客服電話:0555-2222104
  • 馬鞍山遠(yuǎn)程拍賣-專注拍賣20年!
新聞分類: 行業(yè)新聞
作者: ycpm
瀏覽次數(shù): 1212
2020-08-31 16:00:31

――本文約1014個(gè)字,閱讀需2分鐘

從周末開始,一個(gè)被稱為Wannacry(中文直譯為“想哭”)的病毒在全球肆虐,英國(guó)、意大利、俄羅斯、美國(guó)等全球多個(gè)國(guó)家爆發(fā)勒索病毒攻擊,中國(guó)大批高校也出現(xiàn)感染情況,眾多電腦文件被病毒加密,只有支付贖金才能恢復(fù)。

由于眾多媒體翻譯錯(cuò)誤等原因,關(guān)于這款病毒的來源變得非常雜亂。實(shí)際上“想哭”病毒是利用了一個(gè)叫做Eternal Blue(永恒之藍(lán))的黑客工具(本身不具備自我復(fù)制傳播的能力),該工具可以通過SMB協(xié)議上的一個(gè)漏洞實(shí)現(xiàn)對(duì)電腦的控制權(quán),但“永恒之藍(lán)”本身并不是病毒。

形象一點(diǎn)說,電腦的Windows系統(tǒng)好比一個(gè)大樓,樓里存著各種文件;SMB是這個(gè)大樓的管道,平時(shí)這個(gè)管道并不會(huì)對(duì)外開放;“永恒之藍(lán)”是一個(gè)標(biāo)著管道秘密入口的地圖;“想哭”則是一個(gè)小偷,利用地圖爬管道進(jìn)大樓偷東西。

盡管有俄羅斯媒體報(bào)道稱這個(gè)“永恒之藍(lán)”來自一個(gè)叫做“方程式”(Equation Group)的美國(guó)黑客組織,但實(shí)際上公布這些工具的是另一個(gè)黑客組織“暗影中間人”(Shadow Brokers),只不過“暗影中間人”聲稱他們是從“方程式”那里偷來的該軟件。

那么這有多可信呢?倒像是《倚天屠龍記》里趙敏剿滅少林之后留下明教字樣的做法。

值得注意的是,“方程式”組織至今從來沒有被證實(shí)存在,只有俄羅斯殺毒軟件商卡巴斯基聲稱有這樣一個(gè)組織存在,但是沒有提供任何證據(jù),包括說“方程式”組織受到了美國(guó)國(guó)家安全局NSA支持的說法, 實(shí)際上也沒有證據(jù)。考慮到這個(gè)說法來自俄羅斯,而美俄雙方一直在黑客問題上互相指責(zé),究竟可信度有多少同樣值得懷疑。

但一個(gè)大家基本都認(rèn)可的結(jié)論是:“想哭”目前已經(jīng)是一個(gè)軍事級(jí)別的病毒了,完全可以在互聯(lián)網(wǎng)戰(zhàn)爭(zhēng)中摧城拔寨,甚至制造敵方的混亂乃至傷亡。

那么回看一下目前受到“想哭”病毒攻擊的電腦,大家會(huì)發(fā)現(xiàn)并不僅限于軍事項(xiàng)目,事實(shí)上大量電腦是民用的,甚至是一些公共服務(wù)機(jī)構(gòu),比如學(xué)校、醫(yī)院等,而目前這次攻擊已經(jīng)導(dǎo)致一些醫(yī)院不得不取消預(yù)約的手術(shù)。

北京時(shí)間“銳評(píng)”(微信ID:Btimelun)認(rèn)為,這實(shí)際上這已經(jīng)是一次使用軍事級(jí)別技術(shù)針對(duì)平民的無差別攻擊了,相當(dāng)于一次全球范圍恐襲,而勒索者也不僅僅是罪犯,而應(yīng)該被視為新時(shí)代的科技恐怖分子。

而讓人感到氣餒的是,對(duì)于現(xiàn)實(shí)中的恐怖襲擊已經(jīng)達(dá)成共識(shí)的世界各國(guó),對(duì)于網(wǎng)絡(luò)上的恐怖襲擊似乎更多地停留在互相指責(zé)上面,這似乎倒像是現(xiàn)實(shí)中各國(guó)角力在網(wǎng)絡(luò)世界的延續(xù),而這種互相指責(zé)實(shí)際上從來就不利于反對(duì)恐怖主義。比如烏克蘭發(fā)生的客機(jī)被導(dǎo)彈擊落事件,至今沒有查清究竟是什么人所為。

相反,倒是科技企業(yè)們都行動(dòng)了起來,微軟已經(jīng)破例發(fā)布了WinXP等系統(tǒng)的補(bǔ)丁,這些系統(tǒng)本來是已經(jīng)停止維護(hù)的;國(guó)內(nèi)如360等安全企業(yè)也開發(fā)出了相應(yīng)的免疫工具??梢哉f科技企業(yè)的表現(xiàn)至少比起至今默不作聲的美國(guó)政府更靠譜。

但對(duì)于這種互聯(lián)網(wǎng)時(shí)代的科技恐襲,企業(yè)從技術(shù)方面努力最多能夠起到一個(gè)防范的效果。眾所周知,自從互聯(lián)網(wǎng)被發(fā)明出的第一天,就同時(shí)面臨了被網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),而現(xiàn)在這種風(fēng)險(xiǎn)已經(jīng)被全球科技恐襲所利用,那么需要的則是世界各國(guó)合力來應(yīng)對(duì)。

比如此次病毒攻擊伴隨的比特幣勒索,就是利用了區(qū)塊鏈技術(shù)的匿名特性,而試圖追蹤這些帳號(hào),并最終揪出幕后的黑手,這顯然不是一個(gè)企業(yè)甚至一個(gè)政府可以做到的,在全球互聯(lián)的時(shí)代更需要全球政府企業(yè)的合作才能實(shí)現(xiàn)了。

文/北京時(shí)間評(píng)論員 梁千里

此文系北京時(shí)間原創(chuàng)稿件

轉(zhuǎn)載需注明出處并保留署名

投稿郵箱:pinglun@btime.com