在微軟和美國(guó)國(guó)家安全局相互推諉責(zé)任之時(shí)，席卷全球的“WannaCry”仍在肆虐，甚至還出現(xiàn)了變種2.0版本，病毒傳播速度更快。雖然到目前為止黑客收到的贖金不足7萬美元，但由于全球電腦死機(jī)帶來的損失卻高達(dá)80億美元。數(shù)據(jù)共享與隱私保護(hù)之間的矛盾要如何調(diào)和，引發(fā)了人們的好奇心。

勒索仍在繼續(xù) 誰來背鍋

勒索病毒“WannaCry”攻擊全球150個(gè)國(guó)家的電腦，被指利用了美國(guó)國(guó)家安全局（NSA）遭到泄露的黑客工具。當(dāng)?shù)貢r(shí)間5月15日，美國(guó)總統(tǒng)特朗普的國(guó)土安全顧問湯姆·博斯特否認(rèn)NSA開發(fā)了勒索工具。他沒有談到勒索病毒的基礎(chǔ)——利用漏洞的原始代碼——是否與NSA的網(wǎng)絡(luò)工具有關(guān)。

博斯特說，“這一利用數(shù)據(jù)進(jìn)行勒索的工具不是由NSA開發(fā)出來的。該工具是由犯罪方開發(fā)的，將其嵌入文件，利用釣魚郵件傳播，并導(dǎo)致感染、加密和鎖定”。他還表示，美國(guó)政府正在調(diào)查此次襲擊是由網(wǎng)絡(luò)罪犯還是其他國(guó)家發(fā)動(dòng)，并指出，希望恢復(fù)電腦使用的受害者已向黑客攻擊者支付不到7萬美元的贖金。

此前，有觀點(diǎn)認(rèn)為是微軟對(duì)漏洞的麻木和疏漏，要為此病毒背鍋。但當(dāng)前微軟總裁兼首席法務(wù)官布拉德·史密斯甩鍋給NSA，稱美國(guó)國(guó)家安全局撰寫的黑客軟件被盜，給了犯罪組織可乘之機(jī)，理應(yīng)為勒索病毒危機(jī)負(fù)主要責(zé)任。并表示NSA私自握有黑客工具，并對(duì)系統(tǒng)漏洞隱瞞不報(bào)造成了這次大規(guī)模攻擊事件，最終帶來這一次攻擊了150個(gè)國(guó)家的勒索病毒。

據(jù)悉，NSA旗下的“方程式黑客組織”使用的網(wǎng)絡(luò)武器有十款工具最容易影響Windows個(gè)人用戶，包括永恒之藍(lán)、永恒王者、翡翠纖維、古怪地鼠和尊重審查等。這其中的網(wǎng)絡(luò)武器，包括可以遠(yuǎn)程攻破全球約70%Windows機(jī)器的漏洞利用工具。而此次事件正是借助NSA黑客武器庫泄露出來的永恒之藍(lán)實(shí)現(xiàn)的。

從目前來看，盡管微軟與NSA都需要對(duì)比特幣勒索病毒事件負(fù)責(zé)，但人們更擔(dān)心的則是NSA。雖然名義上，NSA圈養(yǎng)的技術(shù)是要保護(hù)美國(guó)及其盟友，但這一次病毒事件很可能再次降低NSA在國(guó)際上的公信力。

贖金雖然不多 損失慘重

據(jù)追蹤比特幣非法使用情況的倫敦公司Elliptic Enterprises稱，截至當(dāng)?shù)貢r(shí)間周一，用戶只向黑客支付了總計(jì)約人民幣34萬元贖金，遠(yuǎn)低于預(yù)期。據(jù)了解，其主要原因是對(duì)于大多數(shù)人來說，比特幣很陌生，甚至根本都不知道如何使用比特幣支付。

然而，此次病毒事件帶來的所有損失絕不止于贖金，34萬元的數(shù)字恐怕只是冰山一角。硅谷網(wǎng)絡(luò)風(fēng)險(xiǎn)建模公司Cyence首席技術(shù)官George Ng稱，此次網(wǎng)絡(luò)攻擊造成的全球電腦死機(jī)直接成本總計(jì)約80億美元，這是Cyence考慮了電腦系統(tǒng)平均備份比例以及遭攻擊公司的業(yè)務(wù)范圍后做出的估計(jì)。

George Ng表示，勒索病毒侵入電腦系統(tǒng)后，一家公司平均需要1-12個(gè)小時(shí)才能恢復(fù)正常運(yùn)營(yíng)。一定程度上是因?yàn)楣驹谠獾焦艉笸ǔ?huì)升級(jí)網(wǎng)絡(luò)安全軟件，即使是向黑客屈服交了贖金，也不能認(rèn)為天下太平。

在網(wǎng)絡(luò)攻擊者要求用數(shù)字貨幣支付贖金后，比特幣暴跌200美元，從上周四創(chuàng)紀(jì)錄的高點(diǎn)1848.75美元下跌至上周五的低點(diǎn)1644.64美元。BKCM首席執(zhí)行官布賴恩·凱利表示：“這將對(duì)市場(chǎng)情緒造成很大影響，是對(duì)比特幣的負(fù)面宣傳。”

此外，據(jù)迪士尼影業(yè)方面透露，旗下一部即將上映的影片被盜。美媒猜測(cè)這部電影正是《加勒比海盜5》，但也有業(yè)內(nèi)人士認(rèn)為，可能是動(dòng)畫片《汽車總動(dòng)員3》，但不管是哪一部，對(duì)迪士尼影業(yè)來說都是巨大的威脅。目前迪士尼已經(jīng)和FBI聯(lián)手合作，要追查黑客身份，拒付贖金。

除了這些已經(jīng)造成的損失，一些公司還將面臨訴訟風(fēng)險(xiǎn)。微軟已經(jīng)表明，受到這種勒索軟件影響的電腦要么沒有及時(shí)安裝補(bǔ)丁，要么使用了已經(jīng)不再獲得微軟支持的Windows XP系統(tǒng)。因此，如果某家企業(yè)公開宣揚(yáng)自己的網(wǎng)絡(luò)安全能力，但卻因?yàn)闆]有安裝微軟的軟件更新或者使用了舊版Windows而遭遇故障或無法提供服務(wù)，便有可能面臨訴訟。

數(shù)據(jù)共享 隱私保護(hù)難兩全

此次勒索病毒呈現(xiàn)國(guó)內(nèi)外電腦同步遭遇病毒攻擊現(xiàn)象，而且被感染用戶集中于局域網(wǎng)。“WannaCry”在全球范圍內(nèi)大規(guī)模爆發(fā)，并不斷蔓延，這對(duì)全球互聯(lián)網(wǎng)安全構(gòu)成了嚴(yán)重威脅。

在互聯(lián)網(wǎng)的世界里，個(gè)人隱私處于極其危險(xiǎn)的境地。自媒體大咖網(wǎng)創(chuàng)始人馮華魁在接受北京商報(bào)記者采訪時(shí)表示，“數(shù)據(jù)共享與隱私保護(hù)之間的矛盾其實(shí)是很難調(diào)和的。人工智能最大的隱患就是信息泄露，只要是被網(wǎng)絡(luò)操控，就存在被黑客攻擊的風(fēng)險(xiǎn)。比如說一些電商，希望獲得更多的用戶信息來完善自己的數(shù)據(jù)庫，但是這些公司往往無法杜絕個(gè)別員工私下泄露信息的行為”。

雖然“WannaCry”席卷全球的勢(shì)頭暫時(shí)被遏制，但專業(yè)人士警告，“WannaCry”的升級(jí)版本很可能會(huì)被釋放出來。黑客只需稍微修改一下原版惡意軟件的代碼，把其中的“自毀開關(guān)”刪除，就可以用與最初攻擊者使用的基于電子郵件的相同方法入侵計(jì)算機(jī)系統(tǒng)，而專家的應(yīng)對(duì)很難趕上黑客的步伐。

勒索病毒的肆虐,再次警示網(wǎng)絡(luò)安全問題的嚴(yán)峻。資深互聯(lián)網(wǎng)專家洪波在接受北京商報(bào)記者采訪時(shí)表示，勒索病毒能夠如此猖狂地在世界范圍內(nèi)刮起風(fēng)暴，“主要原因還是人們的安全防范意識(shí)不強(qiáng)，沒有及時(shí)在電腦PC端下載安裝補(bǔ)丁，進(jìn)行正常的安全升級(jí)。其實(shí)這類病毒的傳播并不是難以避免的，這次漏洞的公開時(shí)間是2017年4月，微軟在3月提前給了補(bǔ)丁，但是部分用戶認(rèn)為更新系統(tǒng)過程繁瑣又耗費(fèi)時(shí)間，因此選擇關(guān)閉更新程序，這才給黑客以可乘之機(jī)。還有一些人使用的是盜版軟件，因此面臨更嚴(yán)重的風(fēng)險(xiǎn)”。

北京商報(bào)記者 陶鳳 實(shí)習(xí)生 高蕊/文 李烝/制圖

WannaCry 2.0

5月9日 監(jiān)控到疑似“WannaCry”病毒通過網(wǎng)頁掛馬的方式在進(jìn)行傳播

5月12日 全球99個(gè)國(guó)家和地區(qū)共遭遇超過7.5萬次電腦病毒攻擊

5月14日 多達(dá)150個(gè)國(guó)家的20萬臺(tái)電腦遭“WannaCry”勒索病毒侵害

5月15日 人們?cè)谥芤环祷毓旧习嗪?，被病毒侵害的?shù)字進(jìn)一步增加

5月16日 “WannaCry”病毒出現(xiàn)了變種——WannaCry 2.0