址沒(méi)有對(duì)應(yīng)關(guān)系。如此,黑客其實(shí)也并不知道是哪臺(tái)電腦給自己匯了比特幣,因而,即使支付了比特幣,黑客也可能做不到自動(dòng)恢復(fù)電腦。也因此,有報(bào)道稱,一些人交了贖金,但依然無(wú)法打開被鎖定的檔案,甚至被加碼更高的贖金。
支付作為賭注的贖金,有可能人財(cái)兩空,檔案無(wú)法救回來(lái),從長(zhǎng)遠(yuǎn)看,這還會(huì)養(yǎng)虎遺患,助長(zhǎng)勒索病毒持續(xù)泛濫,比如,“基地”組織在2010至2015年間,一共賺取了1.25億美元的贖金收入;而ISIS也仿效“基地”組織的“商業(yè)模式”,將綁架變成一種“營(yíng)生工具”。
因此,針對(duì)此次遭綁架和鎖定電腦造成的后果,如無(wú)法及時(shí)就醫(yī)、無(wú)法如期答辯等問(wèn)題,社會(huì)應(yīng)以新的思路和態(tài)度應(yīng)對(duì)和緩解,避免為虎作倀。
四、黑客既成“刀俎”,個(gè)人如何避免成為“魚肉”?虛擬機(jī)、沙盤、HIPS系統(tǒng)等才是防范病毒的正確措施,但一般用戶嫌麻煩或根本學(xué)不會(huì),傾向于把網(wǎng)絡(luò)安全的事情丟給組織去解決。但就像司機(jī)已經(jīng)從一種職業(yè)轉(zhuǎn)變?yōu)橐环N技能一樣,除非你可以避免使用網(wǎng)絡(luò),否則,提高意識(shí)、增強(qiáng)技能是保證電腦安全的不二法門。
在成為“老司機(jī)”之前,一些老生常談的作法雖然效果有限但畢竟聊勝于無(wú):及時(shí)備份、安裝補(bǔ)丁,并安裝靠譜的殺毒軟件,常體檢、常殺木馬,以及使用安全評(píng)價(jià)較高的瀏覽器、不要打開陌生郵件及其鏈接、不要瀏覽色情網(wǎng)站和圖片、分辨清楚信件附加檔案的屬性,等等。同時(shí),重要的檔案和數(shù)據(jù),比如畢業(yè)論文,養(yǎng)成平時(shí)備份在其他儲(chǔ)存裝置的習(xí)慣。還有,對(duì)于每次開機(jī)的升級(jí)更新建議,分辨清楚后,點(diǎn)擊“Yes”就“ok”了。實(shí)踐證明,用戶養(yǎng)成良好的上網(wǎng)習(xí)慣,就可以顯著降低中毒的機(jī)率。
當(dāng)然,從長(zhǎng)遠(yuǎn)來(lái)看,這些“鋸箭補(bǔ)鍋”式的臨時(shí)措施是遠(yuǎn)遠(yuǎn)不夠的。隨著網(wǎng)絡(luò)空間作為社會(huì)基礎(chǔ)平臺(tái)的作用日益加深,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益突現(xiàn)、安全形勢(shì)異常嚴(yán)峻,形式多樣的網(wǎng)絡(luò)犯罪、恐怖主義甚至網(wǎng)絡(luò)戰(zhàn)滋長(zhǎng)蔓延、日益猖獗,都對(duì)網(wǎng)絡(luò)空間國(guó)際治理形成倒逼機(jī)制,提出了新的挑戰(zhàn):通過(guò)加強(qiáng)網(wǎng)絡(luò)空間治理合作,在相互信任和尊重的基礎(chǔ)上通過(guò)建設(shè)性的國(guó)際合作,尋求網(wǎng)絡(luò)空間集體安全,已是大勢(shì)所趨!