◆郭鵬

（云南民族大學(xué) 云南 650000）

第三次科技革命以來，我國信息科技飛速發(fā)展，科學(xué)技術(shù)影響著我國社會經(jīng)濟、醫(yī)療衛(wèi)生、國防建設(shè)等方方面面。在享受科技發(fā)展帶來的便利的同時，科技發(fā)展也不可避免地引發(fā)了一系列的安全問題，某些敵對分子蓄意利用科學(xué)技術(shù)實施損害國家利益的活動，嚴(yán)重地危害了國家安全。就目前情況來看，科技安全形勢十分嚴(yán)峻。

計算機網(wǎng)絡(luò)也是現(xiàn)代科技發(fā)展的成果，近年來，隨著計算機網(wǎng)絡(luò)不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)成為工作、生活必不可少的一部分，同時網(wǎng)絡(luò)科技安全問題也是日益凸顯，2017年的勒索病毒事件就造成了十分嚴(yán)重的影響。

1 網(wǎng)絡(luò)勒索病毒事件回顧

勒索病毒是一種新型的網(wǎng)絡(luò)病毒，最早出現(xiàn)于1989年，其目的就是敲詐勒索。勒索病毒在網(wǎng)絡(luò)中是以程序木馬、網(wǎng)頁掛馬、郵件等形式存在，并且該類病毒擁有巨大的破壞性。此外這種病毒會利用各種加密算法對計算機上的文件進行加密，被感染的計算機一般無法自行破解，只有獲取到解密的私鑰才有可能破解。

2017年5月12日晚，Wanna Cry 病毒（中文名為“想哭”）在世界大部分地區(qū)爆發(fā)，“想哭”病毒主要是通過Microsoft Windows 操作系統(tǒng)的漏洞攻擊計算機，被病毒植入的計算機屏幕是上會顯示一條消息：計算機系統(tǒng)中的文件已加密，想要解密需要給黑客支付價值大約300 美元的電子貨幣或者比特幣。同時黑客還會對用戶進行警告，支付數(shù)額會在 3天后翻倍，若 7 天內(nèi)沒收到指定金額，就會把計算機內(nèi)所有文件給刪除。

有關(guān)安全專家分析，在當(dāng)前的網(wǎng)絡(luò)環(huán)境中，個體用戶會比較及時更新系統(tǒng)、安裝殺毒軟件等行為，計算機系統(tǒng)漏洞較少。這也讓個體用戶的網(wǎng)絡(luò)并沒有受到太大的影響，受到最大影響則是政府和企業(yè)內(nèi)部的網(wǎng)絡(luò)領(lǐng)域。這些網(wǎng)絡(luò)在日常的管理過程中并沒有進行補丁修護，因此系統(tǒng)會存在漏洞。正是因為這些漏洞，病毒會在所屬的區(qū)域網(wǎng)絡(luò)內(nèi)迅速蔓延，從而導(dǎo)致政府和企業(yè)的業(yè)務(wù)系統(tǒng)遭受了巨大的影響。勒索病毒不光是影響電腦系統(tǒng)，還對人們的正常工作和生活造成了一定的影響。此次事件給全球造成了大約80億美元的損失。

1.1 勒索病毒的攻擊原理

1.1.1 系統(tǒng)攻擊

在此次Wanna Cry勒索病毒事件中，黑客采取的是蠕蟲攻擊，這是針對MS17-010漏洞所開發(fā)出來的蠕蟲病毒，并以“永恒之藍(lán)”攻擊工具為基礎(chǔ)。因為此類病毒不會主動攻擊，這需要黑客先主動發(fā)起攻擊，在攻擊過程中，一旦發(fā)現(xiàn)計算機系統(tǒng)中存在MS17-010漏洞，蠕蟲病毒會入侵主機，同時該主機所在區(qū)域網(wǎng)內(nèi)的其他主機也會陸續(xù)受到感染。

1.1.2 植入病毒

所謂植入病毒，依靠勒索軟件本身擁有的病毒代碼，如果被攻擊的主機連接著開放的端口，勒索病毒會將本身所攜帶的病毒代碼注入到其他之間的主機。在局域網(wǎng)內(nèi)，如果一臺計算機被攻陷后，則以被攻陷計算機為支點，就可以開始向局域網(wǎng)內(nèi)其他的計算機進行攻擊，并且植入病毒，如果病毒代碼成功植入，則立刻對計算機系統(tǒng)進行破壞。

1.1.3 實施破壞

受到病毒感染的主機，主機系統(tǒng)內(nèi)部保存的文件會被加密。RSA+AES是“想哭”病毒使用的加密算法，這也是美國政府所使用的一種算法，這項加密算法是非常煩瑣，需要消耗大量的時間才能完全破解。

1.1.4 勒索用戶

勒索病毒對計算機上的文件進行加密之后，主機系統(tǒng)會被鎖定，并相應(yīng)的在計算機的顯示器上自動生成文字提示，提示用戶想要解密需要給黑客支付價值大約 300 美元的電子貨幣或者比特幣。經(jīng)過調(diào)查研究，發(fā)現(xiàn)了該病毒的勒索軟件界面顯示的提示文字擁有28種語言形式，由此能夠看出，黑客早已經(jīng)預(yù)料到勒索病毒會對全世界產(chǎn)生影響。根據(jù)相關(guān)數(shù)據(jù)表明，在勒索病毒事件一周后，黑客在相關(guān)交易平臺獲取了約為7萬美元的贖金。

1.2 勒索病毒的攻擊方式

勒索病毒的攻擊方式大體上可以分為通過系統(tǒng)漏洞攻擊、通過遠(yuǎn)程訪問弱口令攻擊、通過釣魚郵件攻擊三種攻擊方式。

1.2.1 勒索病毒通過系統(tǒng)漏洞攻擊

系統(tǒng)漏洞是指在計算機系統(tǒng)在研發(fā)過程中所存在的缺陷或問題，因此，黑客利用網(wǎng)絡(luò)對電腦植入木馬、病毒等，取得對電腦的控制，竊取電腦中的各種信息，嚴(yán)重的還能夠使系統(tǒng)陷入癱瘓。不僅個人主機會遭受攻擊，由多臺主機組成的局域網(wǎng)絡(luò)也會遭受攻擊，局域網(wǎng)絡(luò)想要及時更新漏洞補丁，會消耗大量的時間，有時還必須停止工作，因此局域網(wǎng)絡(luò)及時更新補丁可能性不大，這也給系統(tǒng)造成了巨大的安全隱患。給黑客攻擊計算機系統(tǒng)創(chuàng)造了良好的機會。

1.2.2 勒索病毒通過遠(yuǎn)程訪問弱口令攻擊

大多數(shù)公司主機根據(jù)業(yè)務(wù)需求會使用遠(yuǎn)程維護功能，因此許多電腦都會擁有遠(yuǎn)程訪問。很多公司管理人員認(rèn)為連接網(wǎng)絡(luò)的電腦這么多，自己受到攻擊的可能性很小，就出現(xiàn)了密碼簡單、口令較弱的現(xiàn)象，這也給病毒侵入創(chuàng)造了機會。全球每天有數(shù)以百計的黑客不斷的使用軟件搜索網(wǎng)絡(luò)中存在弱口令的電腦。當(dāng)黑客發(fā)現(xiàn)了弱口令電腦，就對電腦植入病毒，從而會導(dǎo)致電腦上重要信息的泄露。

1.2.3 勒索病毒通過釣魚郵件攻擊

現(xiàn)在用戶使用郵件頻率還是非常高的，由于各種工作的需要，用戶會打開很多郵件，如果郵件的附件中含有勒索病毒的話，當(dāng)打開郵件附件的時候，電腦便會遭受的攻擊。

2 從網(wǎng)絡(luò)勒索病毒事件看科技安全對國家安全的影響

2.1 科技安全的定義

依據(jù)現(xiàn)有資料記載來看，研究科技安全的定義有兩個角度，分別是廣義的角度和狹義的角度。其中，從狹義的角度看，認(rèn)為科技安全是一種科技發(fā)展的安全態(tài)勢，國家通過不斷地發(fā)展科學(xué)技術(shù)，使得國家科技實力不斷壯大，為國家安全提供良好技術(shù)支持，捍衛(wèi)國家利益不遭受侵犯，使國家能夠更好發(fā)展。在狹義角度的科技安全側(cè)重于四點：一是國家科技法規(guī)的完善程度；二是國家科技實力的強弱；三是科技工作機制是否有效運行；四是在科技系統(tǒng)上國家的保護力度。

從廣義的角度看，認(rèn)為科技安全是在指定的社會狀態(tài)下，特別是在全球大環(huán)境中根據(jù)國家的價值標(biāo)準(zhǔn)為出發(fā)點，對科技系統(tǒng)和其他系統(tǒng)之間互相作用所控制的國家安全意識形態(tài)的動態(tài)描寫，主要體現(xiàn)在國家能力的四個方面：一是國家避免科技發(fā)展產(chǎn)生消極影響的能力；二是國家避免遭受外來科技威脅的能力；三是擁有能夠使用科學(xué)技術(shù)來保護國家安全的能力；四是擁有能夠確保科學(xué)技術(shù)提升綜合國力的能力。

2.2 科技安全在國家安全中的地位與作用

2.2.1 科技安全是國家安全的主要標(biāo)志

科技安全越來越被國家看重，這表明了在當(dāng)今世界快速發(fā)展時期，使用科學(xué)技術(shù)來維護國家安全也越來越重要。國家提升確保科技安全能力的首要目的是能夠提高自己國家的科技水平，確保擁有領(lǐng)先的地位，保證科技安全能夠為國家安全創(chuàng)造出良好的環(huán)境，保證國家能夠跟上世界全球化的潮流。傳統(tǒng)國家安全觀和總體國家安全觀擁有很大的差異，總體國家安全觀著重從全方位的、具體的角度來考慮看待國家安全問題?？傮w國家安全觀是運用馬克思主義相關(guān)原理在我國基本國情下新的實踐。

如今，科技創(chuàng)新能力和人才的培養(yǎng)能力對社會發(fā)展具有重要作用。不論在哪個領(lǐng)域，科學(xué)技術(shù)都是不可或缺的因素。所以，必須意識到科技在總體國家安全的重要地位，不斷提高科技水平。

科技還影響著一個國家的經(jīng)濟水平與世界的政治格局，在世界各國的競爭之中，科學(xué)技術(shù)不停發(fā)揮著重要作用，并且沖擊著傳統(tǒng)的國家安全觀念。一些西方國家擁有先進的科學(xué)技術(shù)，可以創(chuàng)造強大的軍事武器，但其打著人道主義的旗號實行霸權(quán)主義與強權(quán)政治，對其他國家的內(nèi)部事務(wù)進行干預(yù)，并控制第三世界的政治和經(jīng)濟秩序。這表明，在當(dāng)今世界格局，科學(xué)技術(shù)是提高國家實力的核心戰(zhàn)略力量，是確保國家安全的重要手段。

科學(xué)技術(shù)水平的提高不但可以提高國家的綜合實力，還可以推動國家經(jīng)濟水平的提升，同時也可以加快富國強軍的步伐。因此，想要維護國家安全，必須保護好科技安全。

2.2.2 科技安全的根本宗旨是維護國家利益

國家利益是國家一切行動的出發(fā)點與落腳點，維護國家安全也是為了捍衛(wèi)本國利益不受侵犯，因此科技安全也是要為維護國家利益所服務(wù)。從國家安全的經(jīng)濟基礎(chǔ)角度看，國家內(nèi)各種生產(chǎn)活動要想高效地進行，國家本身也必須擁有較高的生產(chǎn)能力，比如科技創(chuàng)新、勞動生產(chǎn)、國際合作等活動。這也表明了國家所擁有的生產(chǎn)能力，會體現(xiàn)在科技、勞動、經(jīng)濟、社會、政治等各個方面。這不但要求國家對內(nèi)展現(xiàn)獨立的經(jīng)濟主權(quán)，而且也要求國家對外擁有同等的經(jīng)濟地位。而科技是實現(xiàn)國家經(jīng)濟利益的重要因素，同時在捍衛(wèi)國家利益不受侵犯和提高國家地位兩方面扮演著不可或缺的角色。

隨著世界的迅速發(fā)展，世界也處在一個新的環(huán)境，在新的環(huán)境下，國家安全與國家利益的維護都需要提升到一個新的標(biāo)準(zhǔn)，要滿足新環(huán)境下維護國家利益與安全的要求，還需要加強對科技的發(fā)展與創(chuàng)新力度，因為維護國家利益與安全的基礎(chǔ)與支撐是科學(xué)技術(shù)。這也要求要不斷加強對知識產(chǎn)權(quán)的保護力度，提升對知識產(chǎn)權(quán)的管理，同時也注意加強對科研技術(shù)的保密工作，這也是維護科技安全的必要工作。

3 勒索病毒事件對國家安全的影響

3.1 勒索病毒事件對政治安全的影響

一個國家的核心要素就是政治，國家安全最根本的體現(xiàn)是在政治安全上。政治安全主要體現(xiàn)在一個國家領(lǐng)土完整性、主權(quán)的獨立性以及社會的穩(wěn)定性上。當(dāng)今社會，科技安全在國家安全中所起的作用越來越大，這主要體現(xiàn)在政治安全上，一方面可以提升國家在世界上的競爭力，另一方面也保持社會穩(wěn)定性，保證國家持續(xù)穩(wěn)固發(fā)展。

此次的勒索病毒事件，我國的不少內(nèi)部網(wǎng)絡(luò)受到了入侵，公安內(nèi)網(wǎng)也沒有幸免。在勒索病毒暴發(fā)期間，全國各地不少的公安內(nèi)網(wǎng)電腦都被入侵，導(dǎo)致了無法正常的開展公安工作，這也可能導(dǎo)致公安內(nèi)網(wǎng)的信息資料會被攻擊者竊取，國家機密被敵對勢力所掌握，這會對國家的意識形態(tài)的安全產(chǎn)生十分不利的影響。

3.2 勒索病毒對軍事安全的影響

一個國家的強弱很大程度上取決于軍事，軍事安全就是依靠武器維護國家利益以及免受其他國家的侵略。在當(dāng)今世界，一個國家的軍事水平很高，很大程度上是由科學(xué)技術(shù)推動的結(jié)果，國家發(fā)展科學(xué)技術(shù)很大比例是用于軍事上的。只有擁有強大的軍事力量，國家實力才可以增強，才可以保障不受其他的國家的侵犯，維護本國的利益。

當(dāng)前，科學(xué)技術(shù)快速發(fā)展，這也導(dǎo)致戰(zhàn)爭方式發(fā)生變化，從傳統(tǒng)的武器戰(zhàn)爭轉(zhuǎn)變?yōu)樾碌男畔⒒瘧?zhàn)爭，依靠科技手段獲取敵方相關(guān)信息，再開展空間戰(zhàn)，電子戰(zhàn)進行遠(yuǎn)程精確打擊，這也十分依賴于網(wǎng)絡(luò)系統(tǒng)，這其中計算機也發(fā)揮著至關(guān)重要的作用。此次的勒索病毒就是針對計算機系統(tǒng)進行攻擊的，同時軍事網(wǎng)絡(luò)也屬于內(nèi)部網(wǎng)絡(luò)，如果其中的一部機器被攻擊，很容易擴散到其他機器，這樣會對國家的軍事安全造成無法計算的損失。

3.3 勒索病毒對信息安全的影響

由于科學(xué)技術(shù)的發(fā)展，現(xiàn)在也由原來的軍事戰(zhàn)爭發(fā)展成了信息戰(zhàn)，由此可見信息在當(dāng)今社會的重要性。信息安全就是為國家、機構(gòu)、個人提供保障，使其各種信息資料、信息資源避免來源于外部各種方式的入侵、威脅等。國家安全的每個領(lǐng)域都離不開信息安全，沒有信息安全，那也沒有整體的國家安全。信息安全與科技安全聯(lián)系也是十分的緊密，這兩大安全也有相重疊的部分，在科技安全中有一子領(lǐng)域叫做網(wǎng)絡(luò)信息科技安全，同樣也屬于信息安全的一部分。然而現(xiàn)在我國網(wǎng)絡(luò)信息科技安全現(xiàn)狀十分嚴(yán)峻，我國信息安全與網(wǎng)絡(luò)安全的防護能力差，安全意識薄弱，導(dǎo)致了很多的系統(tǒng)處在不設(shè)防狀態(tài)，這種狀態(tài)危險系數(shù)極高，同時我國對于信息設(shè)備的更新速度相較于發(fā)達(dá)國家還是有一定差距的。

此次勒索病毒事件也屬于網(wǎng)絡(luò)信息科技安全問題，所以勒索病毒事件也和信息安全問題息息相關(guān)。勒索病毒會對主機系統(tǒng)發(fā)起攻擊，并對主機系統(tǒng)內(nèi)保存的文件進行加密，并向用戶索要大量贖金，這對網(wǎng)絡(luò)信息科技安全造成了巨大的威脅，用戶的信息面臨被竊取的危險。同時勒索病毒可能也會成為外來敵對勢力在信息戰(zhàn)中的武器，來入侵國家信息網(wǎng)絡(luò)系統(tǒng)，竊取國家信息，嚴(yán)重危害國家安全。

3.4 勒索病毒對社會安全的影響

社會屬于國家的一部分，保障社會安全是一個國家發(fā)展的基礎(chǔ)和前提，也是國家安全的重要內(nèi)容，科學(xué)技術(shù)也對社會安全提供了巨大的支持，所以只有確保了科技安全，才能保障社會安全。為了維護社會的穩(wěn)定，許多國家都紛紛使用現(xiàn)代科學(xué)技術(shù)來解決社會的突發(fā)事件以及矛盾，只有科學(xué)技術(shù)的不斷提高，國家在處理社會防控處理能力以及應(yīng)變能力才能夠提升。

這次的勒索病毒暴發(fā)事件，就對社會安全造成了威脅，勒索病毒正是外來攻擊者運用科技手段來破壞社會穩(wěn)定性的工具。如今計算機普及率非常高，電腦幾乎是日常生活工作必備的工具，勒索病毒正是通過網(wǎng)絡(luò)來加密計算機系統(tǒng)上的文件，這會導(dǎo)致日常生活、工作無法正常進行，給計算機用戶造成財產(chǎn)損失，這十分不利于社會的穩(wěn)定，對社會產(chǎn)生了一定負(fù)面影響。

4 加強科技安全建設(shè)的對策

4.1 建立有效的應(yīng)急技術(shù)手段

由于這種事件都是無征兆的爆發(fā)，所以應(yīng)當(dāng)加強應(yīng)急預(yù)測預(yù)警，建立完善的網(wǎng)絡(luò)科技安全應(yīng)急體系，充分利用現(xiàn)有的應(yīng)急資源，實現(xiàn)信息資源共享。并且要建立行之有效的應(yīng)急技術(shù)手段，國家相關(guān)機構(gòu)與國內(nèi)安全公司應(yīng)當(dāng)進行合作，充分考慮各種情況，共同制定應(yīng)急預(yù)案。在完善管理的同時，也要重視科學(xué)技術(shù)，依靠先進的科學(xué)技術(shù)建立快速反應(yīng)、高效運行、統(tǒng)一指揮的應(yīng)急機制，能在面對有關(guān)科技安全的威脅與挑戰(zhàn)，從容應(yīng)對，維護國家安全。

4.2 逐步掌握自主可控的核心技術(shù)

此次的勒索病毒事件不但給國家造成了經(jīng)濟上的損失，而且還影響了個人的日常工作與生活，這次事件也讓人明白了擁有核心技術(shù)的重要性。我們應(yīng)堅持使用擁有自主知識產(chǎn)權(quán)的開發(fā)產(chǎn)品，對于科研領(lǐng)域加大資金投入力度，加強對相關(guān)人才的培養(yǎng)，從而可以擁有自主的核心關(guān)鍵技術(shù)。相關(guān)的科技公司和科研機構(gòu)要加大對掌握核心技術(shù)的投入力度，逐漸擁有處理各種有關(guān)科技安全問題的安全能力?，F(xiàn)代科技發(fā)展日新月異，所以還要不停地與時俱進，不能畫地為牢。

4.3 確實提升國民的網(wǎng)絡(luò)信息安全防范意識

這次勒索病毒事能夠造成這么大破壞，這也跟網(wǎng)民的網(wǎng)絡(luò)信息安全防范意識不足有很大的關(guān)系，為防止相關(guān)事件的再次發(fā)生，首先應(yīng)該從思想上高度重視起來，然后在開展多種可以提高國民網(wǎng)絡(luò)信息安全防范意識的教育活動。讓國民都養(yǎng)成良好的安全習(xí)慣，這需要政府、企業(yè)、網(wǎng)民的共同努力，政府、企業(yè)應(yīng)確實落實在行動上，廣大網(wǎng)民也應(yīng)積極參加相關(guān)教育活動，真正創(chuàng)造出全民依法用網(wǎng)、文明上網(wǎng)的良好環(huán)境。教育活動不要過于單一，內(nèi)容應(yīng)該多種多樣，這樣才能吸引到廣大網(wǎng)民的關(guān)注，讓廣大網(wǎng)民確實參與到教育活動中來，從而達(dá)到切實提升國民的網(wǎng)絡(luò)信息安全防范意識的目的。

4.4 加大科技安全建設(shè)投入力度

國家為了確?？萍及踩?，應(yīng)加大科技安全建設(shè)投入。加大科技安全投入不應(yīng)當(dāng)只是一句口號，還需要從多個方面落實，最主要是在強制性投入方面。國家立法機關(guān)應(yīng)將“科技安全建設(shè)投入”寫進法律條文，強制要求有關(guān)機構(gòu)在科技安全建設(shè)上加大資金的投入。其次還有加強對相關(guān)網(wǎng)絡(luò)科技安全的資金的投入，我國網(wǎng)絡(luò)科技水平較發(fā)達(dá)國家還有一定差距，要想趕上這段差距，這不僅要增加相關(guān)網(wǎng)絡(luò)科技安全機構(gòu)的科研資金，還要注重有關(guān)網(wǎng)絡(luò)科技安全人才的培養(yǎng)，從而做到真正的科技興國。

4.5 切實做好內(nèi)外網(wǎng)絡(luò)的物理隔離安全防護措施

要真正確保網(wǎng)絡(luò)科技安全，就必須切實做好內(nèi)外網(wǎng)絡(luò)的隔離工作，加強網(wǎng)絡(luò)隔離技術(shù)的研究，真正做到內(nèi)外網(wǎng)絡(luò)實現(xiàn)全面隔離。在內(nèi)網(wǎng)網(wǎng)絡(luò)隔離之后，內(nèi)部網(wǎng)絡(luò)也不能一隔了之，還要加強對內(nèi)部網(wǎng)絡(luò)建設(shè)的科技投入力度，在內(nèi)部網(wǎng)絡(luò)安裝防火墻，還要研究出適合內(nèi)部網(wǎng)絡(luò)的防病毒軟件。內(nèi)部網(wǎng)絡(luò)的另一詬病就是系統(tǒng)更新速度慢，所以內(nèi)部網(wǎng)絡(luò)做好系統(tǒng)及時更新和重要資料備份，定期檢查內(nèi)部區(qū)域網(wǎng)內(nèi)是否存在漏洞，并及時修護漏洞。確實做好內(nèi)部網(wǎng)絡(luò)安全防護，從而保障科技安全。

5 結(jié)語

當(dāng)今世界科學(xué)技術(shù)發(fā)展日新月異，有關(guān)科技安全問題也是層出不窮，此次的網(wǎng)絡(luò)勒索病毒事件只是眾多科技安全問題中的縮影，所以科技安全形勢還是十分嚴(yán)峻的。我們要從這次的勒索病毒事件吸取經(jīng)驗教訓(xùn)，認(rèn)識到當(dāng)前科學(xué)技術(shù)的缺陷與不足，并采取相應(yīng)對策，防止相關(guān)科技安全事件的再次發(fā)生，進而維護國家利益，保護國家安全。