也是每個人的大事|維護網絡安全是國家大事

3-4月份，媒體上爆出兩則關於網絡攻擊工具的新聞，讓全世界得以再窺某些國家“網絡武器”的冰山一角，也再次證明了我國作爲網絡攻擊受害者的事實。

其中一則新聞是，黑客組織“影子經紀人”再次公開了一批方程式組織使用的網絡攻擊工具，包括攻擊有關操作系統的0day漏洞、僞裝中國用戶瀏覽器發送HTTP請求的工具等，同時還公佈了方程式組織的部分攻擊對象，其中包括我國電信運營商。更早前就有報道稱，該組織曾攻擊過我三大電信運營商、清華大學及有關科研機構。俄羅斯網絡安全廠商卡巴斯基研究人員表示，方程式組織可能是世界上最厲害的網絡攻擊組織。

另外一則新聞是，“維基揭祕”網站披露了一批代號爲“拱頂7”的祕密文件，美國網絡安全廠商賽門鐵克分析發現，該公司從2014年開始跟蹤的一個名爲“長角牛”的黑客組織與“拱頂7”文件出自同一機構。賽門鐵克發現“長角牛”已經侵入亞洲、非洲、中東和歐洲16個國家的至少40個目標，包括政府和國際組織，並涉及金融、電信、能源、航空、信息技術、教育和自然資源等領域，而且還曾把攻擊嫁禍於中國。

事實上，自從2013年斯諾登事件以來，不斷有類似的新聞報道，似乎中國每次都是“躺槍”。不過，不像當時斯諾登事件一石激起千層浪，現在公衆對此類爆料似乎已經有點習以爲常，見怪不怪了。您可能也會覺得，這事與我何干？又不會攻擊到我頭上，再說了，這維護網絡安全是政府的事，是網絡管理員的事，出了問題有他們負責，我只是個普通網民，跟我沒關係。

但是，真的跟您沒有關係嗎？如果大家都這麼想，那可就真要“細思極恐”了！

先來講講大道理。2015年7月新出臺的《國家安全法》明確，中華人民共和國公民、一切國家機關和武裝力量、各政黨和各人民團體、企業事業組織和其他社會組織，都有維護國家安全的責任和義務。維護國家安全，要廣泛動員公民和組織，防範、制止和依法懲治危害國家安全的行爲。2014年2月，習近平總書記在中央網絡安全和信息化領導小組第一次會議上指出，沒有網絡安全就沒有國家安全。顯然，網絡安全是國家安全的重要組成部分。可以看出，一方面，法律已經明確，每個人都有維護網絡安全的責任和義務，另一方面，網絡安全也離不開每個人的參與和貢獻。正如習近平總書記所說，網絡安全爲人民，網絡安全靠人民，既樹立了網絡安全以人民爲中心的工作導向，也再次強調了網絡安全要依靠大家共同來維護。

再從維護您自身利益的角度來看看。2016年12月發佈的《國家網絡空間安全戰略》指出，網絡空間已成爲生產生活的新空間，正在全面改變人們的生產生活方式，深刻影響人類社會歷史發展進程。網絡已經遠不僅是一個工具的概念，而是深度融入了您的學習、生活、工作等方方面面，承載了您的信息、財富以及各種權益。遺憾的是，作爲一個人造的新空間，網絡空間也帶有人性的陰暗面，而且隨着網絡滲透得越深，這種陰暗面可能帶來的危害也越大，對人們在網絡空間的合法權益造成了威脅。

以惡意代碼爲例，早期的黑客編寫惡意代碼主要爲了炫技，多有惡作劇性質，中了病毒大不了重裝，近些年流行的敲詐軟件可就主要爲了求財了，它會自動加密受害者電腦中的文件，如果不向病毒作者交贖金獲取解密密鑰，受害者就永遠無法解密。試想一下，假如您是一位馬上要畢業答辯的學生，發現電腦裏做了大半年的的畢業論文再也打不開了，或者是一位建築設計師，發現幾個月辛辛苦苦繪製的設計圖再也看不了了，那就真是損失慘重，欲哭無淚了。

此外，與現實空間相比，人們在網絡空間的行爲更容易留下各種痕跡，個人信息更容易被收集、分享、利用，由此也帶來了嚴重的個人信息泄漏問題，近年來大規模的用戶名密碼泄漏層出不窮，似乎不管多大的互聯網平臺都難以倖免。而且，個人信息泄漏的後果可不僅是騷擾短信、電話推銷那麼簡單，嚴重的可能導致電信詐騙、信用卡惡意透支、身份冒用、名譽受損等等，實在不可掉以輕心。去年8月份的徐玉玉案，就是犯罪分子攻擊了報名系統，盜取了考生信息，進而對徐玉玉實施了詐騙，造成了一個花季少女的隕落。

由此看來，網絡安全可真不僅是政府、網絡管理員的事，首先您自個兒的網絡安全就很重要，與您的工作生活息息相關。不過，也許您還會說，網絡安全是重要，但就算被黑了也就是我自個兒的事啊，憑什麼說我有維護網絡安全的責任和義務啊？

這種說法看似有理，實則謬矣。從宏觀形勢看，當前我國網絡安全人才缺口大，核心技術受制於人，網絡安全防護能力不足，而網上的對手既有國家背景擁有強大網絡武器的“正規軍”，又有分工明確、組織嚴密的黑色產業“僱傭軍”，網絡安全失泄密、竊取知識產權、關鍵信息基礎設施癱瘓等事件時有發生。而從很多真實案例來看，一個網絡系統防禦最薄弱的因素是人，系統內的人如果網絡安全意識不到位，再嚴密的防禦也可能變成了篩子，畢竟有句話叫堡壘最容易從內部攻破，您要是被黑客選中當成了這個突破口，被黑了就不僅僅是您自個兒的事了！

設想一下，一家商業網站被“拖庫”了，您的個人郵箱用戶名密碼被泄露，您可能覺得這個郵箱裏也沒啥東西，無所謂，但是黑客從您郵件記錄中又發現了您單位的郵箱，恰好您平時上網只要是註冊，所有的用戶名密碼都是同一個，黑客就由此控制了您單位郵箱，再用您單位的郵箱給您同事發了一封看起來很正常的“工作郵件”，附件放上暗藏木馬的word文檔，結果同事在單位打開附件就中招了，電腦被植入木馬，成爲黑客手中的“肉雞”，同時也成爲了黑客進一步攻擊單位內部系統的一個“跳板”，本來因爲您單位網絡管理員層層設防，黑客從單位外部很難攻擊進來，就因爲有了這個“跳板”，攻擊難度大大降低，結果黑客竊取到了單位的商業祕密，甚至控制了單位一些核心系統系統，導致重要基礎設施癱瘓，影響了人民羣衆生產生活和社會秩序。還有一種可能，境外某國黑客爲了掩飾身份，利用您同事的電腦去竊取另一國某公司的商業祕密，被該國執法機構發現，結果在該國掀起了指責我國網絡攻擊的浪潮，對我國家形象造成了負面影響。由此看來，可能就因爲您的網絡安全意識不到位，沒有盡到網絡安全責任和義務，對單位，甚至對國家造成一系列嚴重後果。

說一千道一萬，還是習近平總書記那句話，網絡安全爲人民，網絡安全靠人民。每個人都得強化網絡安全意識，掌握基本網絡安全技能，既維護好自身在網絡空間的合法權益，又爲集體、爲國家的網絡安全貢獻一份力量。（作者 伍揚）