很多人第一次听到“网络末日战”这个词，多半是从科幻电影或者国际军事新闻里，下意识会觉得这是大国博弈棋盘上的遥远概念，和我们每天买菜接娃、开店上班的日常生活扯不上关系，但去年我身边发生的一件真事，突然打破了这种错觉——原来这种看不见硝烟的战争,早就悄悄渗透到了我们身边。

别只当科幻梗，现实中已经打过多次网络末日级攻击

去年下半年，我开连锁宠物店的朋友老陈差点倒闭，他在我们这边市区开了三家分店，做了快六年，攒了一千二百多个会员，光是客户预存的储值额就有小二十万，疫情刚缓过来生意刚有起色，就碰到了邪门事：某天早上开门，三台收银机全部跳出黑底白字的勒索提示，说所有数据已经加密，72小时内转5万元比特币到指定地址，不然就删除所有数据、把会员信息公开到网上。

老陈当时就懵了，找了修电脑的，又托朋友找了做网安的专业人士过来，人家看了一眼就摇头：这是新变种的勒索病毒，没有留下解密漏洞，要么给钱，要么丢数据，丢数据意味着什么？一千多个会员找不到储值记录，所有人都会堵在门口要求退费，老陈本来就流动资金紧张，一下子拿二十万出来退费，直接就是关门倒闭的下场，纠结了整整一天，老陈最后还是凑了五万块给了黑客，当天下午对方就发来了密钥，数据全部恢复，就像什么都没发生过，但老陈吓得连着一个多月失眠，他说自己怎么也想不通：“我一个卖猫粮狗砂的，怎么就成了网络攻击的目标？这不成现实版的网络末日了？”

老陈碰到的还只是小打小闹的勒索攻击，放到国家层面的对抗中，就是实打实的网络末日战，就在2024年6月，乌克兰遭遇了俄乌冲突爆发以来规模最大的一次网络攻击，俄罗斯官方背景的黑客组织“沙虫”，连续三轮攻击乌克兰的关键基础设施，一共攻陷了超过300个核心节点，乌克兰西部和中部14个州全面停电，超过300家医院的信息系统瘫痪，正在进行的手术被迫切换到手动操作，不少重症患者因为备用电源供电不足陷入危险；乌克兰国铁的售票系统瘫痪12个小时，几千趟列车晚点，民众没办法购票出行，基辅的超市因为支付系统瘫痪，一度出现抢购物资的混乱,整个社会停转了近一天。

这不是电影情节，是乌克兰紧急服务部门公开通报的真实事件，更早之前2021年美国科洛尼尔输油管道被攻击事件，更是直接导致美国东海岸半个国家加不到油，民众连夜囤油，加油站排几公里的长队，油价飙升了30%，美国政府被迫宣布国家进入紧急状态，这些事件都在告诉我们：网络末日战从来不是科幻梗,早就已经在现实中开打了。

到底什么是网络末日战？不是全断网才叫末日

很多人对网络末日战有个误解，觉得就是整个互联网全部瘫痪，所有人都刷不了抖音发不了消息，才叫网络末日，真正的网络末日战，根本不需要毁掉整个互联网，只需要掐住我们现代生活的“命根子”——关键基础设施,就能让整个社会陷入瘫痪。

我们现在习以为常的安稳日常，其实每一秒都依赖联网运转：家里的水电煤靠智能管网调控，出门坐公交地铁靠联网收费调度，去医院看病病历存在系统里，刷卡手机支付靠金融网络，哪怕你住的小区，物业费水费收缴、电梯调控都是联网的，2023年年底广东就出过一件真事：某个几千户的大型小区，物业用的联网供水收费系统被勒索病毒攻陷，黑客锁了系统之后，整个小区的智能供水阀直接关了，全小区停了将近24小时水，刚好那天气温38度，家家户户没水喝没水冲厕所，物业最后交了几万赎金才恢复供水，对那个小区的几千户居民来说，那一天就是妥妥的“小型网络末日”。

根据联合国2024年网络安全峰会发布的最新报告，最近三年全球针对关键信息基础设施的网络攻击数量上涨了3倍，超过60%的攻击都发生在平民生活相关的电力、交通、医疗、供水领域，而生成式AI普及之后，网络攻击的门槛更是降到了前所未有的程度：2024年5月卡巴斯基发布的全球网络安全报告显示，过去一年利用AI生成的钓鱼内容增长了超过10倍，原来黑客写钓鱼邮件还要自己琢磨，容易出现破绽，现在把需求给AI，十分钟就能出上百封针对不同人群的钓鱼邮件，给医院的就伪装成医疗采购通知，给国企的就伪装成项目招标通知，伪装度比真的还真,攻击成功率比原来提高了7倍。

换句话说，原来只有国家级的黑客组织才能发动大规模网络攻击，现在一个小黑客团队，靠着AI就能策划一次瘫痪整个城市供水系统的攻击，网络末日战的风险，其实比我们想象的近得多，我国网信办2024年发布的《2023年全国网络安全态势报告》也提到，去年全年我国截获的针对关键信息基础设施的境外攻击流量同比增长了47%，超过70%的攻击来自境外,其中不少都带有官方背景。

我个人一直认为，网络时代的末日，从来不是没有网刷视频那么简单，是你赖以生存的所有基础服务全部停摆：你早上起来没水没电，出门买东西付不了钱，看病调不出病历，孩子上学进不了校门，这种日子，哪怕你手机还有信号,那不就是末日吗？

面对网络末日战，普通人不是旁观者

很多人会说，网络末日战是国家和顶尖黑客的事，我一个普通老百姓，既没有涉密系统，也没有多少钱，轮不到我操心，等着国家防护就行了呗？这种想法真的错得离谱。

网络攻击最喜欢找的就是薄弱点，哪怕是国家级的网络攻击，很多时候都是从一个普通人的疏忽打开缺口的，2023年我国网安部门破获过一起境外黑客攻击我国某省级电力单位的案子，整个过程说出来你可能不敢信：黑客就是给单位的一个普通文员发了一封钓鱼邮件，伪装成上级单位的年度考核通知，文员没多想就点了链接，下载了带病毒的附件，黑客就顺着这一个点，一步步渗透进了内网，差点就拿到了电网核心调度系统的权限，要是真得让他们得手,后果不堪设想。

也就是说，一个普通人的不小心，就可能给整个城市带来网络级别的灾难，更不用说像老陈这样的中小经营者，本来就是勒索攻击最喜欢的目标：中小机构普遍没什么专业防护，给钱痛快，黑客一攻一个准，那我们普通人到底能做什么？真不是要你去当黑客防攻击，做好这几件小事,就是对网络安全最大的贡献：

第一，养成最基础的安全习惯，别乱点陌生链接，别乱扫来路不明的二维码，重要账户一定要开二次验证，密码别用“123456”“admin”这种傻瓜密码，现在很多钓鱼链接都伪装成快递通知、社保通知、孩子学校的通知，AI做的太真了，但凡碰到要你填账号密码的，一定要多核实一遍,别上来就点。

第二，重要数据一定要做好离线备份，不管是你个人的照片文件，还是做生意的账单会员数据，别全存在云盘或者联网的电脑里，一定要拷一份到离线的移动硬盘里，放在安全的地方，老陈出事之后，现在每周关店都要备份一次数据，移动硬盘锁在家里的保险柜，他说哪怕再被攻击，大不了重装系统，数据丢不了,也不至于倒闭。

第三，发现异常及时上报，如果你是在关键基础设施单位上班，发现系统有异常，或者碰到了可疑的邮件链接，赶紧报给单位的网管和网安部门，早处理就能把损失掐在苗头里，别觉得多一事不如少一事,最后拖成大问题。

我们也不用过度恐慌，我国这些年一直在铺关键信息基础设施的安全防护网，国产化替代也推进得很快，从操作系统到核心硬件，都慢慢换成了自主可控的产品，就是为了防着别人留后门掐脖子，国家层面已经给我们搭了最坚固的防火墙,我们只需要做好自己该做的就行。

写在最后

网络末日战从来不是危言耸听，也不是遥不可及的科幻故事，它是这个数字化时代，我们每个人都要面对的新挑战，它不是远在俄乌战场的炮火，它就是老陈收银机里的勒索病毒，就是小区停水那天的焦虑,就是你手机里那封看不出破绽的钓鱼邮件。

我们不用天天担心哪天网络末日到来，但是也绝对不能掉以轻心——在这个所有人都离不开网络的时代，网络安全早就不是某一群人的事，是我们每个普通人的事，守护好自己身边的小安全,就是守住整个社会的大安稳。