勒索病毒繼續(xù)蔓延,全球150多個(gè)國(guó)家淪陷。最新數(shù)據(jù)顯示,全球近百個(gè)國(guó)家的超過10萬家組織和機(jī)構(gòu)被攻陷,有1600家美國(guó)組織,11200家俄羅斯組織。中國(guó)有近3萬家機(jī)構(gòu)有計(jì)算機(jī)遭受影響,涉及高校、加油站、火車站、自助終端、郵政、醫(yī)院、甚至政府企事業(yè)辦事終端等領(lǐng)域。美國(guó)國(guó)家安全局NSA也因此站在了輿論的風(fēng)口浪尖。
日前,勒索病毒大范圍蔓延,有觀點(diǎn)認(rèn)為是微軟對(duì)漏洞的麻木和疏漏,要為此病毒背鍋。但當(dāng)前微軟總裁兼首席法務(wù)官Brad Smith甩鍋給NSA,稱美國(guó)國(guó)家安全局撰寫的黑客軟件被盜,給了犯罪組織可乘之機(jī),其應(yīng)為勒索病毒危機(jī)負(fù)主要責(zé)任。并表示他們私自握有黑客工具,并對(duì)系統(tǒng)漏洞隱瞞不報(bào)造成了這次大規(guī)模攻擊事件,最終帶來了這一次攻擊了150個(gè)國(guó)家的勒索病毒。Brad Smith稱,這一事件的嚴(yán)重性等同于美國(guó)的戰(zhàn)斧導(dǎo)彈被盜。我們需要政府考慮囤積這些漏洞和使用這些漏洞的對(duì)平民的危害。
斯諾登日前也站出來指責(zé)NSA早就發(fā)現(xiàn)這些漏洞,但未向微軟及社會(huì)公開,反而利用漏洞進(jìn)行間諜活動(dòng)。
臺(tái)北《中國(guó)時(shí)報(bào)》也表示,NSA成為“幫兇”。日文雅虎網(wǎng)站上有日本網(wǎng)民稱,美國(guó)國(guó)家安全局是一個(gè)“豢養(yǎng)了很多怪物的地方”。這句話的意思差不多就是,美國(guó)國(guó)家安全局研發(fā)了很強(qiáng)大的病毒軟件。
我們知道,WannaCry這一勒索病毒的發(fā)行者,是利用了去年被盜的美國(guó)國(guó)家安全局(NSA)自主設(shè)計(jì)的Windows系統(tǒng)黑客工具Eternal Blue,把今年2月的一款勒索病毒升級(jí)。而去年斯諾登曾經(jīng)發(fā)文稱,美國(guó)國(guó)家安全局留下了災(zāi)難性的網(wǎng)絡(luò)漏洞,但“三年多寧愿去攻擊,也不去修復(fù)”。
據(jù)悉NSA旗下的“方程式黑客組織”使用的網(wǎng)絡(luò)武器有十款工具最容易影響Windows個(gè)人用戶,包括永恒之藍(lán)、永恒王者、永恒浪漫、永恒協(xié)作、翡翠纖維、古怪地鼠、愛斯基摩卷、文雅學(xué)者、日食之翼和尊重審查。這其中的網(wǎng)絡(luò)武器,包括可以遠(yuǎn)程攻破全球約70%Windows機(jī)器的漏洞利用工具。這次事件是美國(guó)國(guó)家安全局(NSA)黑客武器庫(kù)泄露出來的永恒之藍(lán)實(shí)現(xiàn)的。
根據(jù)韓國(guó)媒體早前的報(bào)道,“方程式組織”開發(fā)機(jī)構(gòu)實(shí)際上與美國(guó)國(guó)家安全局關(guān)系密切,是一個(gè)該局可能“不愿承認(rèn)的”部門。俄羅斯的卡巴斯基實(shí)驗(yàn)室之前也發(fā)布監(jiān)測(cè)報(bào)告說,“方程式組織”的開發(fā)機(jī)構(gòu)已經(jīng)活躍近20年,是全球技術(shù)“最牛”的黑客組織,堪稱網(wǎng)絡(luò)間諜中的“王冠制造者”。
根據(jù)NSA與方程式黑客組織說不清道不明的關(guān)系,這場(chǎng)病毒事件究竟是偶發(fā)性事故還是一場(chǎng)精心制造或者策劃的行動(dòng),目前誰也說不清楚。也正如華爾街日?qǐng)?bào)指出所懷疑的:美國(guó)國(guó)家安全局和有組織犯罪行為之間,有無意但令人不安的聯(lián)系。
NSA未來的麻煩:公信力降低、或遭受更多質(zhì)疑、政治反彈
從目前來看,盡管微軟與NSA都需要對(duì)比特幣勒索病毒事件負(fù)責(zé)。但人們更擔(dān)心的則是NSA。雖然名義上,NSA圈養(yǎng)的技術(shù)是要保護(hù)美國(guó)及其盟友。但從目前來看,這一次病毒事件,或?qū)⒃俅谓档蚇SA在國(guó)際上的公信力。
而讓人們更覺得可怕的不是當(dāng)前病毒的后續(xù)影響,而是美國(guó)NSA究竟還有多少漏洞瞞報(bào),該病毒讓人們發(fā)現(xiàn),NSA這種國(guó)家級(jí)的信息武器庫(kù)確實(shí)存在而且威力巨大,僅僅被黑客偷走一款漏洞利用工具就能可以造成這么大范圍的影響,可以想見,NSA究竟還有多少潛藏在水面下的龐大網(wǎng)絡(luò)武器庫(kù)會(huì)被“泄露”出來,未來會(huì)對(duì)世界各國(guó)的國(guó)家安全、普通的企業(yè)和個(gè)人造成多么嚴(yán)重的影響?因?yàn)槊绹?guó)NSA的戰(zhàn)略意圖更多是將網(wǎng)絡(luò)武器資源用于攻擊而不是防御目的,這種行為正在讓人們覺得恐慌。目前斯諾登當(dāng)前在社交媒體發(fā)聲建議國(guó)會(huì)就美國(guó)醫(yī)院所使用的計(jì)算機(jī)中是否還有其他漏洞對(duì)NSA(美國(guó)國(guó)家安全局)進(jìn)行質(zhì)詢。
可以想見,隨著事態(tài)擴(kuò)大,NSA會(huì)遭受到越來越多的質(zhì)疑與政治反彈。
擅長(zhǎng)轉(zhuǎn)移視線與輿論戰(zhàn)的NSA這次該如何出招?
不過美國(guó)國(guó)安局也不是吃素的,他們擅長(zhǎng)轉(zhuǎn)移視線并發(fā)起輿論戰(zhàn)。早在2013年~2014年左右,美國(guó)就在反復(fù)炒作“中國(guó)網(wǎng)絡(luò)威脅論”,比如2013年2月美國(guó)Mandiant網(wǎng)絡(luò)安全公司發(fā)布《高級(jí)持續(xù)威脅:揭密中國(guó)從事網(wǎng)絡(luò)間諜活動(dòng)的單位》報(bào)告。幾個(gè)月后,美國(guó)Fireeye網(wǎng)絡(luò)安全公司發(fā)布的《世界網(wǎng)絡(luò)大戰(zhàn):理解網(wǎng)絡(luò)攻擊背后的國(guó)家意圖》報(bào)告再次指責(zé)中國(guó)對(duì)全世界發(fā)動(dòng)了網(wǎng)絡(luò)攻擊。2014年,美國(guó)國(guó)家安全局局長(zhǎng)兼網(wǎng)絡(luò)戰(zhàn)司令部司令邁克爾·羅杰斯也曾經(jīng)煽動(dòng)性表示:中國(guó)能夠通過網(wǎng)絡(luò)攻擊癱瘓美國(guó)的電網(wǎng)、水網(wǎng)、航空系統(tǒng)和金融網(wǎng)絡(luò)。
當(dāng)時(shí)美國(guó)當(dāng)時(shí)這么炒作的目的是迅速轉(zhuǎn)移國(guó)際輿論與公眾視線,淡化公眾對(duì)“棱鏡門”、“竊聽門”的關(guān)注,將自身從網(wǎng)絡(luò)攻擊者的角色瞬間通過輿論引導(dǎo)轉(zhuǎn)為受害者的角色。
但這一次全球性的勒索病毒爆發(fā)讓NSA站在了輿論的風(fēng)口浪尖,也恰恰讓其早前渲染的中國(guó)網(wǎng)絡(luò)攻擊的意圖與立論基礎(chǔ)的脆弱性。但這一次,連微軟都甩鍋了,NSA看來這個(gè)鍋是背定了。NSA要么盡快揪出背后的黑客組織,要么甩鍋給別人,擅長(zhǎng)轉(zhuǎn)移視線與輿論戰(zhàn)的美國(guó)國(guó)安局接下來該如何出招打這場(chǎng)甩鍋的輿論戰(zhàn)值得期待。
微軟為何要炮轟NSA?
可以知道的是,許多國(guó)家政府未來會(huì)從這次襲擊中覺醒過來。換個(gè)角度一想,NSA私藏這些漏洞以待日后可用的做法,對(duì)微軟等硅谷巨頭來說都是不利的,因?yàn)楣韫染揞^給外界的形象往往是站在政府與公權(quán)力的對(duì)立面去維護(hù)用戶隱私安全,比如去年美國(guó)聯(lián)邦調(diào)查局(FBI)要求蘋果協(xié)助破解恐怖分子iPhone的密碼事件的糾紛中,蘋果與FBI對(duì)抗升級(jí),硅谷一眾巨頭都在高調(diào)馳援蘋果。
因?yàn)闊o論是微軟、蘋果還是谷歌等巨頭,都擁有著最容易作惡的最大、最有價(jià)值的數(shù)據(jù),卻有絕不作惡的承諾,加之西方用戶向來有注重個(gè)人隱私的傳統(tǒng),這是科技公司開展商業(yè)營(yíng)收的底線,科技公司和用戶間的信任關(guān)系是整個(gè)業(yè)務(wù)的核心,如果人們有一天發(fā)現(xiàn)它們與政府之間走的太近甚至有著某種交易或者不為人知的契約,科技巨頭們建立起來的品牌公信力往往也會(huì)很快坍塌。
而且微軟還需要考慮,那些依然潛在未修復(fù)而NSA卻可能已經(jīng)知道卻瞞報(bào)的漏洞可能會(huì)對(duì)普通用戶以及它自身的業(yè)務(wù)造成多大的影響。
在當(dāng)前,全球大部分國(guó)家的計(jì)算機(jī)、和其他科技互聯(lián)網(wǎng)類電子設(shè)備通常都使用美國(guó)硅谷巨頭的軟件,這一事件也警醒世人美國(guó)國(guó)家安全局研發(fā)了多么強(qiáng)大的病毒軟件。這也是為何微軟甩鍋給美國(guó)國(guó)安局的重要原因,因?yàn)槲④浺矒?dān)心民眾有一天會(huì)質(zhì)疑其在Windows操作系統(tǒng)權(quán)限上曾經(jīng)給NSA開了后門,而用戶隱私數(shù)據(jù)一旦被黑客組織或者政府監(jiān)管、安全部門利用,造成的危害無法預(yù)估。對(duì)這些硅谷巨頭而言,用戶不信任會(huì)極大的波及其核心業(yè)務(wù)與用戶增長(zhǎng)以及穩(wěn)定性。
對(duì)于世界許多國(guó)家而言,必然會(huì)因此受到警醒,會(huì)促使各國(guó)政府對(duì)國(guó)家安全和基礎(chǔ)公共設(shè)施的信息安全,俄Reactive Phone Solutions公司總經(jīng)理謝梅諾夫就表示,保護(hù)網(wǎng)絡(luò)免遭這種病毒攻擊越來越困難。計(jì)算機(jī)、路由器和其他電子設(shè)備通常都使用美國(guó)出售的軟件,這是美國(guó)情報(bào)部門所希望的。因此,俄羅斯一些國(guó)家機(jī)構(gòu)安裝了美國(guó)的軟件是十分危險(xiǎn)的。
因此,比特幣勒索病毒蔓延這事也有利的一面,即人們會(huì)意識(shí)到企業(yè)和個(gè)人的信息資產(chǎn)放在美國(guó)跨國(guó)互聯(lián)網(wǎng)巨頭手中是不安全的,而且容易成為黑色產(chǎn)業(yè)鏈以及美國(guó)相關(guān)監(jiān)管、安全部門的目標(biāo),如何構(gòu)建封閉性的隱私防火墻來對(duì)抗黑產(chǎn)和保護(hù)個(gè)人及企業(yè)的信息資產(chǎn),將成為許多企業(yè)與政府部門的重要議題。
未來隨著技術(shù)的發(fā)展,這個(gè)世界還將從互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)時(shí)代過渡到物聯(lián)網(wǎng)、人工智能時(shí)代,信息資產(chǎn)無處不在,安全防范的復(fù)雜度也遠(yuǎn)超過現(xiàn)在,互聯(lián)網(wǎng)無國(guó)界帶來的開放分享效應(yīng)的同時(shí),也讓人們意識(shí)到頭頂時(shí)刻懸著一把達(dá)摩克利斯之劍并考慮采取相應(yīng)的防范措施。
比如許多國(guó)家可能會(huì)考慮發(fā)展扶持本國(guó)的網(wǎng)絡(luò)解決方案供應(yīng)商;要求提供互聯(lián)網(wǎng)服務(wù)的公司,要在境內(nèi)的服務(wù)器上保存用戶數(shù)據(jù);要求官方通信使用本國(guó)的電子郵件服務(wù),政府部門的電腦使用本國(guó)的操作系統(tǒng)等等。事實(shí)上,過去棱鏡門事件發(fā)生之后,德國(guó)、俄羅斯等國(guó)家已經(jīng)在這么做了,當(dāng)前勒索病毒可能再給部分國(guó)家又向前推了一把。同時(shí)這也會(huì)進(jìn)一步刺激新技術(shù)、新產(chǎn)品的研究開發(fā),這是硅谷巨頭尤其是微軟不愿意看到的。秉持互聯(lián)網(wǎng)開放分享理念的同時(shí),適度保留自身的安全自留地,或?qū)⒊蔀樵S多國(guó)家政府部門、機(jī)關(guān)、企事業(yè)單位的重要考量要素。
作者:王新喜 TMT資深評(píng)論人 本文未經(jīng)許可謝絕轉(zhuǎn)載 我的微信公眾號(hào):熱點(diǎn)微評(píng)(redianweiping)