1月7日,韩国科技信息通信部跟互联网振兴院联合公布了调查结果,说是国内有21家机构遭遇黑客攻击,领域包括教育、医疗、电商还有公共服务,甚至连平时上网的账号、邮箱地址跟密码这种敏感信息都被偷了。有人在黑网上直接把这些资料卖钱。因为这次攻击隐蔽性很强,持续时间还长,说明大家平时保护数据的功夫没做到位。而且更可怕的是,以前搞出大事情的电商平台这次居然没上名单,不过这并不意味着事情就不严重了。 反而现在的黑客把目光投向了大学跟医院这些地方,因为那里存着太多个人隐私和关键数据。这就好比以前的小偷喜欢偷首饰,现在换成了偷存折和房产证,说明这种犯罪已经开始扩散了。 这个背后有一个专门在暗网上活动的黑客论坛在搞鬼,这里成了买卖数据、教坏人怎么干坏事、传播病毒的地方。说白了就是他们把这个论坛当成了犯罪的老巢。分析人士说,他们利用的是咱们单位平时不怎么上心、系统老旧、管理乱套这些漏洞来慢慢渗透进去的。 特别是医疗跟教育领域的很多单位,还在用那种老掉牙的方法来防范网络攻击,根本应付不了现在的新招数。再加上现在大家都往数字化、大数据的路子上跑,存的数据越来越多也越来越集中。 有些机构舍不得花钱搞防护,平时也没有那种定期查漏洞或者应急的体系,这就给了黑客可乘之机。数据泄露后,公众肯定会对这些关键单位产生怀疑,医疗记录和学生档案这些隐私一旦丢了,骗子骚扰或者骗子就能随便下手了。 对于学校跟研究机构来说,技术资料和学术成果没了可能就会影响到知识产权和国力竞争力。如果这种事情老是发生,国家搞数字经济的基础就会动摇。韩国本来互联网普及率很高,要是安全体系搞不好就会影响国际形象跟整个数字产业的生态环境。 为了应对这种情况,韩国科技部门说要升级防护体系了。比如要盯着关键设施的一举一动、让各个单位自己找漏洞、把加密标准再提高点。 政府还打算联合私企和行业协会一起建立一个信息共享跟应急联动的机制,好把防护网撒得更大一些。 从长远来看,韩国还得把法律完善一下,明确各个单位该承担什么责任;还要多抓那些卖数据的黑网站;另外多普及点网络安全知识、培养点专业人才、鼓励技术创新也是很有必要的。 随着数字技术越来越深入我们的生活,网络攻击会变得更隐蔽也会跨更多领域来搞破坏。光靠一个单位或者部门自己搞防护肯定不行了,以后得形成一个政府带头、多方一起参与、靠技术驱动的韧性安全生态才行。 这就要求咱们不光要管好自己家门口的事还得跟国际上的国家一起协作来堵截这些犯罪行为的蔓延。 对韩国来说这次事件是个很大的警醒但也是个推动革新的机会。 只有把安全放在数字化战略的核心位置才能让技术进步跟社会稳定平衡发展。 在数据时代安全不光是个技术问题更是关乎社会秩序跟大家信心的基石。 这次事情再次提醒我们网络威胁到处都有防护体系必须要比攻击跑得快才行。 只有通过不停地完善制度、加大技术投入还有全球合作才能把数字世界的防火墙建好让技术真正为人类造福。