互联网缩小了世界的距离,让地球变成了“村落”,但看似风平浪静的互联网空间,却暗流涌动,安全威胁无处不在、无时不有,迫使各国将网络安全上升为国家战略。今年10月,欧洲迎来第五个网络安全月,美国也进入国家网络安全意识月。他们将组织开展多种形式的网络安全主题活动增强民众对网络安全重要性的认识,提高民众对隐私和安全的意识。
图:欧洲网络安全月宣传画
众所周知,今年5月勒索病毒WannaCry几乎影响了全球所有国家,中招电脑文件被加密,医院、航空、教育等部门重要资料丢失,大量民众生活、工作、学习受到影响,至今让不少人心有余悸。追其原因,却是因为大量用户没有及时给电脑打补丁,修复电脑漏洞,才让黑客有了可趁之机。
然而,就在3月份,微软就已经发布了针对“永恒之蓝”的安全补丁,国内安全厂商360也发布了“NSA武器库免疫工具”,360安全卫士还第一时间向用户推送补丁,提醒用户及时安装,修复漏洞。但一些网络安全意识薄弱、警惕性不强的用户,忽略安全提醒,电脑缺少必要的安全防护,完全成了黑客攻击的活靶子。缺乏网络安全意识和安全技能成为网络安全的短板。
图: 360安全卫士为用户推送勒索病毒防御补丁
与之形成对比的,是针对不同国家、企业及民众的网络攻击从未中断。近日有外媒报道称,美国国家安全局(NSA)部分机密文件被俄罗斯黑客利用卡巴斯基软件漏洞从一位NSA合同工电脑中窃取,而这些机密文件,与WannaCry利用的遭泄露的NSA武器库攻击武器如出一辙,详细介绍了如何渗透外国的计算机网络以及如何抵御网络攻击。
无独有偶,2013年8月,雅虎遭到黑客入侵,大量用户数据泄露。去年雅虎宣布约10亿用户账户被盗,成为史上最大规模信息泄露事件,而近日,雅虎母公司电信巨头威瑞森表示,2013年黑客入侵事件影响所有雅虎账户,30亿用户受到黑客威胁。个人信息泄露事件接二连三发生,已经成为网络诈骗等其他安全问题的根源,严重威胁网络用户安全。
前段时间召开的中国互联网安全大会上,360集团创始人兼CEO周鸿祎提出全球网络安全已经进入大安全时代,网络安全不再仅仅局限于网络本身的安全,更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全,而人是安全的核心。
人是互联网的使用者,也是网络安全的核心。面对全球范围严峻的网络安全形势,改变民众对网络威胁的理解,增强公众对网络威胁的警惕性,提高民众的网络安全意识,让公众了解网络安全知识,学习网络安全技能越来越重要。
10月的欧洲网络安全月和美国国家安全意识月,通过教育和共享最佳实践等方式为公众提供最新安全信息,提升公众网络安全意识值得我国学习借鉴。而每一位普通网友要做的就是从自己做起,提高自身的网络安全意识,先给自己的电脑做好安全防护。