新华网舆情分析师 李向帅
5月12日20时左右起,勒索病毒开始肆虐全球,100多个国家和地区的数万台电脑遭该勒索病毒感染,我国部分Windows系列操作系统用户遭到感染。被该勒索软件入侵后,用户主机系统内的照片、图片、文档、音频、视频等几乎所有类型文件都将被加密,加密文件后缀名被修改为“.WNCRY”,并会在桌面弹出勒索对话框,要求受害者支付价值数百美元的比特币到攻击者的比特币钱包。
监测数据表明:在首个24小时,国内有2.9万多个IP地址感染勒索病毒,教育科研行业成重灾区,共4,300余个IP地址感染,占比14.7%。
对于这次病毒攻击,上周末两天,中国工信、公安、教育、网信等多部门紧急响应。多个地方的相关部门也相继发出安全公告。5月13日,深圳网警通过官方微博紧急发布安全公告,要求各单位立即部署紧急排查,有被攻击感染情况及时上报当地网安部门。5月14日,北京市委网信办、北京市公安局、北京市经信委联合发出《关于WannaCry勒索蠕虫出现变种及处置工作建议的通知》称,有关部门监测发现,WannaCry勒索蠕虫出现变种WannaCry 2.0,建议立即进行关注和处置。
□总体舆情分析
图1.勒索病毒事件舆情态势
(注:数据来源于新华网舆情监测系统,5月12日-5月17日8时)
5月12日,勒索病毒攻击事发后,相关舆情迅速上升。次日,新浪微博上相关讨论数就超过4.7万条,此后有所回落,但仍维持在高位,连续三天,单日相关讨论数都超过1.5万条。而在传统网站上,相关热度持续呈上升态势,15日起信息更新量已超微博。
总体上看,截至17日8时,新浪微博相关讨论数达113,808条,传统网站报道约有85,814篇。社交媒体与传统网站对话题的讨论各有特点,新浪微博上的讨论爆发较快,传统网站在发酵上虽然有所滞后,但后劲较长。
表1.热门新闻转载排行TOP10
标题 来源站点 时间 转发数 【涨姿势】史上最大规模勒索病毒从哪儿来? 千龙网 2017-05-12 448 注意!勒索病毒席卷全球:攻击这类电脑 美国中文网 2017-05-13 358 勒索病毒来袭中国高校也中招 广州日报 2017-05-14 334 北京市三部门发出通知:建议立即处置勒索病毒变种 东方财富网 2017-05-14 316 千家姓:全球爆发电脑勒索病毒 It之家 2017-05-12 305 zhaofei.cgw.cn:勒索软件袭击百余国仍在发酵 天津新闻网 2017-05-14 275 深圳社保基金管理局:全球爆发电脑勒索病毒 腾讯科技 2017-05-12 274 【组图】勒索病毒肆掠全球100国,中国高校大量沦陷 钛媒体 2017-05-13 264 全球爆发电脑勒索病毒 历史上的今天 2017-05-13 260 新闻分析:勒索软件的威胁远未消失 新华社 2017-05-14 250
(注:数据来源于新华网舆情监测系统,5月12日-5月17日8时)
□舆论观点倾向
勒索病毒再次敲响网络安全警钟,各国合作协同应对网络安全挑战已迫在眉睫。
中新社报道称,这次勒索病毒在全球传播范围之大近年罕见,也给人们再次敲响警钟。网民“江德斌”认为,勒索病毒是全球化时代的网络安全缩影。此次勒索病毒的攻击,造成部分政府部门和企业的业务瘫痪,对全球社会经济和现实生活带来严重影响,全球化时代的网络安全问题,亦到了非常紧迫、急需解决的时刻。各国政府需摒弃过去的单一封闭式防御思维,顺应全球化时代的特征,加强国际网络安全合作,制定统一的网络安全合作协议,携手应对网络攻击,与网络恐怖势力斗争。
有网民认为,勒索病毒堪称一次网络安全测试,国内的网络安全防护技术和措施令人担忧。
搜狐快评文章认为,勒索病毒固然可恨,但相当于一次超大规模的网络完全测试,结果表明,我们的网络安全非常脆弱。勒索病毒在我国肆虐,特别是央企政府部门受到严重波及,从另一个方面测试出商业化反毒软件的无效、无能,这些虚头巴脑的杀毒软件,除了搜集用户网络数据,松懈防范意识,没有真正的用处。而网络安全行业的商业公司的薄弱状况集中代表了网络安全的现实,不容乐观,有必要重新审视网络安全的固有思路,尽快寻求建立新的网络新秩序。
勒索病毒肆虐凸显了自主操作系统的重要性,不仅在于一般意义上的网络安全,更在于占领网络战争制高点。
新华网谢永亮文章认为,此次遭到攻击的大多是使用Windows7的用户,其他操作系统的用户并未中招,残酷的现实警醒我们,自主操作系统的极端重要性。在操作系统受制于人的情况下,信息网络战的攻击力,事实上远大于传统战争。在离开网络根本无法运转的一体化联合作战时代,诸如此类漏洞一旦被利用,战时可能直接影响甚至决定作战全局。
微信公众号“科工力量”有文章认为,虽然从技术角度看,用Linux取代Windows未必能实现更安全。但从政治角度上看,由于存在不可避免的科技公司故意留后门的情况,这就使采用自主设计的CPU和经过安全审查的Linux衍生版操作系统,在实际使用中会相对于采用Windows+x86CPU而言更加安全。
网民建言,个人、机构和政府协力提高网络安全意识,最大限度提高网络安全水准。
新华网报道提到了勒索病毒带给我们的三点启示:一是不要等数据丢了,才意识到备份的重要性;二是相关企业和组织不应忽视网络安全防护的投入;三是加强信息化建设的统一规划和科学管理。
上海交大信息安全工程学院教授李建华说,“最重要的,还是要增强对病毒的‘免疫力’。”要有安全意识,平时对于重要信息和数据要养成备份的习惯。网络安全专家、“漏洞银行”首席执行官罗清篮也表示,广大计算机个人和机构用户有必要加强安全意识,特别是对机构来说,要加强对网络基础设施安全运维的人力和物力投入,提升安全防控级别;还需像黑客一样,深入研究计算机系统存在的漏洞,“赶在不法黑客利用漏洞发动攻击前扎好篱笆”。
还有网民关注比特币交易的情况,呼吁加强网络监管和治理水平。
@央视财经认为,勒索病毒全球爆发,之所以用比特币交“赎金”,原因有三:首先,比特币有一定的匿名性,便于黑客隐藏身份;其次它不受地域限制,可以全球范围收款;同时比特币还有“去中心化”的特点,可以让黑客通过程序自动处理受害者赎金。据悉,比特币常被利用来洗钱和进行资产非法转移,用本国货币买入比特币,在国外交易平台上卖出,再以美元取出,几分钟就可以完成资产转移。@黄生看金融认为,为什么黑客要用比特币勒索?因为比特币没有监管,便于洗钱,比特币沦为犯罪工具,这种东西就应该禁止。
□“舆情在线”点评
随着互联网重要性的日益提升,网络安全的问题也随之成为一个不能忽视的问题。此次勒索病毒的肆虐,就被认为是一次“网络安全测试”。而这次“测试”的背后,则是互联网这把双刃剑内在矛盾的斗争。
现在,互联网已经把整个地球联系起来,一方面是建设,另一方面是破坏。此次勒索病毒全球爆发,正是互联网“破坏”的一个面相。但这种破坏性恰恰强化了网民的共同体意识,成为各国协同治理互联网的一个外在动力。
还应该看到,此次勒索病毒的舆情反应也反映着整个社会转型的躁动。技术层面的讨论无疑是重要话题之一,但与此相关的国内相关企业的作为、公权力部门存在的问题等,也不时成为网民关注的焦点,并且这些话题相较于技术性话题更具有公共性和舆情属性。
从舆情治理的角度看,勒索病毒事件的启示在于,一方面,要认识到当前网络安全存在的问题,从技术上补足漏洞;另一方面,对于人事上的一些争议也应给予相应的关注,毕竟互联网不可能脱离人而单独存在,网民安全意识、防护制度设计等也是影响网络安全水准的重要因素。
+1
