三、花錢圖“平安”的贖金到底該不該交?遇到勒索病毒綁架,很多人會泣告蒼天:怎么會是我?!求助無門之后,他們會思考該不該付錢,以贖回至關(guān)重要的文檔。于是,截至5月13日18點,在黑客公布的其中一個收款地址中,一共收到了23筆比特幣匯款,每筆支付在0.17個比特幣左右,總計約4.26個,價值約7455美元。然而,黑客并沒有要求受害人在匯出比特幣的同時附加受害電腦的相關(guān)信息,而且,受害人電腦的IP地址和其匯出比特幣電腦的IP地址沒有對應(yīng)關(guān)系。如此,黑客其實也并不知道是哪臺電腦給自己匯了比特幣,因而,即使支付了比特幣,黑客也可能做不到自動恢復(fù)電腦。也因此,有報道稱,一些人交了贖金,但依然無法打開被鎖定的檔案,甚至被加碼更高的贖金。
支付作為賭注的贖金,有可能人財兩空,檔案無法救回來,從長遠(yuǎn)看,這還會養(yǎng)虎遺患,助長勒索病毒持續(xù)泛濫,比如,“基地”組織在2010至2015年間,一共賺取了1.25億美元的贖金收入;而ISIS也仿效“基地”組織的“商業(yè)模式”,將綁架變成一種“營生工具”。
因此,針對此次遭綁架和鎖定電腦造成的后果,如無法及時就醫(yī)、無法如期答辯等問題,社會應(yīng)以新的思路和態(tài)度應(yīng)對和緩解,避免為虎作倀。
四、黑客既成“刀俎”,個人如何避免成為“魚肉”?虛擬機、沙盤、HIPS系統(tǒng)等才是防范病毒的正確措施,但一般用戶嫌麻煩或根本學(xué)不會,傾向于把網(wǎng)絡(luò)安全的事情丟給組織去解決。但就像司機已經(jīng)從一種職業(yè)轉(zhuǎn)變?yōu)橐环N技能一樣,除非你可以避免使用網(wǎng)絡(luò),否則,提高意識、增強技能是保證電腦安全的不二法門。
在成為“老司機”之前,一些老生常談的作法雖然效果有限但畢竟聊勝于無:及時備份、安裝補丁,并安裝靠譜的殺毒軟件,常體檢、常殺木馬,以及使用安全評價較高的瀏覽器、不要打開陌生郵件及其鏈接、不要瀏覽色情網(wǎng)站和圖片、分辨清楚信件附加檔案的屬性,等等。同時,重要的檔案和數(shù)據(jù),比如畢業(yè)論文,養(yǎng)成平時備份在其他儲存裝置的習(xí)慣。還有,對于每次開機的升級更新建議,分辨清楚后,點擊“Yes”就“ok”了。實踐證明,用戶養(yǎng)成良好的上網(wǎng)習(xí)慣,就可以顯著降低中毒的機率。
當(dāng)然,從長遠(yuǎn)來看,這些“鋸箭補鍋”式的臨時措施是遠(yuǎn)遠(yuǎn)不夠的。隨著網(wǎng)絡(luò)空間作為社會基礎(chǔ)平臺的作用日益加深,網(wǎng)絡(luò)安全風(fēng)險日益突現(xiàn)、安全形勢異常嚴(yán)峻,形式多樣的網(wǎng)絡(luò)犯罪、恐怖主義甚至網(wǎng)絡(luò)戰(zhàn)滋長蔓延、日益猖獗,都對網(wǎng)絡(luò)空間國際治理形成倒逼機制,提出了新的挑戰(zhàn):通過加強網(wǎng)絡(luò)空間治理合作,在相互信任和尊重的基礎(chǔ)上通過建設(shè)性的國際合作,尋求網(wǎng)絡(luò)空間集體安全,已是大勢所趨!