3-4月份,，媒體上爆出兩則關(guān)于網(wǎng)絡(luò)攻擊工具的新聞，讓全世界得以再窺某些國家“網(wǎng)絡(luò)武器”的冰山一角,，也再次證明了我國作為網(wǎng)絡(luò)攻擊受害者的事實,。

其中一則新聞是,，黑客組織“影子經(jīng)紀(jì)人”再次公開了一批方程式組織使用的網(wǎng)絡(luò)攻擊工具，包括攻擊有關(guān)操作系統(tǒng)的0day漏洞,、偽裝中國用戶瀏覽器發(fā)送HTTP請求的工具等,，同時還公布了方程式組織的部分攻擊對象，其中包括我國電信運營商,。更早前就有報道稱,，該組織曾攻擊過我三大電信運營商、清華大學(xué)及有關(guān)科研機構(gòu),。俄羅斯網(wǎng)絡(luò)安全廠商卡巴斯基研究人員表示,，方程式組織可能是世界上最厲害的網(wǎng)絡(luò)攻擊組織,。

另外一則新聞是，“維基揭秘”網(wǎng)站披露了一批代號為“拱頂7”的秘密文件,，美國網(wǎng)絡(luò)安全廠商賽門鐵克分析發(fā)現(xiàn)，該公司從2014年開始跟蹤的一個名為“長角?！钡暮诳徒M織與“拱頂7”文件出自同一機構(gòu),。賽門鐵克發(fā)現(xiàn)“長角牛”已經(jīng)侵入亞洲,、非洲,、中東和歐洲16個國家的至少40個目標(biāo)，包括政府和國際組織,，并涉及金融,、電信、能源,、航空,、信息技術(shù)、教育和自然資源等領(lǐng)域,，而且還曾把攻擊嫁禍于中國,。

事實上，自從2013年斯諾登事件以來,，不斷有類似的新聞報道,，似乎中國每次都是“躺槍”。不過,，不像當(dāng)時斯諾登事件一石激起千層浪,，現(xiàn)在公眾對此類爆料似乎已經(jīng)有點習(xí)以為常，見怪不怪了,。您可能也會覺得,，這事與我何干？又不會攻擊到我頭上,，再說了,，這維護網(wǎng)絡(luò)安全是政府的事，是網(wǎng)絡(luò)管理員的事,，出了問題有他們負(fù)責(zé),，我只是個普通網(wǎng)民，跟我沒關(guān)系,。

但是,，真的跟您沒有關(guān)系嗎？如果大家都這么想,，那可就真要“細(xì)思極恐”了,！

先來講講大道理,。2015年7月新出臺的《國家安全法》明確，中華人民共和國公民,、一切國家機關(guān)和武裝力量,、各政黨和各人民團體、企業(yè)事業(yè)組織和其他社會組織,，都有維護國家安全的責(zé)任和義務(wù),。維護國家安全，要廣泛動員公民和組織,，防范,、制止和依法懲治危害國家安全的行為。2014年2月,，習(xí)近平總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上指出,，沒有網(wǎng)絡(luò)安全就沒有國家安全。顯然,，網(wǎng)絡(luò)安全是國家安全的重要組成部分,。可以看出,，一方面,，法律已經(jīng)明確，每個人都有維護網(wǎng)絡(luò)安全的責(zé)任和義務(wù),，另一方面,，網(wǎng)絡(luò)安全也離不開每個人的參與和貢獻。正如習(xí)近平總書記所說,，網(wǎng)絡(luò)安全為人民,，網(wǎng)絡(luò)安全靠人民，既樹立了網(wǎng)絡(luò)安全以人民為中心的工作導(dǎo)向,，也再次強調(diào)了網(wǎng)絡(luò)安全要依靠大家共同來維護,。

再從維護您自身利益的角度來看看。2016年12月發(fā)布的《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》指出,，網(wǎng)絡(luò)空間已成為生產(chǎn)生活的新空間,，正在全面改變?nèi)藗兊纳a(chǎn)生活方式，深刻影響人類社會歷史發(fā)展進程,。網(wǎng)絡(luò)已經(jīng)遠不僅是一個工具的概念,，而是深度融入了您的學(xué)習(xí)、生活,、工作等方方面面,，承載了您的信息、財富以及各種權(quán)益,。遺憾的是,，作為一個人造的新空間,，網(wǎng)絡(luò)空間也帶有人性的陰暗面，而且隨著網(wǎng)絡(luò)滲透得越深,，這種陰暗面可能帶來的危害也越大,，對人們在網(wǎng)絡(luò)空間的合法權(quán)益造成了威脅。

以惡意代碼為例,，早期的黑客編寫惡意代碼主要為了炫技,，多有惡作劇性質(zhì)，中了病毒大不了重裝,，近些年流行的敲詐軟件可就主要為了求財了，它會自動加密受害者電腦中的文件,，如果不向病毒作者交贖金獲取解密密鑰,，受害者就永遠無法解密。試想一下,，假如您是一位馬上要畢業(yè)答辯的學(xué)生,，發(fā)現(xiàn)電腦里做了大半年的的畢業(yè)論文再也打不開了，或者是一位建筑設(shè)計師,，發(fā)現(xiàn)幾個月辛辛苦苦繪制的設(shè)計圖再也看不了了,，那就真是損失慘重，欲哭無淚了,。

此外,，與現(xiàn)實空間相比，人們在網(wǎng)絡(luò)空間的行為更容易留下各種痕跡,，個人信息更容易被收集,、分享、利用,，由此也帶來了嚴(yán)重的個人信息泄漏問題,，近年來大規(guī)模的用戶名密碼泄漏層出不窮，似乎不管多大的互聯(lián)網(wǎng)平臺都難以幸免,。而且,，個人信息泄漏的后果可不僅是騷擾短信、電話推銷那么簡單,，嚴(yán)重的可能導(dǎo)致電信詐騙,、信用卡惡意透支、身份冒用,、名譽受損等等,，實在不可掉以輕心。去年8月份的徐玉玉案,，就是犯罪分子攻擊了報名系統(tǒng),，盜取了考生信息,，進而對徐玉玉實施了詐騙，造成了一個花季少女的隕落,。

由此看來,，網(wǎng)絡(luò)安全可真不僅是政府、網(wǎng)絡(luò)管理員的事,，首先您自個兒的網(wǎng)絡(luò)安全就很重要,，與您的工作生活息息相關(guān)。不過,，也許您還會說,，網(wǎng)絡(luò)安全是重要，但就算被黑了也就是我自個兒的事啊,，憑什么說我有維護網(wǎng)絡(luò)安全的責(zé)任和義務(wù)?。?/p>

這種說法看似有理,，實則謬矣,。從宏觀形勢看，當(dāng)前我國網(wǎng)絡(luò)安全人才缺口大,，核心技術(shù)受制于人,，網(wǎng)絡(luò)安全防護能力不足，而網(wǎng)上的對手既有國家背景擁有強大網(wǎng)絡(luò)武器的“正規(guī)軍”,，又有分工明確,、組織嚴(yán)密的黑色產(chǎn)業(yè)“雇傭軍”，網(wǎng)絡(luò)安全失泄密,、竊取知識產(chǎn)權(quán),、關(guān)鍵信息基礎(chǔ)設(shè)施癱瘓等事件時有發(fā)生。而從很多真實案例來看,，一個網(wǎng)絡(luò)系統(tǒng)防御最薄弱的因素是人,，系統(tǒng)內(nèi)的人如果網(wǎng)絡(luò)安全意識不到位，再嚴(yán)密的防御也可能變成了篩子,，畢竟有句話叫堡壘最容易從內(nèi)部攻破,，您要是被黑客選中當(dāng)成了這個突破口，被黑了就不僅僅是您自個兒的事了,！

設(shè)想一下,，一家商業(yè)網(wǎng)站被“拖庫”了，您的個人郵箱用戶名密碼被泄露,，您可能覺得這個郵箱里也沒啥東西,，無所謂，但是黑客從您郵件記錄中又發(fā)現(xiàn)了您單位的郵箱,，恰好您平時上網(wǎng)只要是注冊,，所有的用戶名密碼都是同一個,，黑客就由此控制了您單位郵箱，再用您單位的郵箱給您同事發(fā)了一封看起來很正常的“工作郵件”,，附件放上暗藏木馬的word文檔,，結(jié)果同事在單位打開附件就中招了，電腦被植入木馬,，成為黑客手中的“肉雞”,，同時也成為了黑客進一步攻擊單位內(nèi)部系統(tǒng)的一個“跳板”，本來因為您單位網(wǎng)絡(luò)管理員層層設(shè)防,，黑客從單位外部很難攻擊進來,，就因為有了這個“跳板”，攻擊難度大大降低,，結(jié)果黑客竊取到了單位的商業(yè)秘密,，甚至控制了單位一些核心系統(tǒng)系統(tǒng)，導(dǎo)致重要基礎(chǔ)設(shè)施癱瘓,，影響了人民群眾生產(chǎn)生活和社會秩序。還有一種可能,，境外某國黑客為了掩飾身份,，利用您同事的電腦去竊取另一國某公司的商業(yè)秘密，被該國執(zhí)法機構(gòu)發(fā)現(xiàn),，結(jié)果在該國掀起了指責(zé)我國網(wǎng)絡(luò)攻擊的浪潮,，對我國家形象造成了負(fù)面影響。由此看來,，可能就因為您的網(wǎng)絡(luò)安全意識不到位,，沒有盡到網(wǎng)絡(luò)安全責(zé)任和義務(wù)，對單位,，甚至對國家造成一系列嚴(yán)重后果,。

說一千道一萬，還是習(xí)近平總書記那句話,，網(wǎng)絡(luò)安全為人民,，網(wǎng)絡(luò)安全靠人民。每個人都得強化網(wǎng)絡(luò)安全意識,，掌握基本網(wǎng)絡(luò)安全技能,，既維護好自身在網(wǎng)絡(luò)空間的合法權(quán)益，又為集體,、為國家的網(wǎng)絡(luò)安全貢獻一份力量,。（作者 伍揚）