评论：“坏兔子”病毒闹心，怎样才能将网络恶棍拦在门外

道理很清楚：任何个人或组织不得从事入侵他人网络、干扰他人网络正常功能，窃取网络数据等危害网络安全的活动。但现实很残酷：网络空间因为技术和管理问题，肆意横行的恶棍总是给公共服务、社交平台和民众网络造成破坏。

玉兔有爱，病毒无情。10月25日开始，一款名为“坏兔子”的新型勒索病毒开始大规模攻击多国的电脑系统。从攻击范围上看，肇始于俄罗斯与乌克兰，蔓延至东欧诸国家，随后在土耳其、德国和韩国也发现了受感染的设备，继而，美国也出现的遭受攻击的迹象——作为全球数据交换总节点的美国，树大招风，遭受池鱼之殃也算是情理之中吧。

攻击仍在继续，中招国家的名单还将加长……

一旦得手，感染病毒计算机的数据将被加密无法读取，受害者被告知，如果支付0.05个比特币（约合280美元）的赎金，就可以摆脱锁定。如果在40个小时内看不到赎金，黑客将随之提高赎金的数额。更闹心的是，黑客还通过黑色背景红色文字的显眼方式不断进行提醒。

这段文字很熟悉吧？没错！这种攻击方式简直就是5月份“想哭”比特币勒索病毒的翻版——尽管一点想象力都没有，但波及面依然很宽。

恶意代码可能引发的伤亡和伤害，比起核武器失控、全球气候变暖等问题，算是小巫见大巫了，其在身体上、情感上和象征意义上的影响，在目前是有限的。比如，尚没有一例因为网络攻击而造成死亡的报告，也没有任何国家关键基础设施因为网络攻击而造成混乱。在“坏兔子”的这次攻击中，乌克兰国家机构和基础设施是主要目标，能获得几个比特币不清楚，但目前看，除了在奥德萨机场和基辅地铁站，因为改用手工劳动造成延时拥堵外，从群体和社会层面看，也没太大震动，有些媒体都懒得让它上头条。

但是，尽管没有暴力死亡的威胁，然而，由此引发的集体性的、持续不断的恐惧却是显而易见的：很少有什么东西像网络安全现象一样，如此重要，受到如此之多的议论。要使网络助力有意义的社会发展和文明延续，遏制网络破坏就成了刻不容缓的事情。随着技术普及、代码泄露等降低了成本，通过网络进行的破坏、间谍和颠覆等行为将会越来越多。其中的累积效应与后果，怎么严重估计都不为过。实际上，为了避免相当于世界贸易中心倒塌那样的网络崩溃和数字死亡，人类急需提高网络破坏持续成功的门槛。

一、个体防御。技术安全的根本还是人自身的问题。虚拟空间的风险一如现实领域的危机，网络强盗和数字化小偷随时出没，对此，怎么提高警惕性都不为过。网络病毒与生物病毒是不同的，其复制与突变，是在计算机内部，并且需要程序启动。因此，如果没有一招制敌的本领、没有明辨敌我的双眸，面对不熟悉的网站、没必要的下载、无来由的邮件，还是绕开走。同时，要及时修补漏洞，排除风险，不使自己成为黑客攻击的渗入点。

二、对冲机制。面对黑客勒索，最明智的作法是不理会、不给钱，否则就会使勒索成为有利可图的生意，危害长远；而且，就算支付也不一定保证系统能够恢复正常。实际上，美国国土安全部近日也发出警告，要求人们不要支付赎金。但这远远不够！作为国家，面对泄密、勒索等网络破坏行为，它要做个体受害者的最后担保人，给予证明、补偿或保护，用组织性的力量来以对冲伤害、稀释危机，增强社会粘性。

三、国际治理。网络空间是全体人类的命运共同体。在网络破坏事件发生后，全球安全社区要一齐参与事件追踪、分析和响应处置，固定证据，以利溯源。在国际治理的机制建设层面，要以组织化的常态设置，来协调政府、企业和技术社群的互动；大国要在应对网络犯罪领域展开机制与体制建设，把网络安全执法合作打造成大国关系的新亮点。

看热闹可以不嫌事大，但在病毒可瞬间复制传播的网络空间，却要推人及己、未雨绸缪，提前预防：国内的安全软件已经紧急升级，最新版本可以杀掉“坏兔子”；尽管中国计算机还没有感染的消息，但备而不用，要远好于用而不备。

现在就更新安全软件吧！

来源：观点中国-文/赵瑞琦