三、花錢圖“平安”的贖金到底該不該交?遇到勒索病毒綁架,很多人會泣告蒼天:怎么會是我?!求助無門之后,他們會思考該不該付錢,以贖回至關重要的文檔。于是,截至5月13日18點,在黑客公布的其中一個收款地址中,一共收到了23筆比特幣匯款,每筆支付在0.17個比特幣左右,總計約4.26個,價值約7455美元。然而,黑客并沒有要求受害人在匯出比特幣的同時附加受害電腦的相關信息,而且,受害人電腦的IP地址和其匯出比特幣電腦的IP地址沒有對應關系。如此,黑客其實也并不知道是哪臺電腦給自己匯了比特幣,因而,即使支付了比特幣,黑客也可能做不到自動恢復電腦。也因此,有報道稱,一些人交了贖金,但依然無法打開被鎖定的檔案,甚至被加碼更高的贖金。
支付作為賭注的贖金,有可能人財兩空,檔案無法救回來,從長遠看,這還會養(yǎng)虎遺患,助長勒索病毒持續(xù)泛濫,比如,“基地”組織在2010至2015年間,一共賺取了1.25億美元的贖金收入;而ISIS也仿效“基地”組織的“商業(yè)模式”,將綁架變成一種“營生工具”。
因此,針對此次遭綁架和鎖定電腦造成的后果,如無法及時就醫(yī)、無法如期答辯等問題,社會應以新的思路和態(tài)度應對和緩解,避免為虎作倀。
四、黑客既成“刀俎”,個人如何避免成為“魚肉”?虛擬機、沙盤、HIPS系統(tǒng)等才是防范病毒的正確措施,但一般用戶嫌麻煩或根本學不會,傾向于把網(wǎng)絡安全的事情丟給組織去解決。但就像司機已經從一種職業(yè)轉變?yōu)橐环N技能一樣,除非你可以避免使用網(wǎng)絡,否則,提高意識、增強技能是保證電腦安全的不二法門。
在成為“老司機”之前,一些老生常談的作法雖然效果有限但畢竟聊勝于無:及時備份、安裝補丁,并安裝靠譜的殺毒軟件,常體檢、常殺木馬,以及使用安全評價較高的瀏覽器、不要打開陌生郵件及其鏈接、不要瀏覽色情網(wǎng)站和圖片、分辨清楚信件附加檔案的屬性,等等。同時,重要的檔案和數(shù)據(jù),比如畢業(yè)論文,養(yǎng)成平時備份在其他儲存裝置的習慣。還有,對于每次開機的升級更新建議,分辨清楚后,點擊“Yes”就“ok”了。實踐證明,用戶養(yǎng)成良好的上網(wǎng)習慣,就可以顯著降低中毒的機率。
當然,從長遠來看,這些“鋸箭補鍋”式的臨時措施是遠遠不夠的。隨著網(wǎng)絡空間作為社會基礎平臺的作用日益加深,網(wǎng)絡安全風險日益突現(xiàn)、安全形勢異常嚴峻,形式多樣的網(wǎng)絡犯罪、恐怖主義甚至網(wǎng)絡戰(zhàn)滋長蔓延、日益猖獗,都對網(wǎng)絡空間國際治理形成倒逼機制,提出了新的挑戰(zhàn):通過加強網(wǎng)絡空間治理合作,在相互信任和尊重的基礎上通過建設性的國際合作,尋求網(wǎng)絡空間集體安全,已是大勢所趨!