3-4月份,，媒體上爆出兩則關(guān)于網(wǎng)絡(luò)攻擊工具的新聞，讓全世界得以再窺某些國家“網(wǎng)絡(luò)武器”的冰山一角,，也再次證明了我國作為網(wǎng)絡(luò)攻擊受害者的事實,。

其中一則新聞是,，黑客組織“影子經(jīng)紀人”再次公開了一批方程式組織使用的網(wǎng)絡(luò)攻擊工具，包括攻擊有關(guān)操作系統(tǒng)的0day漏洞,、偽裝中國用戶瀏覽器發(fā)送HTTP請求的工具等,，同時還公布了方程式組織的部分攻擊對象，其中包括我國電信運營商,。更早前就有報道稱,，該組織曾攻擊過我三大電信運營商、清華大學(xué)及有關(guān)科研機構(gòu),。俄羅斯網(wǎng)絡(luò)安全廠商卡巴斯基研究人員表示,，方程式組織可能是世界上最厲害的網(wǎng)絡(luò)攻擊組織。

另外一則新聞是,，“維基揭秘”網(wǎng)站披露了一批代號為“拱頂7”的秘密文件,，美國網(wǎng)絡(luò)安全廠商賽門鐵克分析發(fā)現(xiàn),，該公司從2014年開始跟蹤的一個名為“長角牛”的黑客組織與“拱頂7”文件出自同一機構(gòu),。賽門鐵克發(fā)現(xiàn)“長角?！币呀?jīng)侵入亞洲、非洲,、中東和歐洲16個國家的至少40個目標,，包括政府和國際組織，并涉及金融,、電信,、能源、航空,、信息技術(shù),、教育和自然資源等領(lǐng)域，而且還曾把攻擊嫁禍于中國,。

事實上,，自從2013年斯諾登事件以來，不斷有類似的新聞報道,，似乎中國每次都是“躺槍”,。不過，不像當時斯諾登事件一石激起千層浪,，現(xiàn)在公眾對此類爆料似乎已經(jīng)有點習(xí)以為常,，見怪不怪了。您可能也會覺得,，這事與我何干,？又不會攻擊到我頭上，再說了,，這維護網(wǎng)絡(luò)安全是政府的事,，是網(wǎng)絡(luò)管理員的事，出了問題有他們負責(zé),，我只是個普通網(wǎng)民,，跟我沒關(guān)系。

但是,，真的跟您沒有關(guān)系嗎,？如果大家都這么想，那可就真要“細思極恐”了,！

先來講講大道理,。2015年7月新出臺的《國家安全法》明確，中華人民共和國公民,、一切國家機關(guān)和武裝力量,、各政黨和各人民團體,、企業(yè)事業(yè)組織和其他社會組織，都有維護國家安全的責(zé)任和義務(wù),。維護國家安全,，要廣泛動員公民和組織，防范,、制止和依法懲治危害國家安全的行為,。2014年2月，習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上指出,，沒有網(wǎng)絡(luò)安全就沒有國家安全,。顯然，網(wǎng)絡(luò)安全是國家安全的重要組成部分,?？梢钥闯觯环矫?，法律已經(jīng)明確,，每個人都有維護網(wǎng)絡(luò)安全的責(zé)任和義務(wù)，另一方面,，網(wǎng)絡(luò)安全也離不開每個人的參與和貢獻,。正如習(xí)近平總書記所說，網(wǎng)絡(luò)安全為人民,，網(wǎng)絡(luò)安全靠人民,，既樹立了網(wǎng)絡(luò)安全以人民為中心的工作導(dǎo)向，也再次強調(diào)了網(wǎng)絡(luò)安全要依靠大家共同來維護,。

再從維護您自身利益的角度來看看。2016年12月發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出,，網(wǎng)絡(luò)空間已成為生產(chǎn)生活的新空間,，正在全面改變?nèi)藗兊纳a(chǎn)生活方式，深刻影響人類社會歷史發(fā)展進程,。網(wǎng)絡(luò)已經(jīng)遠不僅是一個工具的概念,，而是深度融入了您的學(xué)習(xí)、生活,、工作等方方面面,，承載了您的信息、財富以及各種權(quán)益,。遺憾的是,，作為一個人造的新空間，網(wǎng)絡(luò)空間也帶有人性的陰暗面,，而且隨著網(wǎng)絡(luò)滲透得越深,，這種陰暗面可能帶來的危害也越大,，對人們在網(wǎng)絡(luò)空間的合法權(quán)益造成了威脅。

以惡意代碼為例,，早期的黑客編寫惡意代碼主要為了炫技,，多有惡作劇性質(zhì)，中了病毒大不了重裝,，近些年流行的敲詐軟件可就主要為了求財了,，它會自動加密受害者電腦中的文件，如果不向病毒作者交贖金獲取解密密鑰,，受害者就永遠無法解密,。試想一下，假如您是一位馬上要畢業(yè)答辯的學(xué)生,，發(fā)現(xiàn)電腦里做了大半年的的畢業(yè)論文再也打不開了,，或者是一位建筑設(shè)計師，發(fā)現(xiàn)幾個月辛辛苦苦繪制的設(shè)計圖再也看不了了,，那就真是損失慘重,，欲哭無淚了。

此外,，與現(xiàn)實空間相比,，人們在網(wǎng)絡(luò)空間的行為更容易留下各種痕跡，個人信息更容易被收集,、分享,、利用，由此也帶來了嚴重的個人信息泄漏問題,，近年來大規(guī)模的用戶名密碼泄漏層出不窮,，似乎不管多大的互聯(lián)網(wǎng)平臺都難以幸免。而且,，個人信息泄漏的后果可不僅是騷擾短信,、電話推銷那么簡單，嚴重的可能導(dǎo)致電信詐騙,、信用卡惡意透支,、身份冒用、名譽受損等等,，實在不可掉以輕心,。去年8月份的徐玉玉案，就是犯罪分子攻擊了報名系統(tǒng),，盜取了考生信息,，進而對徐玉玉實施了詐騙，造成了一個花季少女的隕落。

由此看來,，網(wǎng)絡(luò)安全可真不僅是政府,、網(wǎng)絡(luò)管理員的事，首先您自個兒的網(wǎng)絡(luò)安全就很重要,，與您的工作生活息息相關(guān),。不過，也許您還會說,，網(wǎng)絡(luò)安全是重要,，但就算被黑了也就是我自個兒的事啊，憑什么說我有維護網(wǎng)絡(luò)安全的責(zé)任和義務(wù)??？

這種說法看似有理，實則謬矣,。從宏觀形勢看,，當前我國網(wǎng)絡(luò)安全人才缺口大，核心技術(shù)受制于人,，網(wǎng)絡(luò)安全防護能力不足,，而網(wǎng)上的對手既有國家背景擁有強大網(wǎng)絡(luò)武器的“正規(guī)軍”，又有分工明確,、組織嚴密的黑色產(chǎn)業(yè)“雇傭軍”,，網(wǎng)絡(luò)安全失泄密、竊取知識產(chǎn)權(quán),、關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓等事件時有發(fā)生,。而從很多真實案例來看，一個網(wǎng)絡(luò)系統(tǒng)防御最薄弱的因素是人,，系統(tǒng)內(nèi)的人如果網(wǎng)絡(luò)安全意識不到位,，再嚴密的防御也可能變成了篩子，畢竟有句話叫堡壘最容易從內(nèi)部攻破,，您要是被黑客選中當成了這個突破口,，被黑了就不僅僅是您自個兒的事了！

設(shè)想一下,，一家商業(yè)網(wǎng)站被“拖庫”了，您的個人郵箱用戶名密碼被泄露,，您可能覺得這個郵箱里也沒啥東西,，無所謂，但是黑客從您郵件記錄中又發(fā)現(xiàn)了您單位的郵箱,，恰好您平時上網(wǎng)只要是注冊,，所有的用戶名密碼都是同一個，黑客就由此控制了您單位郵箱，再用您單位的郵箱給您同事發(fā)了一封看起來很正常的“工作郵件”,，附件放上暗藏木馬的word文檔,，結(jié)果同事在單位打開附件就中招了，電腦被植入木馬,，成為黑客手中的“肉雞”,，同時也成為了黑客進一步攻擊單位內(nèi)部系統(tǒng)的一個“跳板”，本來因為您單位網(wǎng)絡(luò)管理員層層設(shè)防,，黑客從單位外部很難攻擊進來,，就因為有了這個“跳板”，攻擊難度大大降低,，結(jié)果黑客竊取到了單位的商業(yè)秘密,，甚至控制了單位一些核心系統(tǒng)系統(tǒng)，導(dǎo)致重要基礎(chǔ)設(shè)施癱瘓,，影響了人民群眾生產(chǎn)生活和社會秩序,。還有一種可能，境外某國黑客為了掩飾身份,，利用您同事的電腦去竊取另一國某公司的商業(yè)秘密,，被該國執(zhí)法機構(gòu)發(fā)現(xiàn)，結(jié)果在該國掀起了指責(zé)我國網(wǎng)絡(luò)攻擊的浪潮,，對我國家形象造成了負面影響,。由此看來，可能就因為您的網(wǎng)絡(luò)安全意識不到位,，沒有盡到網(wǎng)絡(luò)安全責(zé)任和義務(wù),，對單位，甚至對國家造成一系列嚴重后果,。

說一千道一萬,，還是習(xí)近平總書記那句話，網(wǎng)絡(luò)安全為人民,，網(wǎng)絡(luò)安全靠人民,。每個人都得強化網(wǎng)絡(luò)安全意識，掌握基本網(wǎng)絡(luò)安全技能,，既維護好自身在網(wǎng)絡(luò)空間的合法權(quán)益,，又為集體、為國家的網(wǎng)絡(luò)安全貢獻一份力量,。（作者 伍揚）