中國日報網(wǎng)6月6日 據(jù)《金融時報》報道,WannaCry網(wǎng)絡(luò)攻擊事件令英國國家醫(yī)療服務(wù)體系(NHS)、西班牙電話公司(Telefónica of Spain)和美國國家安全局(NSA)等機構(gòu)聲譽掃地。這一病毒軟件有一部分是由美國國家安全局開發(fā)。不過,有一家企業(yè)卻會因此受益。
微軟,是遭遇攻擊操作系統(tǒng)Windows的所有者,本來得要花數(shù)百萬美元才能得到同樣有效的宣傳。誠然,20萬臺裝有Windows操作系統(tǒng)的計算機受到了攻擊,硬盤遭加密,計算機屏幕上出現(xiàn)了索要比特幣贖金的信息。但是,這家全球最大的軟件制造商卻抓住了有利的一面。
微軟總裁兼法律總顧問布拉德 史密斯(Brad Smith)不但借此機會告訴用戶要升級軟件,還向國家安全局和政府開火。一直以來,有多家美國科技公司在隱私和安全問題上跟美國政府纏斗不休。這是微軟在呼喚一項高尚使命的同時追逐利益的一次神來之筆。
在這件事情中,微軟耍了一個花招。Windows仍占據(jù)90%筆記本電腦,而且多年來證明其在許多攻擊面前脆弱不堪。不過,有些地方毋庸置疑,即政府更熱衷于攻擊敵人,而不是保護本國公民。公民并不擅長保護自己。
微軟的明顯優(yōu)勢在于,它早就有所準備:它在3月為“想哭”漏洞制作了一個補丁,并將其推送給數(shù)百萬臺計算機。在被打個措手不及的群體當中,許多人仍在使用Windows XP系統(tǒng)——這個版本推出于2001年,正日益老化。
當時微軟進入黑暗低谷期,不斷推出包括Windows 98和Windows XP在內(nèi)的Windows版本。這些版本充滿了新功能,卻缺乏基本的可靠性和安全性。
2002年,微軟創(chuàng)始人比爾 蓋茨(Bill Gates)不得不寫下了他的“可信計算”備忘錄,承諾未來會表現(xiàn)得更好。
在很大程度上,微軟做到了。微軟新版本操作系統(tǒng)(如Windows 7或8)的任何用戶,都可以通過保持更新來保護自己?;ヂ?lián)網(wǎng)方便黑客掃描電腦,同時也使用戶更容易保衛(wèi)自己——企業(yè)至少能針對任何已知漏洞給電腦打上補丁。
剩下的難題是,Windows操作系統(tǒng)有一條長長的尾巴——有些電腦仍在運行老舊的操作系統(tǒng)版本,原因是更新要么太昂貴,要么太難。后者更常見:公司運行定制軟件,這些軟件不容易與新版Windows兼容。人們心里總是存在讓事情保持原樣的誘惑。
微軟需要激勵7%仍在運行XP的用戶把電腦升級到新版,并鼓勵所有用戶都保持最新狀態(tài)。這就是“想哭”攻擊——這可能只是一連串類似攻擊中的第一次——提供的機會。
堅持使用舊版軟件的習慣也許很難克服,可是,電腦停止工作所帶來的痛苦卻大得多。史密斯警告道:“掌握像保持電腦最新和給電腦打補丁這樣的IT基礎(chǔ)知識,是每個人的高度責任。”換言之,堅持更新Windows軟件是每個人的公共義務(wù)。
微軟和其他技術(shù)公司的第二個優(yōu)勢在于,此事為抵制來自政府的僅為官員放松安全措施的壓力提供了一個很好的理由。英國政府是反對加密數(shù)據(jù)不可破解的政府之一。數(shù)據(jù)加密保證了移動設(shè)備和桌面設(shè)備發(fā)送的消息的私密性。
一些國家的政府經(jīng)常要求在軟件中置入“后門”,以便他們讀取諸如恐怖分子之間的通信等內(nèi)容??墒?,除非他們能保證這種技術(shù)的安全,不會泄露,否則這也將導致其他人用它胡作非為。
實際上,美國國家安全局在保密方面做得很糟糕。WannaCry病毒傳播速度很快,因為它與一種名為“永恒之藍”(EternalBlue)的蠕蟲捆綁在了一起。這種蠕蟲被認為是國家安全局為自己開發(fā)出來的。去年,一位國家安全局合同工因竊取數(shù)據(jù)而被捕后,這種蠕蟲與其他工具一起外泄。
從表面上看,國家安全局的某一個團隊研發(fā)出“永恒之藍”等工具是由另一個名為“影子經(jīng)紀人”(The Shadow Brokers)的組織在黑市上兜售。黑幫團伙如今可以購買來自政府機構(gòu)的軟件來部署犯罪活動。
這是一場實力懸殊的競賽。由心意堅決的黑客組成的松散組織擁有了從一些情報機構(gòu)意外獲得的技術(shù)支持,與官僚化的企業(yè)和資金不足的公共部門機構(gòu)的技術(shù)部門展開較量。
當醫(yī)院的手術(shù)取消、醫(yī)療掃描儀出現(xiàn)故障時,所有政府都不得不捫心自問。很多政府假設(shè)自己的機構(gòu)可以在毫無風險的情況下打擊別人,但公民卻開始承受附帶損害了。
美國、俄羅斯、中國以及其他國家達成協(xié)議限制本國網(wǎng)絡(luò)攻擊——微軟稱之為“數(shù)字日內(nèi)瓦公約”(Digital Geneva Convention)——的概率微乎其微。戰(zhàn)略與國際問題研究中心的詹姆斯 安德魯 劉易斯(James Andrew Lewis)嚴肅地表示,這將使得“談判很難進行下去”。
可是,無論是政府、企業(yè)還是個人,所有人都需要為保護社會付出更多努力。這恰好符合微軟的訴求,同時也是事實。
(編譯:陳思&劉婷婷 編輯:王旭泉)
推薦