參考消息 2017-05-21 11:29:07
在德國法蘭克?;疖囌?,乘客經(jīng)過從網(wǎng)絡(luò)病毒襲擊中恢復(fù)正常的電子時刻表。(圖片來源:新華社)
英媒稱,“想哭”勒索病毒令英國國家醫(yī)療服務(wù)體系、西班牙電話公司和美國國家安全局(NSA)等機(jī)構(gòu)聲譽掃地。而這一病毒軟件可能在一定程度上是由美國國家安全局開發(fā)的。但是,有一家公司可能受益于這次攻擊。
據(jù)英國《金融時報》網(wǎng)站5月19日報道,被攻擊操作系統(tǒng)的所有者微軟,本來得花數(shù)百萬美元才能得到同樣有效的宣傳。誠然,20萬臺搭載Windows操作系統(tǒng)的計算機(jī)受到了攻擊,硬盤被加密,計算機(jī)屏幕上出現(xiàn)了索要比特幣贖金的信息。但是,這家世界最大軟件制造商卻抓住了有利的一面。
報道稱,微軟總裁、法律總顧問布拉德·史密斯不但借此機(jī)會告訴用戶更新軟件,而且還朝國家安全局和政府開了火。多家科技公司在隱私和安全問題上跟政府纏斗不休,這是微軟在呼喚一項高尚使命的同時追逐利益的一次神來之筆。
它借助了一個花招。Windows仍是90%的個人電腦的核心部分,并在多年來已被證明在許多攻擊面前脆弱不堪。但有一點事實:此事表明,政府更熱衷于攻擊敵人,而不是保護(hù)本國公民。而公民并不擅長保護(hù)自己。
報道稱,微軟的明顯優(yōu)勢在于,它已準(zhǔn)備好了:它在3月為“想哭”漏洞制作了一個補(bǔ)丁,并將其推送給數(shù)百萬臺計算機(jī)。在被打個措手不及的人當(dāng)中,許多仍在使用Windows XP系統(tǒng)——這個版本推出于2001年,正日益老化。
當(dāng)時的微軟處于一段黑暗時期,它不斷推出包括Windows 98和Windows XP在內(nèi)的Windows版本。這些版本充滿了新功能,但缺乏基本的可靠性和安全性。2002年,微軟創(chuàng)始人比爾·蓋茨不得不寫下了他的“可信計算”備忘錄,承諾未來會表現(xiàn)得更好。在很大程度上,微軟做到了。微軟最近版本的操作系統(tǒng)(如Windows 7或8)的任何用戶,都可以通過保持更新來保護(hù)自己?;ヂ?lián)網(wǎng)使黑客更易于掃描電腦,同時也使用戶更容易保衛(wèi)自己——企業(yè)至少能針對任何已知漏洞給電腦打上補(bǔ)丁。
剩下的挑戰(zhàn)是,Windows有一條長尾巴——有些電腦仍在運行舊版操作系統(tǒng),因為更新要么太昂貴,要么太難。后者更常見:公司運行定制軟件,這些軟件不容易與新版Windows兼容。人們心里總是存在讓事情保持原樣的誘惑。
微軟需要激勵那7%仍運行XP的用戶把電腦升級到新版,并鼓勵所有用戶都保持最新狀態(tài)。這就是“想哭”攻擊,以及這可能只是一連串類似攻擊中的第一次這一事實,提供的機(jī)會。
堅持使用舊版軟件的習(xí)慣也許很難克服,但當(dāng)機(jī)器停止工作,會帶來大得多的痛苦。“掌握像保持電腦最新和給電腦打補(bǔ)丁這樣的IT基礎(chǔ)知識,是每個人的高度責(zé)任,”史密斯警告稱。換言之,堅持更新Windows軟件是每個人的公共義務(wù)。
報道稱,微軟和其他技術(shù)公司的第二個優(yōu)勢在于,此事為抵制來自政府的僅為官員放松安全措施的壓力,提供了一個很好的理由。英國政府是反對加密數(shù)據(jù)不可破解的政府之一。數(shù)據(jù)加密保證了移動和桌面設(shè)備發(fā)送的消息的私密性。
政府經(jīng)常要求,應(yīng)在軟件中置入“后門”,以便他們讀取比如恐怖分子之間的通信等內(nèi)容。但是,除非他們能保證這種技術(shù)的安全,并且不會泄露,否則這也將導(dǎo)致其他人用它胡作非為。
報道稱,實際上,美國國家安全局在保密方面做得很糟糕。“想哭”病毒傳播速度很快,因為它與一種名為“永恒之藍(lán)”的蠕蟲捆綁在了一起。這種蠕蟲被認(rèn)為是美國國家安全局為了自己的目的而開發(fā)出來的。去年,在一位國家安全局合同工因竊取數(shù)據(jù)而被捕后,這種蠕蟲和其他工具外泄。
明顯由美國國家安全局某團(tuán)隊研發(fā)的“永恒之藍(lán)”等工具,在黑市上被另一個名為“影子經(jīng)紀(jì)人”的組織兜售。黑幫團(tuán)伙如今可以購買來自政府機(jī)構(gòu)的軟件來部署犯罪活動。
報道稱,這是一場實力懸殊的競賽。由心意堅決的黑客組成的流動性組織帶著從情報機(jī)構(gòu)意外獲得的支持,與官僚化的企業(yè)和資金不足的公共部門機(jī)構(gòu)的技術(shù)部門展開較量。
當(dāng)醫(yī)院的手術(shù)被取消、醫(yī)療掃描儀出現(xiàn)故障時,所有政府都不得不捫心自問。很多政府假設(shè)自己的機(jī)構(gòu)可以在毫無風(fēng)險的情況下打擊別人,但公民已經(jīng)開始承受附帶損害了。
美國、俄羅斯、中國以及其他國家達(dá)成協(xié)議限制本國網(wǎng)絡(luò)攻擊——微軟稱之為“數(shù)字日內(nèi)瓦公約”——的概率微乎其微。戰(zhàn)略與國際問題研究中心的詹姆斯·安德魯·劉易斯嚴(yán)肅地表示,這將“非常難以談判”。
報道稱,但無論是政府、企業(yè)還是個人,所有人都需要為保護(hù)社會付出更多努力。這恰好符合微軟的訴求,但這也是事實。
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP