去年5月,一款名為「想哭」(Wanna Cry)的病毒軟件襲擊了全球近百個國家和地區,中招的包括政府部門、醫療服務等多個領域。僅在英國,病毒感染了三分之一的NHS醫院,並刪除了至少6,900次NHS就醫預約。然而面對黑客針對重大基礎設施發起的網絡攻擊,整個世界彷彿還毫不在意。
好在廣東警方破獲一個針對醫療系統的特大黑客非法入侵案件,抓獲包括黑客、中間商、信息掮客等疑犯245人。黑客攻擊醫療系統事關人命,一旦醫院的計算機系統崩潰,很多病人會因此而死亡。
從廣東警方破獲的案件來看,醫院面對黑客的攻擊和竊取,表現得十分脆弱,且暴露程度很高。曾經聽說過,有一家金融機構在內部做了一次釣魚攻擊演練:他們向員工發送了一封郵件說「這是一次釣魚攻擊,你如果點擊鏈接,就會損害你的計算機。」儘管有明確警告,但仍然有至少一名員工點擊了鏈接。後來詢問這名員工為什麼這樣做,他說就是想看看點擊後會發生什麼,這暴露出人們對網絡攻擊還沒有一個基礎性認識,隨意點擊一個不明鏈接,可能會讓一家公司陷入癱瘓。
紐約大學教授、《網絡基礎設施保護》一書作者特拉克·薩達維說,隨着數十億計的聯網設備和智能城市成為現實,未來的網絡威脅將更為兇猛,所以加強網絡安全依然任重道遠。
香港文匯報記者 裴軍運
