――本文約1014個字,閱讀需2分鐘
從周末開始,一個被稱為Wannacry(中文直譯為“想哭”)的病毒在全球肆虐,英國、意大利、俄羅斯、美國等全球多個國家爆發勒索病毒攻擊,中國大批高校也出現感染情況,眾多電腦文件被病毒加密,只有支付贖金才能恢復。
由于眾多媒體翻譯錯誤等原因,關于這款病毒的來源變得非常雜亂。實際上“想哭”病毒是利用了一個叫做Eternal Blue(永恒之藍)的黑客工具(本身不具備自我復制傳播的能力),該工具可以通過SMB協議上的一個漏洞實現對電腦的控制權,但“永恒之藍”本身并不是病毒。
形象一點說,電腦的Windows系統好比一個大樓,樓里存著各種文件;SMB是這個大樓的管道,平時這個管道并不會對外開放;“永恒之藍”是一個標著管道秘密入口的地圖;“想哭”則是一個小偷,利用地圖爬管道進大樓偷東西。
盡管有俄羅斯媒體報道稱這個“永恒之藍”來自一個叫做“方程式”(Equation Group)的美國黑客組織,但實際上公布這些工具的是另一個黑客組織“暗影中間人”(Shadow Brokers),只不過“暗影中間人”聲稱他們是從“方程式”那里偷來的該軟件。
那么這有多可信呢?倒像是《倚天屠龍記》里趙敏剿滅少林之后留下明教字樣的做法。
值得注意的是,“方程式”組織至今從來沒有被證實存在,只有俄羅斯殺毒軟件商卡巴斯基聲稱有這樣一個組織存在,但是沒有提供任何證據,包括說“方程式”組織受到了美國國家安全局NSA支持的說法, 實際上也沒有證據。考慮到這個說法來自俄羅斯,而美俄雙方一直在黑客問題上互相指責,究竟可信度有多少同樣值得懷疑。
但一個大家基本都認可的結論是:“想哭”目前已經是一個軍事級別的病毒了,完全可以在互聯網戰爭中摧城拔寨,甚至制造敵方的混亂乃至傷亡。
那么回看一下目前受到“想哭”病毒攻擊的電腦,大家會發現并不僅限于軍事項目,事實上大量電腦是民用的,甚至是一些公共服務機構,比如學校、醫院等,而目前這次攻擊已經導致一些醫院不得不取消預約的手術。
北京時間“銳評”(微信ID:Btimelun)認為,這實際上這已經是一次使用軍事級別技術針對平民的無差別攻擊了,相當于一次全球范圍恐襲,而勒索者也不僅僅是罪犯,而應該被視為新時代的科技恐怖分子。
而讓人感到氣餒的是,對于現實中的恐怖襲擊已經達成共識的世界各國,對于網絡上的恐怖襲擊似乎更多地停留在互相指責上面,這似乎倒像是現實中各國角力在網絡世界的延續,而這種互相指責實際上從來就不利于反對恐怖主義。比如烏克蘭發生的客機被導彈擊落事件,至今沒有查清究竟是什么人所為。
相反,倒是科技企業們都行動了起來,微軟已經破例發布了WinXP等系統的補丁,這些系統本來是已經停止維護的;國內如360等安全企業也開發出了相應的免疫工具。可以說科技企業的表現至少比起至今默不作聲的美國政府更靠譜。
但對于這種互聯網時代的科技恐襲,企業從技術方面努力最多能夠起到一個防范的效果。眾所周知,自從互聯網被發明出的第一天,就同時面臨了被網絡攻擊的風險,而現在這種風險已經被全球科技恐襲所利用,那么需要的則是世界各國合力來應對。
比如此次病毒攻擊伴隨的比特幣勒索,就是利用了區塊鏈技術的匿名特性,而試圖追蹤這些帳號,并最終揪出幕后的黑手,這顯然不是一個企業甚至一個政府可以做到的,在全球互聯的時代更需要全球政府企業的合作才能實現了。
文/北京時間評論員 梁千里
此文系北京時間原創稿件
轉載需注明出處并保留署名
投稿郵箱:pinglun@btime.com
YUANCHENG AUCTION
聯系我們
辦公室:0555-2222104/154
拍賣咨詢:15805558893
公司地址
(安徽)馬鞍山市湖東中路中央大廈9-711室
(郵箱)1441572390@qq.com
微信公眾號
手機訪問