从周末开始,一个被称为Wannacry(中文直译为“想哭”)的病毒在全球肆虐,英国、意大利、俄罗斯、美国等全球多个国家爆发勒索病毒攻击,中国大批高校也出现感染情况,众多电脑文件被病毒加密,只有支付赎金才能恢复。
由于众多媒体翻译错误等原因,关于这款病毒的来源变得非常杂乱。实际上“想哭”病毒是利用了一个叫做Eternal Blue(永恒之蓝)的黑客工具(本身不具备自我复制传播的能力),该工具可以通过SMB协议上的一个漏洞实现对电脑的控制权,但“永恒之蓝”本身并不是病毒。
形象一点说,电脑的Windows系统好比一个大楼,楼里存着各种文件;SMB是这个大楼的管道,平时这个管道并不会对外开放;“永恒之蓝”是一个标着管道秘密入口的地图;“想哭”则是一个小偷,利用地图爬管道进大楼偷东西。
尽管有俄罗斯媒体报道称这个“永恒之蓝”来自一个叫做“方程式”(Equation Group)的美国黑客组织,但实际上公布这些工具的是另一个黑客组织“暗影中间人”(Shadow Brokers),只不过“暗影中间人”声称他们是从“方程式”那里偷来的该软件。
那么这有多可信呢?倒像是《倚天屠龙记》里赵敏剿灭少林之后留下明教字样的做法。
值得注意的是,“方程式”组织至今从来没有被证实存在,只有俄罗斯杀毒软件商卡巴斯基声称有这样一个组织存在,但是没有提供任何证据,包括说“方程式”组织受到了美国国家安全局NSA支持的说法, 实际上也没有证据。考虑到这个说法来自俄罗斯,而美俄双方一直在黑客问题上互相指责,究竟可信度有多少同样值得怀疑。
但一个大家基本都认可的结论是:“想哭”目前已经是一个军事级别的病毒了,完全可以在互联网战争中摧城拔寨,甚至制造敌方的混乱乃至伤亡。
那么回看一下目前受到“想哭”病毒攻击的电脑,大家会发现并不仅限于军事项目,事实上大量电脑是民用的,甚至是一些公共服务机构,比如学校、医院等,而目前这次攻击已经导致一些医院不得不取消预约的手术。
北京时间“锐评”(微信ID:Btimelun)认为,这实际上这已经是一次使用军事级别技术针对平民的无差别攻击了,相当于一次全球范围恐袭,而勒索者也不仅仅是罪犯,而应该被视为新时代的科技恐怖分子。
而让人感到气馁的是,对于现实中的恐怖袭击已经达成共识的世界各国,对于网络上的恐怖袭击似乎更多地停留在互相指责上面,这似乎倒像是现实中各国角力在网络世界的延续,而这种互相指责实际上从来就不利于反对恐怖主义。比如乌克兰发生的客机被导弹击落事件,至今没有查清究竟是什么人所为。
相反,倒是科技企业们都行动了起来,微软已经破例发布了WinXP等系统的补丁,这些系统本来是已经停止维护的;国内如360等安全企业也开发出了相应的免疫工具。可以说科技企业的表现至少比起至今默不作声的美国政府更靠谱。
但对于这种互联网时代的科技恐袭,企业从技术方面努力最多能够起到一个防范的效果。众所周知,自从互联网被发明出的第一天,就同时面临了被网络攻击的风险,而现在这种风险已经被全球科技恐袭所利用,那么需要的则是世界各国合力来应对。
比如此次病毒攻击伴随的比特币勒索,就是利用了区块链技术的匿名特性,而试图追踪这些帐号,并最终揪出幕后的黑手,这显然不是一个企业甚至一个政府可以做到的,在全球互联的时代更需要全球政府企业的合作才能实现了。