没有信息化充其量只是办事效率低下,有了信息化却没有充分的安全防范能力,那危害的就是安全。
一两天之间,“勒索病毒”蔓延到了更大的范围。
不只一个人在朋友圈里表示经历了“不用干活的周一”。不用干活,不是因为老板放假,也不是单位效益不佳无活可干,而是因为电脑瘫痪,无法干活。
许多行业的正常运转面临严峻挑战。加油站没法网络支付,医院医疗秩序受到干扰,甚至有些地方的公安机关也“中招”了,不得不暂停办理办证、领证等业务。
这次“勒索病毒”事件再次提醒人们:电脑病毒已从对虚拟生活的侵扰,转为对实体社会的攻击。很多行业早就脱离纸和笔,电脑是最重要甚至唯一的办公工具,电脑瘫痪意味着工作停摆。在当下,虚拟和现实是不可分的。
笔坏了,可以换一支,电脑坏了,更替成本就高出许多。此次绝大多数受病毒影响的行业,并没有办公设备的备份能力和意识。病毒让电脑宕机,只能修理受感染的电脑,电脑没有修好,就会出现无法干活的困局。
病毒事件发生后,不少计算机领域的专家提醒要及时更新电脑、安装补丁,这固然是防御入侵的基本技术方法。然而,像生理性的病毒一样,计算机病毒有些时候也让人防不胜防——黑客发现漏洞可能在厂商推出补丁之前。如何在防御技术滞后于病毒传播的情况下,设计出一套妥善的应对机制,则是计算机技术之外更深刻的社会命题。
授课老师的电脑坏了,他脱离PPT仍然能够上课,在讲台上应答自如,这就是一种有效的应对方法——那么,医院、加油站等事关人们日常生活甚至生命安危的地方,要不要保留这种脱离电脑的工作能力呢?
这个想法可能是前现代的,却是未必不行之有效。勒索病毒能够勒索的,只是对计算机和互联网依赖程度高的机构和个人。依赖或许体现了信息化程度高,然而,对信息化缺乏驾驭能力,就会让依赖变成对破坏的纵容。正如有人分析的,没有信息化充其量只是办事效率低下,有了信息化却没有充分的安全防范能力,那危害的就是安全。
这么说当然不是要因噎废食,一爆发病毒就主张放弃信息化,回归传统的、慢节奏的工作方法,而是说信息化要留有“后门”,免得设备受感染后满盘皆输。拥有熟练使用机器的能力,也要在脱离机器时保留基本生存能力。习惯用电脑打字,忘了怎么用笔写字,这种“提笔忘字”是值得警惕的。在深度信息化的时代,既要做好设备与内容的备份,也要做到个人素养和技能的备份。
信息化还让非对称性的破坏发挥到极致。尽管现在还没有查明“勒索病毒”的始作俑者究竟是谁,但是可以确定肇事者属于小团伙甚至个人。在信息化时代, 人力和资源并非影响安全和稳定的唯一因素,谁掌握了技术,谁就可以兴风作浪。以一人之力和一个国家甚至全人类作对,也并非不可能。
让病毒制造和传播者付出应有代价,还需要加强国际合作。病毒造成的危害是跨越时区、超越国界的,但是病毒的生产者有特定的国籍,在一定范围内活动。无论哪个国家最终抓获肇事者,都应该全面计算其犯罪活动造成的危害。信息犯罪的无国界化,既增加了惩治犯罪分子的阻碍,也为跨国司法合作创造了新的契机。
