在德國(guó)法蘭克?�;疖?chē)站��,乘客經(jīng)過(guò)從網(wǎng)絡(luò)病毒襲擊中恢復(fù)正常的電子時(shí)刻表�。(圖片來(lái)源:新華社)
英媒稱��,“想哭”勒索病毒令英國(guó)國(guó)家醫(yī)療服務(wù)體系���、西班牙電話公司和美國(guó)國(guó)家安全局(NSA)等機(jī)構(gòu)聲譽(yù)掃地�����。而這一病毒軟件可能在一定程度上是由美國(guó)國(guó)家安全局開(kāi)發(fā)的���。但是,有一家公司可能受益于這次攻擊�。
據(jù)英國(guó)《金融時(shí)報(bào)》網(wǎng)站5月19日?qǐng)?bào)道,被攻擊操作系統(tǒng)的所有者微軟��,本來(lái)得花數(shù)百萬(wàn)美元才能得到同樣有效的宣傳�。誠(chéng)然����,20萬(wàn)臺(tái)搭載Windows操作系統(tǒng)的計(jì)算機(jī)受到了攻擊�����,硬盤(pán)被加密���,計(jì)算機(jī)屏幕上出現(xiàn)了索要比特幣贖金的信息��。但是��,這家世界最大軟件制造商卻抓住了有利的一面�����。
報(bào)道稱����,微軟總裁��、法律總顧問(wèn)布拉德·史密斯不但借此機(jī)會(huì)告訴用戶更新軟件�,而且還朝國(guó)家安全局和政府開(kāi)了火�。多家科技公司在隱私和安全問(wèn)題上跟政府纏斗不休����,這是微軟在呼喚一項(xiàng)高尚使命的同時(shí)追逐利益的一次神來(lái)之筆��。
它借助了一個(gè)花招�。Windows仍是90%的個(gè)人電腦的核心部分,并在多年來(lái)已被證明在許多攻擊面前脆弱不堪��。但有一點(diǎn)事實(shí):此事表明��,政府更熱衷于攻擊敵人��,而不是保護(hù)本國(guó)公民�。而公民并不擅長(zhǎng)保護(hù)自己。
報(bào)道稱��,微軟的明顯優(yōu)勢(shì)在于����,它已準(zhǔn)備好了:它在3月為“想哭”漏洞制作了一個(gè)補(bǔ)丁,并將其推送給數(shù)百萬(wàn)臺(tái)計(jì)算機(jī)����。在被打個(gè)措手不及的人當(dāng)中,許多仍在使用Windows XP系統(tǒng)——這個(gè)版本推出于2001年�,正日益老化��。
當(dāng)時(shí)的微軟處于一段黑暗時(shí)期���,它不斷推出包括Windows 98和Windows XP在內(nèi)的Windows版本。這些版本充滿了新功能��,但缺乏基本的可靠性和安全性����。2002年,微軟創(chuàng)始人比爾·蓋茨不得不寫(xiě)下了他的“可信計(jì)算”備忘錄�����,承諾未來(lái)會(huì)表現(xiàn)得更好���。在很大程度上�,微軟做到了�。微軟最近版本的操作系統(tǒng)(如Windows 7或8)的任何用戶,都可以通過(guò)保持更新來(lái)保護(hù)自己��?��;ヂ?lián)網(wǎng)使黑客更易于掃描電腦�,同時(shí)也使用戶更容易保衛(wèi)自己——企業(yè)至少能針對(duì)任何已知漏洞給電腦打上補(bǔ)丁。
剩下的挑戰(zhàn)是����,Windows有一條長(zhǎng)尾巴——有些電腦仍在運(yùn)行舊版操作系統(tǒng)�����,因?yàn)楦乱刺嘿F���,要么太難����。后者更常見(jiàn):公司運(yùn)行定制軟件�����,這些軟件不容易與新版Windows兼容���。人們心里總是存在讓事情保持原樣的誘惑�。
微軟需要激勵(lì)那7%仍運(yùn)行XP的用戶把電腦升級(jí)到新版�,并鼓勵(lì)所有用戶都保持最新?tīng)顟B(tài)。這就是“想哭”攻擊,以及這可能只是一連串類似攻擊中的第一次這一事實(shí)��,提供的機(jī)會(huì)��。
堅(jiān)持使用舊版軟件的習(xí)慣也許很難克服�,但當(dāng)機(jī)器停止工作,會(huì)帶來(lái)大得多的痛苦����。“掌握像保持電腦最新和給電腦打補(bǔ)丁這樣的IT基礎(chǔ)知識(shí),是每個(gè)人的高度責(zé)任����,”史密斯警告稱。換言之����,堅(jiān)持更新Windows軟件是每個(gè)人的公共義務(wù)。
報(bào)道稱�,微軟和其他技術(shù)公司的第二個(gè)優(yōu)勢(shì)在于,此事為抵制來(lái)自政府的僅為官員放松安全措施的壓力����,提供了一個(gè)很好的理由。英國(guó)政府是反對(duì)加密數(shù)據(jù)不可破解的政府之一�。數(shù)據(jù)加密保證了移動(dòng)和桌面設(shè)備發(fā)送的消息的私密性����。
政府經(jīng)常要求���,應(yīng)在軟件中置入“后門(mén)”�,以便他們讀取比如恐怖分子之間的通信等內(nèi)容�。但是���,除非他們能保證這種技術(shù)的安全��,并且不會(huì)泄露���,否則這也將導(dǎo)致其他人用它胡作非為。
報(bào)道稱����,實(shí)際上,美國(guó)國(guó)家安全局在保密方面做得很糟糕�。“想哭”病毒傳播速度很快,因?yàn)樗c一種名為“永恒之藍(lán)”的蠕蟲(chóng)捆綁在了一起����。這種蠕蟲(chóng)被認(rèn)為是美國(guó)國(guó)家安全局為了自己的目的而開(kāi)發(fā)出來(lái)的。去年,在一位國(guó)家安全局合同工因竊取數(shù)據(jù)而被捕后���,這種蠕蟲(chóng)和其他工具外泄�����。
明顯由美國(guó)國(guó)家安全局某團(tuán)隊(duì)研發(fā)的“永恒之藍(lán)”等工具��,在黑市上被另一個(gè)名為“影子經(jīng)紀(jì)人”的組織兜售��。黑幫團(tuán)伙如今可以購(gòu)買(mǎi)來(lái)自政府機(jī)構(gòu)的軟件來(lái)部署犯罪活動(dòng)���。
報(bào)道稱,這是一場(chǎng)實(shí)力懸殊的競(jìng)賽�����。由心意堅(jiān)決的黑客組成的流動(dòng)性組織帶著從情報(bào)機(jī)構(gòu)意外獲得的支持���,與官僚化的企業(yè)和資金不足的公共部門(mén)機(jī)構(gòu)的技術(shù)部門(mén)展開(kāi)較量�。
當(dāng)醫(yī)院的手術(shù)被取消���、醫(yī)療掃描儀出現(xiàn)故障時(shí)�����,所有政府都不得不捫心自問(wèn)��。很多政府假設(shè)自己的機(jī)構(gòu)可以在毫無(wú)風(fēng)險(xiǎn)的情況下打擊別人�����,但公民已經(jīng)開(kāi)始承受附帶損害了��。
美國(guó)�����、俄羅斯����、中國(guó)以及其他國(guó)家達(dá)成協(xié)議限制本國(guó)網(wǎng)絡(luò)攻擊——微軟稱之為“數(shù)字日內(nèi)瓦公約”——的概率微乎其微�����。戰(zhàn)略與國(guó)際問(wèn)題研究中心的詹姆斯·安德魯·劉易斯嚴(yán)肅地表示�����,這將“非常難以談判”。
報(bào)道稱�����,但無(wú)論是政府�、企業(yè)還是個(gè)人,所有人都需要為保護(hù)社會(huì)付出更多努力��。這恰好符合微軟的訴求��,但這也是事實(shí)���。
