三、花钱图“平安”的赎金到底该不该交?遇到勒索病毒绑架,很多人会泣告苍天:怎么会是我?!求助无门之后,他们会思考该不该付钱,以赎回至关重要的文档。于是,截至5月13日18点,在黑客公布的其中一个收款地址中,一共收到了23笔比特币汇款,每笔支付在0.17个比特币左右,总计约4.26个,价值约7455美元。然而,黑客并没有要求受害人在汇出比特币的同时附加受害电脑的相关信息,而且,受害人电脑的IP地址和其汇出比特币电脑的IP地址没有对应关系。如此,黑客其实也并不知道是哪台电脑给自己汇了比特币,因而,即使支付了比特币,黑客也可能做不到自动恢复电脑。也因此,有报道称,一些人交了赎金,但依然无法打开被锁定的档案,甚至被加码更高的赎金。
支付作为赌注的赎金,有可能人财两空,档案无法救回来,从长远看,这还会养虎遗患,助长勒索病毒持续泛滥,比如,“基地”组织在2010至2015年间,一共赚取了1.25亿美元的赎金收入;而ISIS也仿效“基地”组织的“商业模式”,将绑架变成一种“营生工具”。
因此,针对此次遭绑架和锁定电脑造成的后果,如无法及时就医、无法如期答辩等问题,社会应以新的思路和态度应对和缓解,避免为虎作伥。
四、黑客既成“刀俎”,个人如何避免成为“鱼肉”?虚拟机、沙盘、HIPS系统等才是防范病毒的正确措施,但一般用户嫌麻烦或根本学不会,倾向于把网络安全的事情丢给组织去解决。但就像司机已经从一种职业转变为一种技能一样,除非你可以避免使用网络,否则,提高意识、增强技能是保证电脑安全的不二法门。
在成为“老司机”之前,一些老生常谈的作法虽然效果有限但毕竟聊胜于无:及时备份、安装补丁,并安装靠谱的杀毒软件,常体检、常杀木马,以及使用安全评价较高的浏览器、不要打开陌生邮件及其链接、不要浏览色情网站和图片、分辨清楚信件附加档案的属性,等等。同时,重要的档案和数据,比如毕业论文,养成平时备份在其他储存装置的习惯。还有,对于每次开机的升级更新建议,分辨清楚后,点击“Yes”就“ok”了。实践证明,用户养成良好的上网习惯,就可以显著降低中毒的机率。
当然,从长远来看,这些“锯箭补锅”式的临时措施是远远不够的。随着网络空间作为社会基础平台的作用日益加深,网络安全风险日益突现、安全形势异常严峻,形式多样的网络犯罪、恐怖主义甚至网络战滋长蔓延、日益猖獗,都对网络空间国际治理形成倒逼机制,提出了新的挑战:通过加强网络空间治理合作,在相互信任和尊重的基础上通过建设性的国际合作,寻求网络空间集体安全,已是大势所趋!
