维护网络安全是国家大事，也是每个人的大事

3月和4月，媒体上爆发了两起关于网络攻击工具的新闻，让世界再次看到了一些国家“网络武器”的冰山一角，再次证明了中国是网络攻击的受害者。

其中一条新闻是黑客组织“影子经纪人”再次披露了Formula Organization使用的一批网络攻击工具，包括攻击相关操作系统0日漏洞、伪装中国用户浏览器发送HTTP请求等工具。同时也公布了一些Formula Organization的攻击目标，包括中国电信运营商。此前有报道称，该组织攻击了我们三大电信运营商清华大学和相关科研机构。来自俄罗斯网络安全厂商卡巴斯基的研究人员称，方程式集团可能是世界上最强大的网络攻击组织。

另一则新闻是，维基解密披露了一批代号为Vault 7的秘密文件。美国网络安全供应商赛门铁克发现，该公司自2014年以来追踪的一个名为Longhorn的黑客组织与Vault 7文档来自同一个组织。赛门铁克发现，长角牛已经入侵了亚洲、非洲、中东和欧洲16个国家的至少40个目标，包括政府和国际组织，涉及金融、电信、能源、航空空、信息技术、教育和自然资源等领域，甚至将攻击归咎于中国。

事实上，从2013年斯诺登事件开始，就有类似的新闻报道，似乎中国一直在躺在枪口上。然而，与激起千层浪的斯诺登事件不同，公众似乎已经对这种突发新闻有点习惯了。你可能也会想，这跟我有什么关系？它不会再攻击我了。况且维护网络安全是政府的事，网络管理员的事。出了问题，他们要负责。我只是一个普通的网民，对我来说无所谓。

但是真的和你没关系吗？如果大家都这么想，那真的是“非常恐怖”！

先说实话。2015年7月新颁布的《国家安全法》明确规定，中华人民共和国公民、一切国家机关和武装力量、政党和人民团体、企业事业单位和其他社会组织，都有维护国家安全的责任和义务。为维护国家安全，应广泛动员公民和组织依法预防、制止和惩治危害国家安全的行为。2014年2月，习近平总书记在中央网络安全与信息化领导小组第一次会议上指出，没有网络安全，就没有国家安全。显然，网络安全是国家安全的重要组成部分。由此可见，一方面法律已经明确规定，每个人都有维护网络安全的责任和义务；另一方面，网络安全离不开每个人的参与和贡献。正如习近平总书记所说，网络安全是为了人民，依靠人民，这不仅确立了网络安全以人为本的工作方向，也再次强调了网络安全要靠大家共同维护。

从维护自身利益的角度来看。2016年12月发布的《国家网络空安全战略》指出，网络空已经成为生产生活中一个新的空空间，正在全面改变人们的生产生活方式，深刻影响人类社会的历史发展进程。网络不仅仅是一个工具概念，而是深入到你的学习、生活、工作等各个方面，承载着你的信息、财富和各种权益。遗憾的是，作为一个人造的新空房间，网络空房间也有人性的阴暗面，而且随着网络的深入渗透，这种阴暗面可能会带来更大的危害，威胁到人们在网络中的合法权益空。

以恶意代码为例，早期的黑客写恶意代码主要是为了炫耀自己的技能，往往是恶作剧。如果它们被病毒感染，可以重新安装。近年来，流行的勒索软件主要是为了赚钱，它会自动加密受害者计算机中的文件。如果没有向病毒作者支付赎金来获得解密密钥，受害者将永远无法解密它。试想一下，如果你是一个即将回复毕业的学生，发现在电脑里做了半年的毕业论文再也打不开了，或者你是一个建筑设计师，发现辛辛苦苦画了几个月的设计图再也看不到了，那真是一个沉重的损失，想哭。

此外，相对于现实空，人们在网络上的行为空更容易留下各种痕迹，个人信息更容易被收集、共享和利用，这也带来了严重的个人信息泄露问题。近年来，大规模的用户名和密码泄露事件层出不穷，似乎互联网平台再大也难以逃脱。而且个人信息泄露的后果不能仅仅是骚扰短信、电话营销这么简单，还会导致电信诈骗、恶意透支信用卡、冒用身份、名誉受损等等，不能掉以轻心。在去年8月的徐玉玉案中，犯罪分子攻击了注册系统，窃取了候选人的信息，然后诈骗了徐玉玉，导致一名少女摔倒。

从这个角度来看，网络安全不仅仅是政府和网络管理员的事情。首先，你自己的网络安全很重要，和你的工作生活息息相关。不过你也可以说网络安全很重要，但就算被黑了，那也是我自己的事。为什么要说我有维护网络安全的责任和义务？

这种说法看似合理，实际上是错误的。从宏观上看，我国网络安全人才严重短缺，核心技术受制于人，网络安全防护能力不足。网上的反对者既有国家背景下网络武器强大的“正规军”，也有分工明确、组织严密的黑色产业中的“雇佣军”，网络安全丧失、知识产权被盗、关键信息基础设施瘫痪等事件时有发生。从许多真实案例来看，网络系统防御中最薄弱的因素是人。如果系统里的人没有意识到网络安全，再严密的防御也有可能成为筛子。毕竟有句话叫堡垒最容易从内部攻破。如果你被黑客选中作为这个突破口，被黑的不仅仅是你自己的事！

试想一个商业网站被“拖进图书馆”，你的个人邮箱用户名和密码被泄露。你可能觉得这封邮件里什么都没有，无所谓。但是，黑客又从你的邮件记录中发现了你公司的邮件。正好你平时上网的时候所有的用户名和密码都是一样的，所以黑客控制了你公司的邮箱，然后用你公司的邮箱发了一封在同事看来很正常的“工作邮件”。附件与带有隐藏木马的word文档放在一起。结果同事在公司开附件就招了。电脑被植入木马，成为黑客手中的“肉鸡”。同时也成为黑客进一步攻击公司内部系统的“跳板”。本来因为你的网络管理员是分层次设防的，黑客很难从公司外部发起攻击。因为有了这个“跳板”，进攻难度大大降低。结果黑客窃取了公司的商业机密，甚至控制了公司的部分核心。还有一种可能是，一个外国的黑客利用你同事的电脑窃取了另一个国家某公司的商业机密，以此来掩盖自己的身份，被那个国家的执法机构发现，结果在那个国家掀起了一波针对中国的网络攻击，对我国的形象造成了负面影响。从这个角度来看，可能是因为你的网络安全意识不到位，没有履行自己的网络安全责任和义务，给单位甚至国家造成了一系列严重后果。

说一万，还是习近平总书记的话，网络安全是为了人民，网络安全靠人民。每个人都必须加强网络安全意识，掌握基本的网络安全技能，这样才能既维护自己在网络中的合法权益空，又为集体和国家的网络安全做出贡献。