保羅·維克西：和大規(guī)模病毒攻擊徹底“說再見”，至少還需10年

互聯(lián)網(wǎng)先驅(qū)、互聯(lián)網(wǎng)名人堂入選者保羅·維克西（攝影：中國(guó)日?qǐng)?bào)網(wǎng) 涂恬）

中國(guó)日?qǐng)?bào)網(wǎng)7月19日電（記者 涂恬）今年以來(lái)，一系列席卷全球的病毒攻擊事件再次讓網(wǎng)絡(luò)安全這一話題成為了人們關(guān)注的焦點(diǎn)。先有“WannaCry”，再有“Petya”，上百個(gè)國(guó)家、成千上萬(wàn)用戶“中招”，難以計(jì)算的經(jīng)濟(jì)損失，眾多行業(yè)遭受波及……病毒這個(gè)互聯(lián)網(wǎng)身后揮之不去的陰影，再次證明了自己的威力。那么，我們究竟應(yīng)該如何強(qiáng)化網(wǎng)絡(luò)安全，大規(guī)模病毒攻擊事件又究竟何時(shí)才能成為歷史、不再上演？

在日前舉行的2017中國(guó)互聯(lián)網(wǎng)大會(huì)上，圍繞網(wǎng)絡(luò)安全相關(guān)話題，互聯(lián)網(wǎng)先驅(qū)、互聯(lián)網(wǎng)名人堂入選者保羅·維克西（Paul Vixie）接受了中國(guó)日?qǐng)?bào)網(wǎng)的專訪。維克西設(shè)計(jì)、實(shí)施和部署了若干個(gè)域名系統(tǒng)（DNS）的協(xié)議擴(kuò)展以及應(yīng)用程序，被廣泛應(yīng)用于今天的互聯(lián)網(wǎng)中，他本人也是網(wǎng)絡(luò)安全領(lǐng)域的一名權(quán)威人士。在他看來(lái)，即便從現(xiàn)在開始做起，真正和大規(guī)模病毒攻擊“說再見”，我們?nèi)匀恍枰荛L(zhǎng)的時(shí)間。

“在互聯(lián)網(wǎng)最初誕生時(shí)，它主要在科學(xué)家之間使用、影響范圍很小，這些科學(xué)家們出于對(duì)彼此的信任，因此沒有專門設(shè)置防護(hù)手段。但今天互聯(lián)網(wǎng)使用范圍擴(kuò)展至全球，因此我們必須要想辦法對(duì)互聯(lián)網(wǎng)進(jìn)行‘強(qiáng)化’?！本S克西說，“今天許多受到病毒感染的消費(fèi)設(shè)備，它們?cè)O(shè)計(jì)、制造、交付的流程走得非?？?，沒有及時(shí)進(jìn)行相關(guān)的安全測(cè)試。這主要是因?yàn)樵诟叨雀?jìng)爭(zhēng)的市場(chǎng)環(huán)境下，如果要為了安全而花時(shí)間等待，商家或許就會(huì)錯(cuò)過窗口期?！?/p>

維克西表示，要讓設(shè)備制造商們從頭學(xué)起，注重產(chǎn)品的安全性還需要時(shí)日，在沒有強(qiáng)制監(jiān)管的條件下，如果在安全方面加大投入，對(duì)于企業(yè)本身來(lái)說，可能就會(huì)造成一些競(jìng)爭(zhēng)上的被動(dòng)。

“大規(guī)模病毒攻擊事件會(huì)未來(lái)一定會(huì)卷土重來(lái)，” 維克西說，“所有低成本設(shè)備，所有物聯(lián)網(wǎng)連接的環(huán)節(jié)，所有的智能手機(jī)中，都需要搭載相應(yīng)的安全技術(shù)手段。我們?nèi)缃癫]有做到這一點(diǎn)，因此我認(rèn)為，即便是從現(xiàn)在開始動(dòng)手，等到每一臺(tái)普通設(shè)備都可以做到安全地連接上網(wǎng)時(shí)，我們都至少要花費(fèi)十年的時(shí)間。”

維克西表示，在現(xiàn)階段，為確保企業(yè)、個(gè)人的重要數(shù)據(jù)不因?yàn)椴《竟舳环怄i、遺失，通常人們可以采取的手段就是盡可能地給重要文件備份。此外，針對(duì)過去十年里一些比較嚴(yán)重的病毒攻擊，制造商們已找到了相應(yīng)的修補(bǔ)手段，但并不是所有的用戶都會(huì)適時(shí)地對(duì)自己的系統(tǒng)進(jìn)行修補(bǔ)，因此維克西也建議，用戶們可以嘗試每周修補(bǔ)一次漏洞，給軟件進(jìn)行升級(jí)。

“如果你的設(shè)備周二出現(xiàn)了漏洞，周三這個(gè)漏洞就會(huì)被利用，這中間的周期很短，因此你一定要及時(shí)接受制造商們的建議，對(duì)設(shè)備漏洞進(jìn)行修補(bǔ)，盡可能地讓自己的設(shè)備保持安全的狀態(tài)?！本S克西說。

（編輯：富文佳）